行业新闻与博客

在制定网络安全决策时，应考虑道德和道德。

卡巴斯基实验室安全研究员 Ivan Kwiatkowski 在伦敦的Virus Bulletin 2019大会上发表讲话说，关于网络安全道德的讨论不多，因为白帽与黑帽的概念是``错误的思考方式''甚至“道德骇客”的话题也很少涉及道德问题。

说他正在与“正在考虑做一件可怕的事情但还没有停止考虑的人们”交谈，他说这是一个年轻的行业，我们还没有建立道德指南针，这不是成熟的问题或多样性，但人们依靠自己的直觉来决定自己所面对的决定。

他补充说：“没有人希望有人告诉他们对与错。”但他敦促人们认识到“知识就是力量，如果您控制人们对某事的了解，就可以说服人们。

“ Infosec 是关于控制人们对某些信息的访问权限。”他说，人们可能会面临道德困境。如：

• 一个合法的黑客问题-情报机构和军事攻击组织，以及某些国家 / 地区建立了“对于防止恐怖主义而言非常宝贵的监视装置”，而另一些国家则依靠“黑客入侵”，而有些人则带有骇客主义者的术语并感到入侵某物或某人是合理的
• 漏洞处理–当我们发现漏洞时，Kwiatkowski 说，我们仍然需要就如何处理漏洞达成协议。一些公司专门销售黑客工具和漏洞，并发誓只与拥有良好民主和人权记录的政府开展业务。但是，他辩称：“在某些情况下，在这方面存在可疑的决定”

对于在进攻性市场上出售的剥削，他问这是法律还是道德问题，因为道德决定会随着时间而变化。“所有文化都可能在道德观念上存在分歧，我们都有道德准则，也许这些问题是无法解决和不可回避的。”

他接着说，我们“应归功于自己”，以确定什么构成道德行为，什么不构成道德行为。最后，他建议“更多地关注道德”，并说我们也该采用全球行为准则了，并说联邦军能够推动这一标准。

他还呼吁会议组织者考虑这一点，而不是只关注名人“，尤其是那些成功可能追溯到可疑行为的名人”，而是建议会议组织者邀请哲学家和“网络滥用的受害者”告诉他们故事”，让我们知道我们的缺点。

非常感谢您对亚洲注册的支持与信任！

禁止转载