現在很多商學院都在教授網絡安全,但有一位教授不走尋常路。米歇爾·雷蒙德發現自己被黑的那天已經深深印在了她腦子里。這位西班牙IE商學院一年級生才剛剛坐下來準備上她2年課程中數字創新這門課的第一堂課。
講堂前面的白板上貼著一溜兒選了何塞·埃斯特韋斯教授課的同學照片,雷蒙德女士,前摩根史坦利投資公司財富管理高管,從中認出了幾位老朋友。
當埃斯特韋斯教授問她為什么凌晨3點還不睡覺的時候,她才恍然大悟——原來自己被教授給黑了。
“當他對我說,他可以通過收集到的信息訪問我的個人銀行賬戶時,我是真的擔心了。”
雷蒙德女士的Facebook頁面有很多都是公開的,因為她希望發展出一條作為音樂家的職業道路。“我猜,正是因為我自己把自己擺出來了,他才能拿到我的那些信息。”
盡管個人隱私或許受到嚴重威脅,雷蒙德女士卻并未顯露出怒意。她笑稱:“我都懵了。”
公司遭受信息技術攻擊的危險意味著網絡安全已經成為MBA課程的必備要素。但是,要讓沒有計算機科學背景且興趣都在管理方面的學生投入進來,卻是非常困難的。
揭示黑客技術是讓學生參與進這門課的有效方式,教學中很大一部分都是講解如何創建策略和過程來確保公司內部數據的安全。
桑德羅·蓋肯,柏林歐洲管理和技術學院數字社會研究所高級研究員兼所長,最近開始通過演示如何侵入iPad來向MBA學生教授高管黑客這門課。
蓋肯說,學生們很喜歡向家人炫耀所學技術,“這些技術讓他們在孩子面前看起來酷斃了”。
揚·維爾德辛克負責荷蘭奈爾洛德商學院的網絡健壯性課程。他承認,在承擔教學職責的同時,他也是一名黑客。不過,他堅持自己的技術只用來幫助他人,尤其是幫助荷蘭那些遭受了數據泄露的大銀行。
“我不只是想教授黑客技巧。我想展現的是,怎樣像黑客一樣思考。”——何塞·埃斯特韋斯
維爾德辛克在他的課上模擬對企業的黑客攻擊,但他從不向學生們分享攻擊技巧,因為沒那個必要。埃斯特韋斯秘密侵入學生社交媒體賬戶的做法在他和蓋肯看來是有違底線的做法。
而埃斯特韋斯,這位自2008年起就連續被他的MBA課程和研究生學生票選為年度老師的教授,對他的教學方式毫不后悔。
“我不僅止想要教授黑客技術。”他說,“我向想學生展示的,是黑客思維和怎樣像黑客一樣思考。”
他將自己描述為“白帽子”黑客,因為他對學生所做的攻擊從不跨越法律界限,這也是他在作為商業分析師是從他自己的黑客導師那里學到的。
“他是一位教父。”埃斯特韋斯說,“他向我展示了一些技術,但他同時也保護我,告誡我不要登錄某些危險的論壇,確保我不做任何違法亂紀的事。”
為獲取雷蒙德女士的個人信息,埃斯特韋斯以一位從馬德里IE校本部去到了倫敦的前MBA學生的名義,創建了幾個虛假的社交媒體賬戶。
雷蒙德女士誤以為真的是那位學生發來的好友請求而接受了,也就使得埃斯特韋斯可以瀏覽她向聯系人開放的那些照片和個人信息。
“黑客們采用復雜技術來獲取人們個人數據的秘密就在于此,這些東西顯然不是真的。”埃斯特韋斯說道。
雖然沒有意愿在畢業后成為一名IT安全顧問,雷蒙德女士稱,教授的這一手讓她沉浸到了其中,她正在學習經營表演藝術家形象和保護版權的相關技術。如今,這門課已經成為她最喜歡的一門了。
她學到的最重要一課就是,那些看起來無傷大雅的信息,比如生日、娘家姓氏等,往往就是最容易讓人遭受攻擊的突破口——因為可以用來破解工作或銀行口令。
雷蒙德女士想在畢業后全職從事對她的音樂事業有幫助的活動策劃行業,她強調說,自從上了這門課,她就修改了自己的社交媒體賬戶設置和個人資料,預防類似的網絡攻擊。
以這種實踐方式教授網絡安全的最大挑戰,在于找到各種途徑黑掉已經有所防范的學生。埃斯特韋斯承認,如今學生們已經知道他的招數了,他們很警惕。
網絡安全:怎樣在網上保證安全
何塞·埃斯特韋斯,IE商學院教授,提供了以下建議:
注意你接入的無線網絡,避免使用免費公共WiFi,尤其是在網銀操作或網購的時候;出差或在公共場所辦公時,要訪問公司數據就連接你公司的VPN;用熱點的時候關掉文件共享,盡量減少筆記本電腦和移動設備上存放的敏感個人數據;檢查個人移動設備和社交媒體的隱私設置,注意你分享的內容;使用復雜的口令并且經常修改。不要在不同網站或賬戶間使用相同的口令。可以考慮采用在線口令管理器,比如LastPass;小心挑選安裝移動App;點擊電子郵件中的鏈接之前三思;不要將來源不明的U盤插入自己電腦;個人設備絕對不可離開掌控;經常備份數據,確保殺毒軟件保持更新。
京公網安備 11010502049343號