RSAC 2020主题解读：构建以人为中心的安全策略( 五 )_惟有构建以人为中心的安全策略

过去，我们在讨论“人是安全要素”的主题时，仅关注最终用户的操作行为，但是其意义远不止于此。 “人是安全要素”的主题将改变我们观察与技术关系的视角，并告知我们在更依赖技术时，需要改变思维和行为的方式。无论安全防御和攻击的每个方面都有人的因素，这一因素的深刻影响，令网络安全中没有放之四海而皆准的万灵丹。

人是网络安全中的关键要素，这就是安全人员团结在一起的原因。安全人员需要认识到，正是这样的更高要求使我们进入了这个行业，更需要认识到所采取的行动会影响到人的各个方面。

作为安全专家，我们需要权衡安全与隐私、道德与盈利的关系，需要在可用性与合规性、责任与授权之间做出艰难决策。安全专家所保护的不仅仅是数据，还有最脆弱的人以及生活的各个方面。人不仅仅是安全专家人员可以强迫遵守安全最佳实践的目标，人是有感觉、忧虑和需求的。有效的安全策略需要解决这些人的因素。