上能写代码,下要“揍”黑客,还有什么不是程序员的“锅”?( 二 )


对于煤气、水、电或建筑稳定性等行业 , 法规并不关心一家公司是有几百年的历史还是刚刚成立 , 因为规则总是相同的:东西要管用 , 只有获得许可的人才能从业 , 因为他们知道该如何去做 , 如果他们不遵守规则 , 那他们就会被起诉 。
所以 , 就像几乎所有其他工程行业一样 , IT工程师是时候该承担职业责任了 , 比如电力、飞机、火车、电梯和建筑等行业对工程师职业责任的规定 。 对于这一观点 , 敏锐的读者很可能会惊呼:“这将是我们所知的IT业的终结!”而Kamp表示 , 这一观点正是他经过深思熟虑才提出的 。
IT工程师是否应对勒索软件攻击负责?
虽然Kamp在去年就发布了这篇文章 , 内容也是基于当时大量公司遭到黑客攻击的事件所进行的分析 。 但随着ACM将这篇文章收录进档案 , 人们在“IT工程师是否应对勒索软件攻击负责”的问题上进行了激烈讨论 。
有网友认为 , IT工程师理应承担起相应的责任:
网友@david:“如果你的代码被破坏了 , 你就要对此负责 。 任何行业的人都不能把事情搞砸了却不承担任何后果 。 ”
网友@AcidFnTonic:“极端责任本身就是一种预防形式 。 ”
还有网友认为 , IT工程师往往不是能做决定的人 , 所以让他们负责并不合理:
网友@ctilsie242:“很多公司的管理层最多只是口头上说说安全 , 实际上 , 他们甚至会说‘安全没有投资回报率’ 。 所以 , 最后出现勒索软件事件时 , 往往还是IT工程师背黑锅 。 ”
网友@lchijo:“关键是要让IT工程师成为决定者 , 当你发现做错事可能导致高昂的保险费 , 或者因为职业不端行为失去从业资格甚至面临起诉 。 这时你就有更多的权利对错误决策说‘不’ 。 ”
最后 , 你认为IT工程师的从业资格应受到法律监管吗?当产品受到勒索软件攻击时 , IT工程师需要负责吗?
参考链接:
https://cacm.acm.org/magazines/2022/6/261171-the-software-industry-is-still-the-problem/fulltext
https://news.ycombinator.com/item?id=31558890
https://it.slashdot.org/story/22/05/29/1716231/should-it-professionals-be-liable-for-ransomware-attacks