中国领先的IT技术网站
|
|

怎样才能算是一名合格的安全人员?思想习惯

作为一名信息安全专家,成功的关键是什么呢?有很多途径可以在该领域获得成功,高层人士和不同工作类型的人都有机会在这个领域脱颖而出。

作者:Recco来源:安全牛|2015-11-16 10:48

开发者大赛路演 | 12月16日,技术创新,北京不见不散


作为一名信息安全专家,成功的关键是什么呢?有很多途径可以在该领域获得成功,高层人士和不同工作类型的人都有机会在这个领域脱颖而出。

怎样才能算是一名合格的安全人员?思想习惯

事实上,多样性是安全工作的基础。为了更加高效,安全工作往往需要拥有不同学术背景、不同兴趣方向和不同专业技能的人员。

但是他们是否有着什么共同点呢?是否有一种特征是从事安全行业的准入标准呢?

不少杰出的安全专家都有一个非常重要的共同点,那就是他们都有着明显的安全意识。

安全意识这种思想习惯是一种奇妙的混合体,包括了好奇心和妄想症,这使得生活变成了一场一直在问“如果”的博弈。就像是下面这样:

◆ “如果我的手机被偷了怎么办?”

◆ “如果用我的钥匙试试去开别的锁会怎么样?”

◆ “如果有人在我们的网页登记表中输入过长的文本该怎么办?”

那么,如何才能得知你是否拥有这种不可多得的思想习惯呢?试着考虑一下下面这些代表了这种心态的方案:

◆ 当一个网络表格要求你输入1到100之间的一个数字时,你会想知道如果你输入的是“101”、“-1”或是“)”这种东西,接下来会发生什么。

◆ 你已经研究过车库门是如何远程遥控的了,因为你想知道别人是否能不经过你的允许打开它。

◆ 登录自己的电脑时,你会故意输错用户名或是密码,只是想看一下会发生什么。

如果上述情况(或是类似的)在你身上适用,那么你或许适合从事信息安全工作。

既然你们已经验证了自己拥有安全意识(或者是已经接受了这种观念),那么接下来就该在此基础上构建自己的知识体系了,因为仅仅问出永无止境的“如果”是远远不够的。这种过度紧张也是不健康的。

懂得权衡是安全问题的真正艺术所在,这种平衡就在于清楚地知道应该何时停止这样的疑问。问得太多,你的安全成本会太高;问的太少,你会留下安全隐患,成为易攻击的目标。

这样说可能会让事情变得更加复杂,但是“如果”问题到底问多少应该视情况而定。比如说,保护国家安全机密、论证灾难发生可能性这些事相较于保护奶奶的香蕉布丁配方来说就需要更彻底、更严格的调查。

这种能够保持头脑清醒进行权衡取舍的谈判能力是人们的终生追求,它能让你更好地面对得失。虽然说熟悉了解信息安全领域的基础知识只需要几个小时,但是学会运用它们却需要一生的时间。

【编辑推荐】

  1. 2020年的首席信息安全官是什么样子?
  2. BAT纷纷裁员,考虑过信息安全吗?
  3. 国内首个CTO企业信息安全调查报告(全文)
【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

信息安全风险评估

信息安全风险评估理论研究日趋成熟,相关资料比较充分,但有关评估实际工作的参考资料很少。本书以信息安全风险评估实践为基础,围绕评估工...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 51CTO学院双十二活动