校園安全——適當的規劃可以防止表現不佳

首字母縮略詞 RSA 是細節安全行業中最知名的縮寫詞之一。這意味著 Rivest、Shamir 以及 Adleman,他們建立了公鑰安全和驗證算法,還建立了 RSA 信息安全,現在簡單地理解為 RSA 安全。RSA 的年度安全峰會可以說是最負盛名的信息安全和安全每年舉行一次會議。對於在“安全和安保”保護傘下的所有領域(從生物識別技術到密碼學)開展業務的公司來說,這是一個“必須參加的活動”。RSA 研討會是軟件應用程序程序員、IT 高管、政策制定者、政治家、研究人員、學者和行業領袖的強大組合,他們合作交流細節和分享原創性。主題範圍廣泛,從現代技術模式到生物識別技術、身份盜竊、安全互聯網解決方案、黑客和網絡恐怖主義、網絡取證、文件加密等眾多領域的最佳技術。在 2007 年的聚會上,作為安全行業最具創造力和直率的專業人士之一,布魯斯·施奈爾 (Bruce Schneier) 談到了一個讓觀眾和整個行業都非常感興趣和高興的話題,這一話題在整整一年後的 2008 年仍然在討論。Counterpane 的首席創新官 (CTO) 是他創辦的一家公司,後來被 BT(前英國電信)收購,Schneier 除了對現代技術的使用和濫用進行評論外,還以其密碼學天才而聞名。在去年的開創性演講中,Schneier 提到了保護選擇與理解。他說,總的來說,兩者都是由同樣不合邏輯的、不可預測的、潛意識的目標驅動的,這些目標驅動著人類進行所有其他冒險。他實際上已經完成了評估人類習慣與風險管理決策的巨大挑戰,並且正在進入認知心理學和人類感知領域,以促進這種理解並為機場、互聯網建立實際的安全應用、銀行以及其他各個行業。Schneier 堅持認為,保護主管、他們的 CISM 認證公司同事以及他們特定的公司客戶社區與從事其他各種工作的其他人一樣,有著相同的動力和興趣。這意味著他們和其他任何人一樣,最有可能根據未被承認的印象、勉強形成的擔憂以及錯誤的推理做出重要決定,而不是基於公正的評估。他通過預測目標市場中沒有人使用防彈背心來舉例說明這種妥協。沒有人在這個障礙上增加手,施奈爾將其歸因於風險不足以要求使用的事實。除了這種合理的推理程序之外,他斷言其他不那麼合乎邏輯的方面無疑會影響許多不穿背心的具體決定——例如它們笨重、不舒服和過時的現實。“我們每天都在做這些權衡,”Schneier 說道,並補充說所有其他動物物種也是如此。在商業世界中,準確地認識到人類思維是如何工作的,肯定會對決策過程產生巨大的影響。人類心理在有關工資、假期和優勢的問題上發揮作用。他補充說,毫無疑問,它在選擇安全和安保方面也起著至關重要的作用。Schneier 實際上已經將大量時間投入到他對人類(以及寵物)心理學和行為科學的研究中。他告訴與會嘉賓,他實際發現的每一件小事都讓他認為,關於安全問題的決定——無論是由保護公司還是其他各種公司的負責部門——通常都比決策者假設。對決策的研究使施奈爾和其他人對關於“安全劇院”表演的持續爭論採取了新的視角。該術語描述了這些行為——事實上,根據施奈爾的說法,許多飛行終端行為——是為了讓人們認為他們更安全,因為他們看到了“看起來像是工作中的安全”的東西。即使這種保護肯定對戒除恐怖分子沒有任何幫助,但人們不願更深入地研究這種擔憂,這種假設變成了事實。不幸的是,施奈爾說,有很多人不願更深入地研究任何事情,選擇了不正確的無知安全。施奈爾堅持認為,“感覺與真相”是分開的。“你真的可以感到安全和有保障,但並不安全。你可以得到保護,但沒有安全感。” 至於航班航站樓安全問題,實際上已經一次又一次地表明,恐怖分子(或您的阿姨,州)繞過機場航站樓安全系統並不是特別困難。因此,該系統唯一能做的就是捕捉一個真正愚蠢的恐怖分子或誘餌——但更重要的是,“戲劇技巧”使美國航空度假者相信安全程序完成得比實際情況要好。TSA 並非完全沒有好處。它正在取得一些成就,至少做了一些偉大的事情,任何類型的大公司中的大多數人肯定會這樣做。問題不是好事,而是大量的偽裝,再加上美元的最終費用以及文化貨幣的貶值。TSA 是 3 個字母,幾乎與內部稅收服務一樣受到譴責,對於一個七歲的孩子來說,這是一項相當大的成就。施奈爾最近專注於研究大腦。其中更“原始”的部分,稱為杏仁核,是同時體驗恐懼並產生擔憂反應的部分。關鍵的、壓倒一切的反應被稱為“戰鬥或逃跑”動作,施奈爾也解釋說它的作用“非常快,比意識更快。然而,它可以被大腦的更高部分覆蓋。” 新皮質更慢,但“靈活且多才多藝”。在動物中,大腦的這一部分與意識相關,並形成了一系列反應,這些反應肯定會挑戰恐懼,並選擇促進個人以及後來的團隊安全。聯繫或重疊位置,心理學和生理學之間的關係仍在“映射”中,距離清楚理解還有很多,但它是行為研究的前沿。促進安全是高等生活中最基本的行動之一。決策過程可以被描述為“頭腦中的戰鬥”,哺乳動物大腦反應性以及諸如因素和邏輯等更大功能之間的鬥爭導致個人過分強調某些風險。在製造恐懼方面特別強大的是威脅,無論是真實的還是被認為的,這些威脅是“難以置信的、不常見的、過去[某人]控制的、談論的、國際的、人為的、直接的、針對兒童的或道德上的冒犯,”施奈爾堅持說頭腦。當然,從理性的角度來看,同樣不安全的是被不必要地淡化的風險。這些威脅往往是“行人、典型的,更受[一個人的]控制,不受審查,純天然,持久,逐漸發展或影響他人。” 施奈爾說,在任何類型的決策過程中,這兩種威脅都不需要有“默認設置”。Schneier 在結束他廣受好評的 RSA 2007 演講時指出,研究表明,通常來說,個人具有“積極的前景傾向”,這使他們認為自己肯定會“比其他人更幸運”。目前對“非凡場合”的人類記憶的實驗研究表明,“生動性”——被“最清楚地重視”的品質——通常意味著“最容易獲得最糟糕的記憶”。還有其他各種人類情感傾向可能會導致決策者的反饋完全不合邏輯,而不僅僅是非理性的。一個主要的不法分子通過了“錨定”一詞。它解釋了一個心理過程,通過這個過程,重點被轉移到其他額外的選擇上,從而產生並操縱偏見。考慮到這種情緒結構中的所有考慮因素,Schneier 鼓勵安全經理理解對安全危險的反應——管理層、他們的個人領域以及他們自己——可能是不合理的,有時甚至是令人難以置信的。Schneier 以及其他各種人類行為與安全和安全相關的學員都認識到,我們人類“當我們的感覺和我們的真相不正常時,會做出糟糕的安全和安全權衡”。他說,看看日常報紙以及關注網絡信息的幾分鐘,

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *