“JP摩根絕對會雇一個黑客的”,Shefaly Yogendra,JP摩根公司風(fēng)險決策專家兼非執(zhí)行董事表示。
在上周computing舉辦的2016企業(yè)安全風(fēng)險管理峰會上,Yogendra語帶興奮地談到或?qū)⒁粋€“有前科”的人招入國際化銀行工作。
“我真的會雇一個黑客” Yogendra說道。
“有三個層面的原因:第一,他們知道現(xiàn)狀和整體環(huán)境;第二,人們需要一個改過自新的機(jī)會;第三,雖然對于某些工作有法律要求不能雇傭還未洗清罪名的人,但是如果他們已經(jīng)將之前的事情厘清,我看不出有什么理由不雇他們。”
Terry Willis,Age UK信息系統(tǒng)負(fù)責(zé)人,認(rèn)為從某種程度上講,公司里目前有形形色色的“不滿的員工”。
“你只需要去人力那邊看看誰抱怨的最多”,他解釋道,引入一個改過自新的人和一個不開心的員工黑化在潛在風(fēng)險上沒有區(qū)別。
“如果你招了一個改過自新的人,每個人都值得有第二次機(jī)會。我的意思是,瞧瞧我們的總統(tǒng)當(dāng)選人”他加上一句,“我可不是他的粉絲!”
然而,PhotoBox集團(tuán)的企業(yè)風(fēng)險經(jīng)理Beverley Allen對這個問題不是那么肯定。
“我不清楚我們是否招過黑客,但我寧可防患于未然 。”Allen告訴代表。
“我不知道應(yīng)該怎樣去改造一個黑客。他們擁有遠(yuǎn)超于我們員工的技術(shù)能力去管控他們正在做的事前。對于我們來講,和員工形成雇傭關(guān)系的一個潛在的信任是我們知道他們會做并且只做正確的事。”
Allen評論到PhotoBox集團(tuán)有一些監(jiān)察制衡制度,以確保員工不會越界。
“但是一個黑客?我知道一些白帽子專家的能力,所以才會被嚇到。這是一個特別大的風(fēng)險,而且遠(yuǎn)超過我的風(fēng)險偏好了。也許有一些業(yè)務(wù)會能接受,那也肯定是一些非法層面上的。反正不會是我們這樣的生意。”她總結(jié)。
Mienke Kooij,Trainline的安全負(fù)責(zé)人,在談到是否會雇傭黑客的時候表達(dá)了同樣的憂慮。
“我覺得還是算了吧。”她回應(yīng)。
“我已經(jīng)有一些白帽了,所以我為何要雇傭黑客呢?而且我沒看出黑客和白帽在能力上有什么差別,重點(diǎn)是他們?nèi)绾稳プ鍪?,以及我到底信任他們到什么程度?rdquo;
“白帽可以做的和那些為了生存到處破壞闖入的人一樣好,所以,即便他們已經(jīng)改過自新,但我我為什么要去雇一個罪犯進(jìn)入我們的組織當(dāng)中呢?尤其是當(dāng)我有一些可以信任的人的時候。”
但是,來自Computing的會議主席Graeme Burton對如何能確保你目前雇傭的白帽不會突然黑化表示疑問。
“人都會不斷變化,這個無法阻止”,JP摩根的Yogendra承認(rèn),“今天的白帽明天就有可能成為黑客。而阻止這個事前發(fā)生的答案就是需要有一套監(jiān)察制衡的制度”。
“你的確需要對那些最不滿的員工保持警惕”,Allen附和Willis前面提到的問題。
“一個黑客可能會說‘去他的后果’然后直接做了。我們的白帽,據(jù)我所知不會那么思考。他們有自己目標(biāo)和方法,并且會嚴(yán)格遵守這些。”