“JP摩根绝对会雇一个黑客的”,Shefaly Yogendra,JP摩根公司风险决策专家兼非执行董事表示。
在上周computing举办的2016企业安全风险管理峰会上,Yogendra语带兴奋地谈到或将一个“有前科”的人招入国际化银行工作。
“我真的会雇一个黑客” Yogendra说道。
“有三个层面的原因:第一,他们知道现状和整体环境;第二,人们需要一个改过自新的机会;第三,虽然对于某些工作有法律要求不能雇佣还未洗清罪名的人,但是如果他们已经将之前的事情厘清,我看不出有什么理由不雇他们。”
Terry Willis,Age UK信息系统负责人,认为从某种程度上讲,公司里目前有形形色色的“不满的员工”。
“你只需要去人力那边看看谁抱怨的最多”,他解释道,引入一个改过自新的人和一个不开心的员工黑化在潜在风险上没有区别。
“如果你招了一个改过自新的人,每个人都值得有第二次机会。我的意思是,瞧瞧我们的总统当选人”他加上一句,“我可不是他的粉丝!”
然而,PhotoBox集团的企业风险经理Beverley Allen对这个问题不是那么肯定。
“我不清楚我们是否招过黑客,但我宁可防患于未然 。”Allen告诉代表。
“我不知道应该怎样去改造一个黑客。他们拥有远超于我们员工的技术能力去管控他们正在做的事前。对于我们来讲,和员工形成雇佣关系的一个潜在的信任是我们知道他们会做并且只做正确的事。”
Allen评论到PhotoBox集团有一些监察制衡制度,以确保员工不会越界。
“但是一个黑客?我知道一些白帽子专家的能力,所以才会被吓到。这是一个特别大的风险,而且远超过我的风险偏好了。也许有一些业务会能接受,那也肯定是一些非法层面上的。反正不会是我们这样的生意。”她总结。
Mienke Kooij,Trainline的安全负责人,在谈到是否会雇佣黑客的时候表达了同样的忧虑。
“我觉得还是算了吧。”她回应。
“我已经有一些白帽了,所以我为何要雇佣黑客呢?而且我没看出黑客和白帽在能力上有什么差别,重点是他们如何去做事,以及我到底信任他们到什么程度。”
“白帽可以做的和那些为了生存到处破坏闯入的人一样好,所以,即便他们已经改过自新,但我我为什么要去雇一个罪犯进入我们的组织当中呢?尤其是当我有一些可以信任的人的时候。”
但是,来自Computing的会议主席Graeme Burton对如何能确保你目前雇佣的白帽不会突然黑化表示疑问。
“人都会不断变化,这个无法阻止”,JP摩根的Yogendra承认,“今天的白帽明天就有可能成为黑客。而阻止这个事前发生的答案就是需要有一套监察制衡的制度”。
“你的确需要对那些最不满的员工保持警惕”,Allen附和Willis前面提到的问题。
“一个黑客可能会说‘去他的后果’然后直接做了。我们的白帽,据我所知不会那么思考。他们有自己目标和方法,并且会严格遵守这些。”
本文转自d1net(转载)