Sunday, August 21, 2011

人心早就不古!

今年(2011年)才開始,澳洲的 Vodafone Australia 就爆出资料外洩事件,接著一個又一個大型資安事故的新聞接踵而至。

先是 Sony Play Station 網路被駭,然後韓國最大的社群網路 Cyworld 三千五百萬筆客戶資料外洩,還有不要忘了惡名昭彰的駭客團體  Anonymous 宣佈攻破 Exxon Mobil, ConocoPhillips, Canadian Oil Sands Ltd., Imperial Oil, the Royal Bank of Scotland 的消息。上半年才結束,立刻傳來國際貨幣基金(IMF)資料外洩的消息,相形下,衛生署對萬芳醫院病歷外洩裁罰五萬的消息,根本就是不成話的小兒科。

Ponemon Institute 和 Symantec 每年做資料外洩事故成本(cost of data breach)分析,以美國企業為樣本空間的報告顯示:資料外洩事故逐年增加,且處理的成本也逐年升高。今年四月份,Verizon Business 發布年度 Data Breach Investigations Report (DBIR) 的副標題 Breaches Increased Dramatically 更是為這些資安事故的蓬勃「發展」下了「畫龍點睛」的註腳

不過,資料外洩的事故,真的是如旭日東昇,一天比一天多嗎?資安領域著名的顧問公司 Securosis LLC 技術長 Adrian Lane 不這麼認為,他在 Dark Reading 發表的短文《Data Breach On The Rise?》以他自身輔導企業的經驗和媒體公佈的新聞相參照,斷言並沒有足夠的統計證據支持現在的資安事故比以前多(There is no statistical evidence that breaches are on the rise.)。

Andrian Lane 的論點很簡單,現在的資料庫技術和工具,確實比以前進步,但是人性並沒有改變、企業裡面便宜行事的流程沒有改善、為公司股價著想壓下資安(還包括工安)事故新聞的例子也沒有增減。僅憑登上媒體的公司的有名程度,就斷言現在的事故數比以前多,在論證上是站不住腳的。

換句話說,這年頭,好人沒有比過去少,壞人也沒有比過去多,人性如此,貪婪和犯罪企圖依舊。我們沒有活在比過去壞的世界裡,只是犯罪的技術與工具變了,媒體的報導風格變了,如是而已。以前的人沒有比較高尚,在企業裡撞鐘的和尚不多不少,行事風格依然故我,所以說 on the rise 言過其實,因為以前大過小錯就很多,只是沒有說給你聽而已

這篇短文讓我想起「人心早就不古」的老段子,坦白說,我還蠻認同  Andrian Lane 的觀點。

讀文章有感,是為記。

No comments:

Post a Comment

做一個更好的馬克杯

做一個更好的人,可以過上更好的生活,所以「我」要做一個更好的馬克杯!! Image Source: I NEED COFFEE: Life is Coffee Comics #23