所有的風險管理都是一種消費
 
 

自從有了個人資料保護法之後,許多企業、大公司開始真正重視網路安全和資料安全的問題,甚至政府機構也提昇過去對電腦資訊安全系統的層級,對我們的部長級大官做簡報,呼籲各政府機構重視電腦系統資訊的安全工作,對岸和其他不明國籍的網軍正在不斷的攻擊台灣的網站、資料庫,企圖不明但絕對不是友善的行動。

風險管理工作和所有防阻恐怖主義、駭客或破壞份子的工作一樣,它們是一種消費行為。建立任何機制用來防阻以上的風險都是一種交易(trade-off),執行的單位希望以這樣的工作、機制減少被破壞的風險,因而使破壞後造成的重大損失消弭。為了達到這樣的目的,必須投入資源、金錢、時間、人力,同時會犧牲很多人的方便,無論是電腦資訊安全上或是國家級的安全系統都會造成不便。

這些不便和時間、金錢、人力用來交換安全,是否值得或是不值得?美國有一個情報的Data Mining System可以解析眾多資料,用來追蹤可疑線索,利用這些線索可以追查到罪犯和恐怖份子。情報用的Data Mining System耗費極大的金錢和犧牲許多隱私,相對而言,如果成功的阻止了某些重大的恐怖活動,它就是一個英雄系統,如果並沒有發揮其效果,祇是許多人的方便被犧牲,許多預算被消耗,那麼檢討之聲四起。在台灣的話,名嘴、輿論和民意代表必然抨擊這樣的系統。

又有什麼能人可以預知這種花費驚人的系統,計畫是值得或不值得?除非真正發生重大的損失或人命傷亡,一般人無法體會其價值。

所以這些系統本身是一種消費,而且常常被視為無謂的消費,又可能是一種無償(至少表面上)的交易,這也就是為什麼古諺中所謂曲突徙薪得不到人們的讚賞或酬謝。


 


March 2013
 

Back


www.cubicrisk.com