你下载COVIDSafe了吗?澳大利亚4月26日发布了COVID-19接触者追踪智能手机应用程序。为充分支持公共卫生努力,政府确定了1 000万次下载的目标,相当于人口的40%。一个月后,我们离这个目标还有400多万人。

当人们在争论是否要下载这款联系人追踪应用时,越来越多的人开始与安全和隐私专业人士(包括朋友和同事)接触,并认真听取他们的意见。网络安全专家现在显然是有影响力的人,帮助社会拯救生命。

那么我们是怎么走到这一步的呢?在我们自己的组织之外被寻找作为一个值得信赖的建议和指导来源,这与我们传统的“没有部门”的地位相去甚远。过去一个月:

  • 个人仍然对隐私保持谨慎和关注。这一点也不奇怪,因为安全专家几十年来一直在就这些问题教育人们。在澳大利亚,我们看到了由于之前的事件而导致的信任缺失是如何被用作不下载的理由。公民们引用了“我的健康记录”(My Health Record)的崩溃,超过200万澳大利亚人选择不拥有电子健康记录,2016年对人口普查平台崩溃的脱节反应,以及政府在大流行期间对myGov网站因网络攻击而崩溃的说法的后空翻。
  • 但是安全社区已经做出了回应,由ciso甚至ceo领导。asx100 CISOs、服务提供商和政府网络安全顾问都积极、非常公开地支持这款应用。QBE保险的首席信息官Andrew Dell概述了他的意图和原因LinkedIn他指出,“这不是一个跟踪应用程序:它是一个联系应用程序,我赞赏它的结构和它捕获的非常合理的最小数据集。”澳新银行首席信息官林文·康尼克表示:“我正在运行COVIDSafe应用程序,以确保我们所有人的安全,让我们的生活尽快恢复正常。”澳大利亚国民银行(NAB)通过一项协议增加了对这款应用的支持媒体发布NAB的首席执行官罗斯·麦克尤恩表示,他打算下载这款应用,并将向NAB的3.4万名员工发送通知。
  • 其他受人尊敬的安全社区成员也加入了进来。有德高望重的保安专业成员博客而且在推特上澄清一些问题,鼓励社区支持。澳大利亚信息安全协会(Australian Information Security Association)是一个拥有6000多名会员的组织,该协会向其会员发布了一项调查,发现90%的受访者(安全专业人士)下载了这款应用。

这对网络安全和CISOs意味着什么?

在过去,网络安全的声誉会带来问题。但作为安全专业人士,我们现在有机会改变这种状况。怎么做?通过在这场大流行期间,以及在我们的专业——更重要的是——个人社区,成为看得见的、直言不讳的、真实的倡导者。方法如下:

  • 用你的影响力造福社会。我们处在一个独特的位置,可以帮助社会理解该应用程序的影响,支持国家的公共卫生——保证人们的安全,让生活尽快恢复正常。我已经看到过这样的评论:“看了你的帖子,知道像你这样的专家支持这款应用,所以我就去下载了。”
  • 提供实用的建议和指导。要有稳定的影响力,帮助社区做决定。利用你的可见性、经验和平台作为抵御错误信息和虚假信息的堡垒。这并不需要流行病学学位,也不需要深入研究COVID-19的机制。它只需要有参与对话的意愿,分享你计划做什么或已经做了什么,并以你可能不习惯的透明度进行操作。
  • 拥抱这一刻,因为这是你发光的时刻。我想回到这个博客的灵感。2019年9月,我的同事杰夫·波拉德在他强有力的主题演讲中预测,2020年将是网络安全大放异彩的时候。我们的分析技能和从不同角度看问题的实践并不意味着我们必须保持否定的态度。事实上,恰恰相反。通过利用你们的知识、专业知识和培训,帮助破除虚构的事实,帮助我们的社区在这一充满挑战的时期保持安全。