社會工程學定位在計算機資訊保安工作鏈路的一個最脆弱的環節上。我們經常講:最安全的計算機就是已經拔去了插頭(註釋:網路介面)的那一臺(註釋:“物理隔離”)。真實上,你可以去說服某人(註釋:使用者)把這臺非正常工作狀態下的、容易受到攻擊的(註釋:有漏洞的)機器接上插頭(註釋:連上網路)並啟動(註釋:提供日常的服務)。也可以看出,“人”這個環節在整個安全體系中是非常重要的。這不像地球上的計算機系統,不依賴他人手動干預(註釋:人有自己的主觀思維)。由此意味著這一點資訊保安的脆弱性是普遍存在的,它不會因為系統平臺、軟體、網路又或者是裝置的年齡等因素不相同而有所差異。無論是在物理上還是在虛擬的電子資訊上,任何一個可以訪問系統某個部分(註釋:某種服務)的人都有可能構成潛在的安全風險與威脅。任何細微的資訊都可能會被社會工程學使用者用著“補給資料”來運用,使其得到其它的資訊。這意味著沒有把“人”(註釋:這裡指的是使用者/管理人員等的參與者)這個因素放進企業安全管理策略中去的話將會構成一個很大的安全“裂縫”。
社會工程學定位在計算機資訊保安工作鏈路的一個最脆弱的環節上。我們經常講:最安全的計算機就是已經拔去了插頭(註釋:網路介面)的那一臺(註釋:“物理隔離”)。真實上,你可以去說服某人(註釋:使用者)把這臺非正常工作狀態下的、容易受到攻擊的(註釋:有漏洞的)機器接上插頭(註釋:連上網路)並啟動(註釋:提供日常的服務)。也可以看出,“人”這個環節在整個安全體系中是非常重要的。這不像地球上的計算機系統,不依賴他人手動干預(註釋:人有自己的主觀思維)。由此意味著這一點資訊保安的脆弱性是普遍存在的,它不會因為系統平臺、軟體、網路又或者是裝置的年齡等因素不相同而有所差異。無論是在物理上還是在虛擬的電子資訊上,任何一個可以訪問系統某個部分(註釋:某種服務)的人都有可能構成潛在的安全風險與威脅。任何細微的資訊都可能會被社會工程學使用者用著“補給資料”來運用,使其得到其它的資訊。這意味著沒有把“人”(註釋:這裡指的是使用者/管理人員等的參與者)這個因素放進企業安全管理策略中去的話將會構成一個很大的安全“裂縫”。