兩妙招助你成為超級IT安全專家
原創【51CTO.com快譯自8月18日外電頭條】我曾和一位很要好的朋友兼同事在一個團隊中工作,當時我們的團隊正在努力贏得一位大客戶。有一天,我們的團隊要在介紹會議中向客戶的高級管理人員們提出發現的所有問題,我們的組長是主要發言人,而我的朋友和我也奉命參加,時刻準備回答那些組長可能答不上來的技術問題。
會議的早期充滿了敵對的氣氛,組長似乎對對方的質疑有些準備不足,因此他把大把的問題推到我的朋友這邊,當然也因為我的朋友能夠沉著的應對問題。很快,我的朋友憑借精彩的回答受到了來自客戶高層的積極關注,在接下來的幾個小時里他們開始提出各種各樣的問題。到這天結束的時候,誰是真正的負責人變得一目了然,每個人都覺得高興——除了我們的組長有些郁悶。
這件事讓我思考為什么我的同事能夠在會議上如此成功,他怎么自然而然的成為了領袖?原因在于他擁有兩個其他人沒有的關鍵特性:他是戰略思考者和問題解決者。對于IT安全管理員或任何IT工作者來說,開發并展示出這兩項特性可以讓你在同行中鶴立雞群,這對于職業生涯來說是無價的財富。——51CTO編者按:是不是有很多朋友發現自己能提出問題但是缺乏解決問題的方法?
1. 戰略性的思考
成為卓越的計算機安全專家的道路之一是在照常修補問題的同時要進行戰略性的思考。每當你發現安全問題(比如過度開放的防火墻、較弱的密碼、一個過期的病毒數據庫定義等等)時,首先要解決問題,但要從策略和程序方面思考這個問題出現的根本原因。用你所有的發現制定一個戰略性的修訂辦法。從根本上認識原因,你會讓自己得到管理層和技術同伴們的歡迎。
說一個簡單的例子,比如你發現服務帳戶的密碼太短,并且從未改變過。顯然,修補方法是把密碼設得更長一些,并且給密碼設定時間期限。但是,好的安全專家會立即意識到,密碼之所以脆弱是現行密碼策略的脆弱或不一致造成的。先解決當前的問題,然后要想法幫助解決戰略性的問題。在這種情況下談論更多的是解決當前問題的戰術,但我們的思路應該跨越過這里。我們都知道怎樣防止惡意攻擊和惡意軟件,但當你面對幾百臺計算機時問題就變得越發困難,因此要從策略入手。
繼續密碼的問題,不要停留剛才的服務帳戶上,其他所有用戶帳戶的密碼呢?如果你在Windows的計算機發現問題,那么在Linux和Unix下,在中端和大型機下如何處理密碼?其他安全設備、路由器和SNMP主機中的密碼怎樣呢?
在我的職業生涯中我一直盡力這樣思考,到目前為止效果還是不錯的。我也看到其他人這樣做,他們獲得了提升和更多的薪水。有時,找到正確的策略要用到小小的研究時間,但從能夠正反兩面考慮問題會給高級管理層留下深刻印象。
另一方面,我們也經常看到年輕的安全管理員們可以很好的配置方案和排除故障,但卻不能觸及企業戰略來完成更重要的事。他們的收入不錯,但似乎總是碰到了上限,無法更進一步。
2. 提出解決方案
每當你提出問題的時候,總要提出一種可能的解決辦法。高級管理層的生活一般是這樣的:他們周圍的每個人都在不停的訴說事情是怎樣一團糟。我見到過一些咨詢顧問驕傲地去告訴高管他們發現了多么棘手的安全問題,得到的回答往往是“告訴我怎么做,別讓我去想辦法!”
高管說的其實是抱怨發牢騷不能解決問題。要成為卓越的計算機安全工作人員,當你發現問題時,也要提出解決方案。這也和第一個建議有關系:你的解決方案應包括戰術上和戰略上的修補辦法。如果你想看高級管理層的微笑,請按照這兩項建議去做,那么我敢打賭在你的職業生涯中,你會看到更多的微笑。
這便是我的朋友的情況。那次介紹會議幾天后,原來的組長放手讓我的朋友來擔任主管。公司獲得了一份巨大的合同,他也得到了一次大升遷,一切都好的不能再好了——當然那個人如果是我那就更好了,呃,好像有點跑題了。
【51CTO.com譯稿,非經授權請勿轉載。合作站點轉載請注明原文譯者和出處為51CTO.com,且不得修改原文內容。】
原文:Two ways to be a super IT security admin 作者:Roger Grimes
【編輯推薦】
