政府亦要與時俱進 更要以人為本
見面會上,佛古森還提到了近期香港政府遭受美國國家安全局監控一事。他表示,儘管私營企業更容易成為網絡攻擊的目標,但政府同樣要提高警惕。
第一,政府應當與網絡安全企業精誠合作,更新安全系統與技術。歷史上有很多尖端科技最早都是由間諜工作而產生的。同樣,政府方面若想保護自己不受攻擊,亦要在安全領域走在前列。一直以來,政府對網絡安全公司都抱有懷疑態度,這無疑影響了政府的安全工作。唯有坦誠交流、互信共贏方是上策。
第二,政府應當提高防範意識,保持警惕,與時俱進。佛古森表示,有很多政府門戶網站會面向公眾發佈信息,而如果在網頁設計的過程中,未能將此種公開頁面與一些敏感信息數據庫分離,最終就會讓黑客有可趁之機,藉此長驅直入。使用最新發佈的網絡程序(例如瀏覽器),是解決這一問題的基本方法。
安全技術誠然重要,但機器死的,人是活的。在被問及如何看待美國中央情報局前雇員愛德華•斯諾登和“棱鏡門”事件時,佛古森表示,斯諾登能將大規模機密文件攜帶出逃,除去美國國家安全局防範工作漏洞百出之外,也表明了“人”的重要性。“一個好的間諜,只需要用腦子記住機密信息,回去用就可以紙筆複述”。只有嚴謹的管理機制,方能避免“內鬼”現象。
里克.佛古森是全球信息安全權威專家之一,亦是歐盟安全網絡論壇和信息安全聯盟(EURIM)顧問、歐洲刑警組織和國際網絡安全防範聯盟(ICSPA)項目負責人、安全上網總監、策略網絡空間和安全科學中心副主席以及各種英國政府技術論壇顧問。他在資訊安全方面擁有逾17年經驗,2007年加盟趨勢科技。 |
