民營企業自組網路安全聯盟

實體世界中,政府有責任保護人民和企業免受敵人的侵害,但在網路世界中,由於政府輕忽網路攻擊對安全的威脅,再加上物聯網的出現和不良行為者日益複雜化,使得企業只能自求多福。過去幾年來,有些以技術為主的科技公司開始自組網路安全聯盟並互訂條約,這是一種決策者和受政策制定影響者之間信任崩潰的表徵,這些企業巨擘,如空中巴士、思科、惠普、微軟、西門子等,試圖組成團隊並針對網路未來的相關目標來解決上述的信任隔閡。世界經濟論壇網路安全中心(Center for Cybersecurity, World Economic Forum)的治理與政策總監Daniel Dobrygowski針對此現象撰文討論,本篇就其文章做重點摘要。

Dobrygowski將這些團隊分為兩種,第一種稱之為營運性聯盟(Operational Alliances)是由小型企業所組成,主要以實用目的為導向,他們透過網路攻擊和威脅的資訊交流,共享情報或技術數據,試圖提高網路安全的集體水平,塑造整體安全實踐,並加快安全技術的採用,這些組織包括網路威脅聯盟(Cyber Threat Alliance)、全球網路聯盟(Global Cyber Alliance)和可信計算組織(Trusted Computing Group)等。

第二種團隊則是規範性聯盟(Normative Alliances),明確希望透過改變企業處理網路安全漏洞的方式,試圖維護網路安全信任和問責的價值觀,透過合作的方式來限制私人系統和網路對使用者的危害,並重新協商國家與公民之間的社會契約,這些組織包括信任章程(Charter of Trust)和網路安全技術協議(Cybersecurity Tech Accord)等。

這些企業聯盟相信,唯有彼此合作,他們才能創造一個安全、和平的數位環境來創新和保護其客戶,也同時對政府施加壓力,讓政府了解他們並非網路世界中唯一重要的利害關係人,才能避免全球孤立主義和數位衝突的發生。欲對原文有更進一步的了解,請參考此連結

參考資料:

Daniel Dobrygowski, Why Companies Are Forming Cybersecurity Alliance. Harvard Business Review 2019/09/11.

Photo by rawpixel.com from Pexels
Scroll to Top