“JP摩根绝对会雇一个黑客的”,Shefaly Yogendra,JP摩根公司风险决策专家兼非执行董事表示。
在上周computing举办的2016企业安全风险管理峰会上,Yogendra语带兴奋地谈到或将一个“有前科”的人招入国际化银行工作。
“我真的会雇一个黑客” Yogendra说道。
“有三个层面的原因:第一,他们知道现状和整体环境;第二,人们需要一个改过自新的机会;第三,虽然对于某些工作有法律要求不能雇佣还未洗清罪名的人,但是如果他们已经将之前的事情厘清,我看不出有什么理由不雇他们。”
Terry Willis,Age UK信息系统负责人,认为从某种程度上讲,公司里目前有形形色色的“不满的员工”。
“你只需要去人力那边看看谁抱怨的最多”,他解释道,引入一个改过自新的人和一个不开心的员工黑化在潜在风险上没有区别。
“如果你招了一个改过自新的人,每个人都值得有第二次机会。我的意思是,瞧瞧我们的总统当选人”他加上一句,“我可不是他的粉丝!”
然而,PhotoBox集团的企业风险经理Beverley Allen对这个问题不是那么肯定。
“我不清楚我们是否招过黑客,但我宁可防患于未然 。”Allen告诉代表。
“我不知道应该怎样去改造一个黑客。他们拥有远超于我们员工的技术能力去管控他们正在做的事前。对于我们来讲,和员工形成雇佣关系的一个潜在的信任是我们知道他们会做并且只做正确的事。”
Allen评论到PhotoBox集团有一些监察制衡制度,以确保员工不会越界。
“但是一个黑客?我知道一些白帽子专家的能力,所以才会被吓到。这是一个特别大的风险,而且远超过我的风险偏好了。也许有一些业务会能接受,那也肯定是一些非法层面上的。反正不会是我们这样的生意。”她总结。
Mienke Kooij,Trainline的安全负责人,在谈到是否会雇佣黑客的时候表达了同样的忧虑。
“我觉得还是算了吧。”她回应。
“我已经有一些白帽了,所以我为何要雇佣黑客呢?而且我没看出黑客和白帽在能力上有什么差别,重点是他们如何去做事,以及我到底信任他们到什么程度。”
“白帽可以做的和那些为了生存到处破坏闯入的人一样好,所以,即便他们已经改过自新,但我我为什么要去雇一个罪犯进入我们的组织当中呢?尤其是当我有一些可以信任的人的时候。”
但是,来自Computing的会议主席Graeme Burton对如何能确保你目前雇佣的白帽不会突然黑化表示疑问。
“人都会不断变化,这个无法阻止”,JP摩根的Yogendra承认,“今天的白帽明天就有可能成为黑客。而阻止这个事前发生的答案就是需要有一套监察制衡的制度”。
“你的确需要对那些最不满的员工保持警惕”,Allen附和Willis前面提到的问题。
“一个黑客可能会说‘去他的后果’然后直接做了。我们的白帽,据我所知不会那么思考。他们有自己目标和方法,并且会严格遵守这些。”
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
- Gartner:AI引领欧洲IT支出激增,2025年将支出1.28万亿美元
- IDC:中国数字化转型支出五年复合增长率约为15.6% 高于全球整体增速
- 2028年中国数字化转型总体市场规模将超7300亿美元
- 诺基亚源代码疑遭黑客IntelBroker盗窃,公司确认已展开调查
- 携手SUSE,共驭变革之风:踏上共创数字未来之旅
- Gartner:预计2025年全球IT支出达到5.74万亿美元 同比增长9.3%
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
