摩根大通或雇傭一名前黑客

責(zé)任編輯:editor005

作者:aqniu

2016-12-05 14:38:03

摘自:安全牛

“JP摩根絕對會雇一個黑客的”,Shefaly Yogendra,JP摩根公司風(fēng)險決策專家兼非執(zhí)行董事表示?!薄 〉牵瑏碜訡omputing的會議主席Graeme Burton對如何能確保你目前雇傭的白帽不會突然黑化表示疑問。

“JP摩根絕對會雇一個黑客的”,Shefaly Yogendra,JP摩根公司風(fēng)險決策專家兼非執(zhí)行董事表示。

在上周computing舉辦的2016企業(yè)安全風(fēng)險管理峰會上,Yogendra語帶興奮地談到或?qū)⒁粋€“有前科”的人招入國際化銀行工作。

“我真的會雇一個黑客” Yogendra說道。

“有三個層面的原因:第一,他們知道現(xiàn)狀和整體環(huán)境;第二,人們需要一個改過自新的機(jī)會;第三,雖然對于某些工作有法律要求不能雇傭還未洗清罪名的人,但是如果他們已經(jīng)將之前的事情厘清,我看不出有什么理由不雇他們。”

Terry Willis,Age UK信息系統(tǒng)負(fù)責(zé)人,認(rèn)為從某種程度上講,公司里目前有形形色色的“不滿的員工”。

“你只需要去人力那邊看看誰抱怨的最多”,他解釋道,引入一個改過自新的人和一個不開心的員工黑化在潛在風(fēng)險上沒有區(qū)別。

“如果你招了一個改過自新的人,每個人都值得有第二次機(jī)會。我的意思是,瞧瞧我們的總統(tǒng)當(dāng)選人”他加上一句,“我可不是他的粉絲!”

然而,PhotoBox集團(tuán)的企業(yè)風(fēng)險經(jīng)理Beverley Allen對這個問題不是那么肯定。

“我不清楚我們是否招過黑客,但我寧可防患于未然 。”Allen告訴代表。

“我不知道應(yīng)該怎樣去改造一個黑客。他們擁有遠(yuǎn)超于我們員工的技術(shù)能力去管控他們正在做的事前。對于我們來講,和員工形成雇傭關(guān)系的一個潛在的信任是我們知道他們會做并且只做正確的事。”

Allen評論到PhotoBox集團(tuán)有一些監(jiān)察制衡制度,以確保員工不會越界。

“但是一個黑客?我知道一些白帽子專家的能力,所以才會被嚇到。這是一個特別大的風(fēng)險,而且遠(yuǎn)超過我的風(fēng)險偏好了。也許有一些業(yè)務(wù)會能接受,那也肯定是一些非法層面上的。反正不會是我們這樣的生意。”她總結(jié)。

Mienke Kooij,Trainline的安全負(fù)責(zé)人,在談到是否會雇傭黑客的時候表達(dá)了同樣的憂慮。

“我覺得還是算了吧。”她回應(yīng)。

“我已經(jīng)有一些白帽了,所以我為何要雇傭黑客呢?而且我沒看出黑客和白帽在能力上有什么差別,重點(diǎn)是他們?nèi)绾稳プ鍪?,以及我到底信任他們到什么程度?rdquo;

“白帽可以做的和那些為了生存到處破壞闖入的人一樣好,所以,即便他們已經(jīng)改過自新,但我我為什么要去雇一個罪犯進(jìn)入我們的組織當(dāng)中呢?尤其是當(dāng)我有一些可以信任的人的時候。”

但是,來自Computing的會議主席Graeme Burton對如何能確保你目前雇傭的白帽不會突然黑化表示疑問。

“人都會不斷變化,這個無法阻止”,JP摩根的Yogendra承認(rèn),“今天的白帽明天就有可能成為黑客。而阻止這個事前發(fā)生的答案就是需要有一套監(jiān)察制衡的制度”。

“你的確需要對那些最不滿的員工保持警惕”,Allen附和Willis前面提到的問題。

“一個黑客可能會說‘去他的后果’然后直接做了。我們的白帽,據(jù)我所知不會那么思考。他們有自己目標(biāo)和方法,并且會嚴(yán)格遵守這些。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號