Kamp称,清单上的岗位有两个最主要的要求:一是要展示教育证明,证明自身能力;二是要出示责任保险。第一个要求在IT行业经常会被提及,很多公司会让求职者参加考试来检测其是否具备证书上的能力。但第二个问题在IT行业中却从未被问及。
对于煤气、水、电或建筑稳定性等行业,法规并不关心一家公司是有几百年的历史还是刚刚成立,因为规则总是相同的:东西要管用,只有获得许可的人才能从业,因为他们知道该如何去做,如果他们不遵守规则,那他们就会被起诉。
所以,就像几乎所有其他工程行业一样,IT工程师是时候该承担职业责任了,比如电力、飞机、火车、电梯和建筑等行业对工程师职业责任的规定。对于这一观点,敏锐的读者很可能会惊呼:“这将是我们所知的IT业的终结!”而Kamp表示,这一观点正是他经过深思熟虑才提出的。
IT工程师是否应对勒索软件攻击负责?
虽然Kamp在去年就发布了这篇文章,内容也是基于当时大量公司遭到黑客攻击的事件所进行的分析。但随着ACM将这篇文章收录进档案,人们在“IT工程师是否应对勒索软件攻击负责”的问题上进行了激烈讨论。
有网友认为,IT工程师理应承担起相应的责任:
网友**@david**:“如果你的代码被破坏了,你就要对此负责。任何行业的人都不能把事情搞砸了却不承担任何后果。”
网友**@AcidFnTonic**:“极端责任本身就是一种预防形式。”
还有网友认为,IT工程师往往不是能做决定的人,所以让他们负责并不合理:
网友**@ctilsie242**:“很多公司的管理层最多只是口头上说说安全,实际上,他们甚至会说‘安全没有投资回报率’。所以,最后出现勒索软件事件时,往往还是IT工程师背黑锅。”
网友**@lchijo**:“关键是要让IT工程师成为决定者,当你发现做错事可能导致高昂的保险费,或者因为职业不端行为失去从业资格甚至面临起诉。这时你就有更多的权利对错误决策说‘不’。”
最后,你认为IT工程师的从业资格应受到法律监管吗?当产品受到勒索软件攻击时,IT工程师需要负责吗?
参考链接:
- https://cacm.acm.org/magazines/2022/6/261171-the-software-industry-is-still-the-problem/fulltext
- https://news.ycombinator.com/item?id=31558890
- https://it.slashdot.org/story/22/05/29/1716231/should-it-professionals-be-liable-for-ransomware-attack
黑客学习资源免费分享,保证100%免费!!!
需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**
👉网安(黑客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(黑客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(黑客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接即可前往获取【保证100%免费】。
需要的话可以点击************************************************************************************************************************************************************************************************************************************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享****************************************************************************************************************************************************************************************************************************************************************
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!