資訊人的商業溝通

本書特點

• 作者是網路安全研究權威而且善於說故事、建立論點基礎、推銷概念。
• 資訊或資安背景從業人員可以學習如何用說故事的手法來推銷安全原則。

作者在書中建立非常扎實的研究與脈絡，來說明物聯網世界為什麼充滿風險，然後是舉出他推薦的安全性原則。他認為政府應該推動更強力公共政策來保護網路的安全，像是建立與提高標準、修正誘因、釐清責任、加強公共教育等等作為。最終的目標應該要將網路非武裝化，建立網路和平的世界性原則。

物聯網世界為什麼充滿風險

網路上連結著超多不安全的設備，因為從基礎就不安全。首先，網路一開始的設計是為了學術研究與交流，沒有設想到惡意的行爲模式，現在的網路安全設計，都是後來才慢慢加上去的。其次，軟體具有一定的複雜性，企業為了賺錢需要搶快上市，軟體常常寫的又爛又不安全， 上市之後產品的快速汰換，舊的產品常常在幾年之後就不再支援安全性更新或是一開始就沒有更新（因為都是成本），消費者或企業也不一定有時間跟金錢了解風險去替換掉不安全的產品。 當可以連結網路的設備數量不斷增加，或不安全的設備的比例增加，可以被攻擊的設備跟弱點就越來越多，例如汽車、電冰箱、監視器等都可以被用想過去想不到的方式利用，整體社會的安全風險就越來越高。

網路上連結著惡意的行動者。企業熱衷監控消費者、搜集費者資訊，用來分析與販售服務給廣告商。 政府可能跟網路電信商合作，利用網路基礎設施監控大眾，或者是利用網路攻擊敵對國家，例如俄羅斯就攻擊過愛沙尼亞、喬治亞及烏克蘭。犯罪者利用網路的便利性來獲利，例如偷取身份與金融資料、勒索軟體讓醫院都成為受害者。恐怖份子透過網路宣傳主張 、吸收人員與資金、散播威脅資訊、協調與採取攻擊行動。