陳宛綺
距離與安全間的等號,隨著環境的改變,正逐漸在崩解中,一切都變得不再那麼絕對。有時候,零距離反而能讓你更安全。
幾天前,在路上不經意看見了一個宣導交通安全的標語「距離=安全」,這句我們從小聽到大的口號,從未懷疑過它的正確性。但是,最近突然開始思考起來,距離到底等不等於安全呢?
本文目錄
更多的距離不代表不再受傷
「保持距離以策安全」這句話若從交通安全延伸到人際關係上,合理性應該都是無庸置疑的吧!但在科技拉長了人與人間的距離後,安全性卻也未必跟著提高。
想想看,過去當你心儀某個對象時,只要面對面看著他的眼神,你大概就能略知一二、知所進退。
現在,很多人是透過 E-mail 、 MSN 、手機簡訊、 Facebook 、 Plurk 等,躲在電腦後面,細細推敲對方的一字一語是否透露著任何情感回應;若是沒有,每一次在不同介面搜尋後所伴隨的失望,就像失戀了好幾次一般,累積起來所受的傷害,不見得比過去少。
在企業面對資訊安全的環境部署上,「距離=安全」也稱得上是金科玉律。在沒有任何一家資安廠商能夠拍胸保證提供百分百、滴水不漏的安全防護下,企業大多採用「縱深防禦」的做法,透過一層又一層的資安設備,拉長戰線,建立好安全距離,希望能將各種風險摒除在外。
然而,過長「距離」所伴隨而來的節點過多導致網路流量瓶頸、各設備間的整合問題,以及管理複雜度,反倒讓更多的資安問題接連浮上檯面。
距離產生疏離
在今年最火熱的資料保護上,各種相關解決方案同樣都符合了企業對於「距離=安全」的期盼,將「人」與「資料」進行隔離,以保護資料的安全。但是,「資料」是由「人」所產生的,兩者間實際上已具有了不可分割性,硬要在兩者當中進行安全隔離,真是相當不容易。
為了符合法規,企業正努力尋找相關的解決方案,做好資料保護工作。但目前不論是 DLP 、 DRM 等解決方案,或多或少都需要改變使用者的工作習慣,要注意的是,一旦該工具不幸造成使用者反彈,對於資料保護的效益將不見得是正面,因為,當使用者對「資料」產生了疏離感,往往也喪失了保護資料的責任感。
本月有幸採訪到匯豐銀行的高層主管,談到該公司對於資料保護的做法,很認同該主管的一段話:「資料保護其實不是技術問題,而是認知問題。」一旦員工皆認為資料是「自己」的資產而應加以保護的時候,推動資料保護將會更為容易了;換句話說,當使用者越瞭解資訊安全,越能降低電腦受駭風險。
所以,距離究竟等不等於安全呢? 嚴格說起來,應該是適當的距離,才會有絕對的安全吧! 兩臺車若間距過長, 很容易被後方來車超車,不見得會比較安全的喔!