RSAC 2020主题解读：构建以人为中心的安全策略( 三 )_惟有构建以人为中心的安全策略

人是安全最弱一环

RSAC在发布本次大会主题时宣称，网络安全不断发展，我们不断提出旨在阻止威胁的新策略和新方法。人工智能和机器学习等新技术比以往任何时候都更有效率地与不良行为者作战。高级恶意工具的日益普及、成本更低，使网络犯罪更加平民化。 “人是安全的关键要素”这一基本认识似乎已被遗忘。

但无论是安全防护还是攻击背后的恒久力量一直都是人。即便进入安全自动化时代，我们应对网络攻击的最宝贵的武器将永远是自己。因此，进入21世纪的第三个十年， RSAC2020成为提醒业界记起“人是安全要素”这一基本认识的好时机。

信息安全人员经常将IT中人的因素解释为“人为错误” ，视为数据安全机制中最薄弱的环节。最知名黑客Kevin Mitnick在15年前曾写道：人，而非技术，才是安全最弱的一环。在其畅销书《欺骗的艺术：控制安全中人的要素》， Kevin Mitnick证实了，即便没有高级的黑客技术，社工手段依然可以导致大规模数据泄露。