北京哪个治疗白癜风医院最好 http://yyk.39.net/bj/zhuanke/89ac7.html投稿方式可戳文章底部“阅读原文”了解详情。
从社会工程学到信息安全文化模型的创建
文
顾伟
顾伟
安进生物技术亚太区信息安全官
丰富和广泛的信息安全领域工作经验。制药行业信息安全和隐私专家。具有超过15年的安全管理,安全战略,业务整合和安全团队运营经验。国内外论坛演讲嘉宾和圆桌特邀嘉宾,英国金融杂志Financierworldwide编辑委员,ISC2亚太信息安全领袖获奖者,IAPP亚太咨询董事会成员。
社会工程学(SocialEngineering)在上世纪60年代左右作为正式的学科出现。广义上的社会工程学定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。而这个理论明显证明社会工程学是用来构建社会福祉,造福人民的良心好学科。但是经历黑客大神凯文·米特尼克的个人高光表演,社会工程学已经逐步转变成了通过人为因素实施攻击手段,无需依托任何黑客软件,更注重研究人性弱点的黑客技术代名词。Soitisabouthumanbeing!
再回过头来看看社会工程有关于人的因素的核心,其实围绕着这个核心还有复杂而繁杂的其他社会科学的身影,比如,心理学,社会学,人类学,经济学,法学无所不能,无所不通。这边作者就不一一赘述社会工程学的缘来和场景,而是另辟蹊径来谈一谈防御社会工程的方法,如何创建信息安全文化的模型。
所谓安全链条中最薄弱的那一环,人。因此抵御或者说减少社会工程学的有效之道还是以人为中心的信息安全文化模型的创建。文化的各个维度通常都是抽象概念的具体化,因此需要综合多个理论的各个方面作为信息安全文化模型的基础,为了设计这个模型,需要考虑安全文化观点以及通过对比得出的安全文化的共同要求。而我也就是从这两个角度出发,设计出一个新的信息安全文化模型来
