Làm thế nào để lấp đầy khoảng trống công việc lớn

Làm thế nào để lấp đầy khoảng trống công việc lớn Gorodenkoff / Shutterstock.com

Sự cố an ninh mạng đang đạt được một hồ sơ ngày càng cao. Trong quá khứ, những sự cố này có thể được coi chủ yếu là một vấn đề hơi xa vời đối với các tổ chức như ngân hàng để giải quyết. Nhưng các cuộc tấn công gần đây như 2017 Sự cố Wannacry, trong đó một cuộc tấn công mạng đã vô hiệu hóa hệ thống CNTT của nhiều tổ chức bao gồm NHS, chứng minh hậu quả thực tế mà các cuộc tấn công mạng có thể gây ra.

Những cuộc tấn công này ngày càng trở nên tinh vi, sử dụng thao tác tâm lý cũng như công nghệ. Ví dụ về điều này bao gồm các email lừa đảo, một số trong đó có thể cực kỳ thuyết phục và đáng tin cậy. Những email lừa đảo như vậy đã dẫn đến các vi phạm an ninh mạng tại các công ty công nghệ lớn nhất, bao gồm cả Facebook và Google.

Để đối mặt với những thách thức này, xã hội cần các chuyên gia an ninh mạng có thể bảo vệ các hệ thống và giảm thiểu thiệt hại. Tuy nhiên, nhu cầu đối với các học viên an ninh mạng đủ điều kiện đã nhanh chóng vượt xa nguồn cung, với ba triệu bài viết không an toàn mạng trên toàn thế giới.

Vì vậy, có thể có một điều ngạc nhiên là đã có một dân số hoạt động với niềm đam mê mãnh liệt với an ninh mạng - tin tặc. Đây là một thuật ngữ có nhiều ý nghĩa tiêu cực. Nó gợi lên hình ảnh rập khuôn của một cậu bé tuổi teen ngồi trong một căn phòng tối, gõ dữ dội khi văn bản màu xanh lá cây bay qua màn hình máy tính, thường với giả định rằng một số hoạt động tội phạm đang diễn ra. Ý tưởng bao gồm các cá nhân như vậy trong việc giúp xây dựng và bảo vệ các hệ thống mạng có vẻ phản trực giác.

Nhưng - như chúng tôi đã nhấn mạnh trong nghiên cứu gần đây - thực tế của các cộng đồng hack là phức tạp và nhiều sắc thái hơn các khuôn mẫu sẽ đề xuất. Ngay cả cụm từ hacker hacker cũng gây tranh cãi cho nhiều cá nhân có thể bị gắn mác tin tặc. Điều này là do nó đã mất đi ý nghĩa ban đầu: của một người sử dụng công nghệ để giải quyết vấn đề theo cách sáng tạo.

Hack hôm nay

Ngày càng có nhiều cộng đồng hack trực tuyến - và các cuộc họp và quy ước ngoại tuyến thường xuyên nơi tin tặc gặp nhau trực tiếp. Một trong những sự kiện lớn nhất là DEFCON, được tổ chức hàng năm tại Las Vegas và có sự tham dự của tối đa người dân 20,000. Các cộng đồng và sự kiện hack này là một nguồn thông tin quan trọng cho những người trẻ tuổi đang tham gia hack, và có thể là liên hệ đầu tiên họ có với các tin tặc khác.

Nhìn bề ngoài, các cuộc hội thoại được tổ chức trên các diễn đàn này thường liên quan đến việc chia sẻ thông tin. Mọi người tìm kiếm lời khuyên về cách vượt qua các rào cản kỹ thuật khác nhau trong quá trình hack. Hỗ trợ được trao cho những người đang gặp khó khăn - với điều kiện là trước tiên họ thể hiện sự sẵn sàng học hỏi. Điều này phản ánh một trong những đặc điểm của các cộng đồng hack, trong đó có một nền văn hóa của các cá nhân thể hiện niềm đam mê và mong muốn vượt qua các rào cản.

Nhưng những sự kiện như vậy là về nhiều hơn là chia sẻ các kỹ năng thực tế. Là những cá nhân, chúng ta bị ảnh hưởng mạnh mẽ bởi những người xung quanh, thường đồng ý lớn hơn mà chúng ta nhận thức được. Điều này đặc biệt xảy ra khi chúng ta ở trong một môi trường mới và không chắc chắn về các quy tắc xã hội của nhóm. Như vậy, các cộng đồng hack trực tuyến và ngoại tuyến này cũng cung cấp một nguồn nhận dạng xã hội quan trọng cho các cá nhân. Họ tìm hiểu những gì là và hành vi không được chấp nhận, bao gồm cả đạo đức và tính hợp pháp của hack.

Huyền thoại và cơ hội

Điều quan trọng cần nhấn mạnh ở đây là hack không phải là một hoạt động bất hợp pháp vốn có. Có rất nhiều cơ hội để tham gia vào việc hack đạo đức, trong đó đề cập đến việc cố gắng hack các hệ thống nhằm mục đích tìm và sửa các lỗ hổng mà tin tặc độc hại có thể cố gắng khai thác cho hoạt động tội phạm.

Nghiên cứu của chúng tôi chứng minh rằng phần lớn những người hoạt động trong cộng đồng hack không muốn khai thác lỗ hổng họ tìm thấy mặc dù họ tin rằng những lỗ hổng như vậy nên được phơi bày để có thể xử lý chúng - đặc biệt là khi tổ chức có liên quan đang giữ dữ liệu công khai và có đủ tài nguyên để cảm thấy rằng họ không nên có bất kỳ lỗ hổng nào trong an ninh mạng ngay từ đầu. Một số công ty lớn và nổi tiếng tích cực tham gia vào văn hóa này, bằng cách cung cấp tin tặctiền thưởng lỗiBí mật - phần thưởng tài chính để xác định và báo cáo những điểm yếu chưa được phát hiện trước đó trong hệ thống của họ.

Tất nhiên, hack hình sự đã xảy ra - và nhiều người chúng tôi đã nói để thừa nhận rằng họ tham gia vào các hoạt động có tính pháp lý đáng ngờ để đạt được mục tiêu tìm ra lỗ hổng trong hệ thống. Điều này tạo ra rủi ro cho những người đó, đặc biệt là những người trẻ tuổi, những người đang tham gia vào hack. Thông qua sự thiếu hiểu biết hoặc thông qua việc cố tình bị lừa dối, họ có thể tham gia vào các hoạt động dẫn đến việc họ đạt được một hồ sơ tội phạm.

Nếu vậy, điều này tác động không chỉ với tư cách cá nhân mà còn cả nghề an ninh mạng. Do kết quả của văn hóa này, nhiều công ty đang bị tước đi những cá nhân có thể giúp lấp đầy khoảng trống ngày càng cấp bách trong các chuyên gia an ninh mạng. Để giải quyết cả hai vấn đề này, chúng ta cần vượt qua những định kiến ​​tiêu cực và không có ích và làm việc với những người trẻ tuổi và hack cộng đồng để cung cấp nhận thức về niềm đam mê và kỹ năng của họ có thể được sử dụng để giải quyết những thách thức an ninh mạng mà xã hội phải đối mặt.Conversation

Giới thiệu về tác giả

John McAlaney, Phó Giáo sư Tâm lý học, Đại học Bournemouth và Helen Thackray, Chuyên viên nghiên cứu cao cấp, Đại học Portsmouth

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

Sách liên quan

{amazonWS: searchindex = Books; Keywords = Cybersecurance Jobs; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

theo dõi Nội bộ trên

facebook-iconbiểu tượng twitterbiểu tượng rss

Nhận tin mới nhất qua email

{Emailcloak = off}