旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      把员工培养成一代骇客吧 这对你管好公司有太多好处了

      扫一扫下载界面新闻APP

      其他途径关注界面…

      把员工培养成一代骇客吧 这对你管好公司有太多好处了

      骇客其实是数字时代的“模范公民”。

      马腾·米考斯 ·

      图片来源:摄图网

      企业要想帮助员工更了解如何维持网络安全,单靠一般有关密码安全和其他基本规范的训练还不够。训练员工对抗骇客的最好方式,就是教他们像骇客一样思考。

      第一步是要了解究竟何谓“骇客”。首先要忘了媒体跟娱乐产业所塑造的骇客形象。媒体向来以极煽动的方式,用这个词来称呼网络罪犯。这种观点其实过度狭隘。

      就许多方面而言,骇客其实是数字时代的“模范公民”。

      他们有创意、有毅力,懂得善用资源。他们用数字语言来思考,并且有好奇心与动力要去了解科技如何运作。他们把每个问题都看成机会。他们捍卫自己相信的事情,想要让这个世界变得更安全。

      骇客对于科技的局限也略知一二。他们对电脑系统的不信任是良性的,他们知道没有任何软件是完全没有错误的(即使没有错误,软件也还是会有安全漏洞)。他们也知道,虽说电脑跟软件可以做不少好事,但它们也能用来做许多坏事。对他们而言,软件可以做到的,必然一定会多于它原先被开发要拿来做的事情,所以骇客们始终持续关注有哪些安全漏洞。

      对那些在数字时代之前出生的人来说(大部分你公司的人应该都是),上述那些概念可能很陌生。但对骇客来说,世界就是这样运作的,而他们这么想是对的。

      正因如此,企业应该要开始在自家组织内部培养骇客心态。这么做不仅能改变员工对网络安全的看法,使得整个公司的网络安全情况改善,也可以协助你的员工变得更有好奇心、更懂得利用资源,而这两者,在人工智能和自动化都很普及的未来,会是两项最有价值的技能。

      任何规模的公司都可以用以下几个方法,教导员工用骇客的方式来思考:

      “骇客松”和竞赛

      鼓励员工参加“骇客松”(hackathon),就算只是去观察或学习也可以。这些活动让人们有机会暂离日常工作,用创意的方式去思考如何解决某种问题,而这就是所谓的“骇客行为”。

      汽车品牌奥迪举办的骇客松活动

      骇客松,又名编程马拉松,在该活动当中,电脑程序员以及其他与软件发展相关的人员,如图形设计师、界面设计师与项目经理,相聚在一起,以紧密合作的形式去进行某项软件项目。编程马拉松的精髓在于:很多人,在一段特定的时间内,相聚在一起,以他们想要的方式,去做他们想做的事情——整个编程的过程几乎没有任何限制或者方向。

      有时候这些活动与产品或是业务有关,但也可能与这些完全无关。这概念是让人们有机会改变思维,用新的方式思考。这种做法可以帮助团队跳脱狭隘的观点和团体迷思,试着用更有创意的方式思考。它也让每个人对周遭世界更有观察力、更好奇,而这正是良好“网络卫生”(cyber hygiene,指电脑使用者可采取用来维护网络安全的做法)的核心。

      要进行实操性质更强的网络安全学习活动,可以在公司举办竞赛和游戏,鼓励员工设想,网络犯罪可能是怎样发生的。你还可以更进一步,进行一个虚构的网络安全事件的角色扮演活动。模仿骇客入侵的情节,可以协助技术性和非技术性的员工,更能体会公司会面临的危机,增强他们对网络安全的意识。

      安全事件和讯息分享

      当你的产业里有重大事情发生时,应鼓励团队分享他们的发现跟分析。这不是要每个人都撰写十页报告,只要分享几个简单想法就可以了。重点在于训练你的员工把分享资讯与想法,变成一种自然习惯。

      目前很多企业内部单位往往各自为政,如果能打破这些内部藩篱,有助于建立社区,并创造一个共同的使命,这会是对抗网络安全威胁的强力防护。这么做也能协助员工提高警觉,他们更可能会侦测到威胁,并做出回应。

      这对网络安全团队尤其重要。当安全事件发生时,他们应该要详细询问多方有关人士事情发生的经过,还有他们的反应。如果已发现并解决了安全漏洞问题,他们就应该与软件架构师、设计师和工程师合作,协助他们避免在未来发生类似问题。产业一旦遭到重大的网络攻击,或是安全漏洞事件,网络安全团队应该积极提供最新消息和资讯给全公司,并为那些想要了解更多的人,主持公开的说明会。

      团队合作

      正式要求员工进行跨部门和跨团队的合作。这样做能促进整个组织有更好的沟通,协助团队用新角度来解决各式各样的挑战。

      就算你有业界最强的网络安全团队,但实际上所有人都可能会犯错。同样的人每天盯着同一组代码或仪表板,难免会忽略了重要状况。正因如此,最注重网络安全的组织会向外寻求协助,也就是从外面邀请优秀且可靠的安全专家,协助找出安全漏洞。

      在开发新产品和功能时,他们也会让公司内部的安全与产品团队密切协调工作。虽然有些安全漏洞是源自代码里的瑕疵,但有些安全漏洞是刻意设计的隐藏功能。

      若能早点让安全团队参与这个流程,就能及早发现与解决这些潜在问题,以免将来成为真正的安全漏洞。

      放眼未来几十年,我们全都必须学习骇客的思考方式。当你采用骇客思维,就不会被快速进步的电脑科技所击倒。相反的,你能够接受他们,认可他们可以让世界变得更好、更安全的能力。这不只对网络安全有益,对业务也有好处。

      (本文作者是网络安全平台HackerOne的CEO。在此之前,他是云端服务平台公司Eucalyptus的CEO,该公司被惠普收购之后,他担任惠普云端事业部的资深副总裁。)

      来源:家族企业杂志

      原标题:教员工像骇客那样思考

      本文为转载内容,授权事宜请联系原著作权人。
      管理创新模式探索 数字管理之道
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      把员工培养成一代骇客吧 这对你管好公司有太多好处了

      骇客其实是数字时代的“模范公民”。

      马腾·米考斯 · 2018/02/08 20:05

      图片来源:摄图网

      企业要想帮助员工更了解如何维持网络安全,单靠一般有关密码安全和其他基本规范的训练还不够。训练员工对抗骇客的最好方式,就是教他们像骇客一样思考。

      第一步是要了解究竟何谓“骇客”。首先要忘了媒体跟娱乐产业所塑造的骇客形象。媒体向来以极煽动的方式,用这个词来称呼网络罪犯。这种观点其实过度狭隘。

      就许多方面而言,骇客其实是数字时代的“模范公民”。

      他们有创意、有毅力,懂得善用资源。他们用数字语言来思考,并且有好奇心与动力要去了解科技如何运作。他们把每个问题都看成机会。他们捍卫自己相信的事情,想要让这个世界变得更安全。

      骇客对于科技的局限也略知一二。他们对电脑系统的不信任是良性的,他们知道没有任何软件是完全没有错误的(即使没有错误,软件也还是会有安全漏洞)。他们也知道,虽说电脑跟软件可以做不少好事,但它们也能用来做许多坏事。对他们而言,软件可以做到的,必然一定会多于它原先被开发要拿来做的事情,所以骇客们始终持续关注有哪些安全漏洞。

      对那些在数字时代之前出生的人来说(大部分你公司的人应该都是),上述那些概念可能很陌生。但对骇客来说,世界就是这样运作的,而他们这么想是对的。

      正因如此,企业应该要开始在自家组织内部培养骇客心态。这么做不仅能改变员工对网络安全的看法,使得整个公司的网络安全情况改善,也可以协助你的员工变得更有好奇心、更懂得利用资源,而这两者,在人工智能和自动化都很普及的未来,会是两项最有价值的技能。

      任何规模的公司都可以用以下几个方法,教导员工用骇客的方式来思考:

      “骇客松”和竞赛

      鼓励员工参加“骇客松”(hackathon),就算只是去观察或学习也可以。这些活动让人们有机会暂离日常工作,用创意的方式去思考如何解决某种问题,而这就是所谓的“骇客行为”。

      汽车品牌奥迪举办的骇客松活动

      骇客松,又名编程马拉松,在该活动当中,电脑程序员以及其他与软件发展相关的人员,如图形设计师、界面设计师与项目经理,相聚在一起,以紧密合作的形式去进行某项软件项目。编程马拉松的精髓在于:很多人,在一段特定的时间内,相聚在一起,以他们想要的方式,去做他们想做的事情——整个编程的过程几乎没有任何限制或者方向。

      有时候这些活动与产品或是业务有关,但也可能与这些完全无关。这概念是让人们有机会改变思维,用新的方式思考。这种做法可以帮助团队跳脱狭隘的观点和团体迷思,试着用更有创意的方式思考。它也让每个人对周遭世界更有观察力、更好奇,而这正是良好“网络卫生”(cyber hygiene,指电脑使用者可采取用来维护网络安全的做法)的核心。

      要进行实操性质更强的网络安全学习活动,可以在公司举办竞赛和游戏,鼓励员工设想,网络犯罪可能是怎样发生的。你还可以更进一步,进行一个虚构的网络安全事件的角色扮演活动。模仿骇客入侵的情节,可以协助技术性和非技术性的员工,更能体会公司会面临的危机,增强他们对网络安全的意识。

      安全事件和讯息分享

      当你的产业里有重大事情发生时,应鼓励团队分享他们的发现跟分析。这不是要每个人都撰写十页报告,只要分享几个简单想法就可以了。重点在于训练你的员工把分享资讯与想法,变成一种自然习惯。

      目前很多企业内部单位往往各自为政,如果能打破这些内部藩篱,有助于建立社区,并创造一个共同的使命,这会是对抗网络安全威胁的强力防护。这么做也能协助员工提高警觉,他们更可能会侦测到威胁,并做出回应。

      这对网络安全团队尤其重要。当安全事件发生时,他们应该要详细询问多方有关人士事情发生的经过,还有他们的反应。如果已发现并解决了安全漏洞问题,他们就应该与软件架构师、设计师和工程师合作,协助他们避免在未来发生类似问题。产业一旦遭到重大的网络攻击,或是安全漏洞事件,网络安全团队应该积极提供最新消息和资讯给全公司,并为那些想要了解更多的人,主持公开的说明会。

      团队合作

      正式要求员工进行跨部门和跨团队的合作。这样做能促进整个组织有更好的沟通,协助团队用新角度来解决各式各样的挑战。

      就算你有业界最强的网络安全团队,但实际上所有人都可能会犯错。同样的人每天盯着同一组代码或仪表板,难免会忽略了重要状况。正因如此,最注重网络安全的组织会向外寻求协助,也就是从外面邀请优秀且可靠的安全专家,协助找出安全漏洞。

      在开发新产品和功能时,他们也会让公司内部的安全与产品团队密切协调工作。虽然有些安全漏洞是源自代码里的瑕疵,但有些安全漏洞是刻意设计的隐藏功能。

      若能早点让安全团队参与这个流程,就能及早发现与解决这些潜在问题,以免将来成为真正的安全漏洞。

      放眼未来几十年,我们全都必须学习骇客的思考方式。当你采用骇客思维,就不会被快速进步的电脑科技所击倒。相反的,你能够接受他们,认可他们可以让世界变得更好、更安全的能力。这不只对网络安全有益,对业务也有好处。

      (本文作者是网络安全平台HackerOne的CEO。在此之前,他是云端服务平台公司Eucalyptus的CEO,该公司被惠普收购之后,他担任惠普云端事业部的资深副总裁。)

      来源:家族企业杂志

      原标题:教员工像骇客那样思考

      本文为转载内容,授权事宜请联系原著作权人。