聚焦：會(huì)給網(wǎng)絡(luò)安全帶來不利影響的七種心態(tài)以及如何避免

網(wǎng)絡(luò)安全工作讓人精疲力竭，這不是什么秘密。高壓的工作環(huán)境似乎每天都在增加網(wǎng)絡(luò)安全專業(yè)人員的工作和要求。造成這種情況的原因有很多，最根本的原因是人們對網(wǎng)絡(luò)安全的看法。通過有意識(shí)地認(rèn)識(shí)到一些破壞網(wǎng)絡(luò)安全的心態(tài)，可以避免或改變它們，更好地為網(wǎng)絡(luò)安全的成功做好準(zhǔn)備。

(資料圖片僅供參考)

為什么心態(tài)很重要

網(wǎng)絡(luò)安全是一個(gè)技術(shù)性很強(qiáng)的領(lǐng)域。在某種程度上，這是一門硬科學(xué)。在另一方面，這是一場非常人性化的戰(zhàn)斗，由心理和士氣驅(qū)動(dòng)。網(wǎng)絡(luò)安全人員的工作效率取決于他們的精神狀態(tài)，這受到了企業(yè)對網(wǎng)絡(luò)安全及其在業(yè)務(wù)中的作用的一些假設(shè)的影響。

以下是會(huì)給網(wǎng)絡(luò)安全帶來不利影響的7個(gè)心態(tài)，網(wǎng)絡(luò)安全人員需要將其心態(tài)轉(zhuǎn)變?yōu)楦辛α亢椭С中缘男拍?，以便建立更健康的網(wǎng)絡(luò)安全環(huán)境：

1、安全是目的地

也許關(guān)于網(wǎng)絡(luò)安全的一個(gè)潛意識(shí)是，網(wǎng)絡(luò)安全是最終的目的地，只要到達(dá)，就可以將網(wǎng)絡(luò)安全擱置一邊。這并不是刻意的想法，因?yàn)榫W(wǎng)絡(luò)安全人員知道保護(hù)數(shù)字業(yè)務(wù)是一項(xiàng)持續(xù)的努力。但是他們可能下意識(shí)地認(rèn)為完成了網(wǎng)絡(luò)安全的工作，至少在一段時(shí)間內(nèi)能夠放松。

這只會(huì)給每個(gè)人帶來不必要的壓力。當(dāng)網(wǎng)絡(luò)安全人員認(rèn)為網(wǎng)絡(luò)安全的努力是有限的，并且發(fā)現(xiàn)總是有更多的事情要做時(shí)，就會(huì)產(chǎn)生失望感或失敗感。無論是什么原因，都會(huì)認(rèn)為是他們的錯(cuò)，他們從來沒有到達(dá)目的地。

網(wǎng)絡(luò)安全工作是一個(gè)持續(xù)的過程，網(wǎng)絡(luò)安全人員需要認(rèn)清現(xiàn)實(shí)，并消除額外的壓力，即當(dāng)達(dá)到網(wǎng)絡(luò)安全完整性時(shí)，他們似乎從未達(dá)到解決問題或一勞永逸的目的。其答案是不要在難以解決問題的情況下承擔(dān)壓力。與其相反，需要將網(wǎng)絡(luò)安全看作是一次穿越各種地形的冒險(xiǎn)活動(dòng)：有時(shí)上山，有時(shí)下山;有時(shí)輕松，有時(shí)費(fèi)力。在旅途中會(huì)有許多休息的地方，在休息之處繼續(xù)前行。

2、網(wǎng)絡(luò)安全主要由網(wǎng)絡(luò)安全人員負(fù)責(zé)

通常情況，人們認(rèn)為網(wǎng)絡(luò)安全人員應(yīng)該承擔(dān)網(wǎng)絡(luò)安全的主要責(zé)任，但這種想法是不正確的，這導(dǎo)致了兩個(gè)不幸的結(jié)果：首先，這似乎讓其他人都擺脫了網(wǎng)絡(luò)安全責(zé)任。其次，它巧妙地孤立了安全人員，就好像他們在孤軍奮戰(zhàn)一樣。

軟件開發(fā)人員應(yīng)該在軟件生命周期的每一個(gè)階段都考慮安全性，而不是在交付之前一直忽視它。其他人也應(yīng)該如此。只有記住這一點(diǎn)，人們才能隨時(shí)準(zhǔn)備發(fā)現(xiàn)網(wǎng)絡(luò)釣魚和其他攻擊。

當(dāng)然，網(wǎng)絡(luò)安全人員是網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者和向?qū)?，但最終，網(wǎng)絡(luò)安全是每個(gè)人的責(zé)任，企業(yè)每個(gè)員工都應(yīng)該感到有能力為企業(yè)的整體安全態(tài)勢做出貢獻(xiàn)。通過將網(wǎng)絡(luò)安全視為每個(gè)人的責(zé)任，作為一種協(xié)作的努力，將建立一個(gè)更強(qiáng)大的社區(qū)。

3、網(wǎng)絡(luò)安全問題只會(huì)變得越來越難

沒有什么比無休止的任務(wù)變得更加困難更令人沮喪的事情了。有時(shí)候，保護(hù)企業(yè)的網(wǎng)絡(luò)安全就像大力士西西弗斯把巨石推到山上，只不過巨石每天都在變大。網(wǎng)絡(luò)犯罪分子如今變得更加狡猾老練，使用更好的工具和技術(shù)，而網(wǎng)絡(luò)安全人員必須保護(hù)的數(shù)字基礎(chǔ)設(shè)施變得更加龐大、復(fù)雜和相互關(guān)聯(lián)。

事實(shí)上，網(wǎng)絡(luò)安全人員和黑客之間的斗爭就像潮汐一樣彼此反復(fù)。網(wǎng)絡(luò)安全人員有時(shí)處于有利地位，有時(shí)處于不利地位。勒索軟件攻擊的情況就是一個(gè)很好的例子：有一段時(shí)間，網(wǎng)絡(luò)犯罪分子似乎掌握了主動(dòng)權(quán)，但網(wǎng)絡(luò)安全人員迅速做出回應(yīng)，并取得了可衡量的成果。當(dāng)然，這種反復(fù)仍在繼續(xù)，但總的來說，網(wǎng)絡(luò)安全人員的處境要穩(wěn)定得多。

通過接受網(wǎng)絡(luò)安全工作的周期性，網(wǎng)絡(luò)安全人員可以采取這樣一種態(tài)度，在威脅增加時(shí)加大力度應(yīng)對，在威脅下降時(shí)可以適當(dāng)?shù)匦菹?。網(wǎng)絡(luò)安全人員需要一直保持警惕，但并不總是處于一級(jí)戒備狀態(tài)，保持心態(tài)平衡是網(wǎng)絡(luò)安全獲得長期成功的關(guān)鍵。

4、網(wǎng)絡(luò)安全是一種產(chǎn)品

網(wǎng)絡(luò)安全通常被看作是在實(shí)際基礎(chǔ)設(shè)施上的一種獨(dú)立功能或附加產(chǎn)品，或者是等待最終確定和交付的獨(dú)立事物。這是軟件開發(fā)行業(yè)一個(gè)長期存在的觀點(diǎn)，類似于人們曾經(jīng)思考質(zhì)量的方式：作為事物的一個(gè)獨(dú)特而獨(dú)立的組成部分。

亞里士多德有一句名言：“品質(zhì)不是一種行為，而是一種習(xí)慣?！本拖褓|(zhì)量一樣，安全不是一種產(chǎn)品，而是一個(gè)正在進(jìn)行的旅程。人們需要將網(wǎng)絡(luò)安全視為一種實(shí)踐，不斷地完善和磨練。就像人們通過定期鍛煉和注意飲食將會(huì)變得更健康一樣，網(wǎng)絡(luò)安全也是如此。如果人們擅長吉他或武術(shù)等技能，必須不斷地完善和改進(jìn)，并且總是會(huì)有更多的收獲，網(wǎng)絡(luò)安全也是這樣。

與其哀嘆這一事實(shí)，不如深入了解它，并利用它來推動(dòng)網(wǎng)絡(luò)安全人員的努力。在總是有發(fā)展空間以及能夠充分發(fā)揮人們能力的領(lǐng)域工作，其實(shí)是一件幸事。這種觀點(diǎn)應(yīng)該與企業(yè)的其他員工共享，以便每個(gè)人都能采用正在實(shí)踐網(wǎng)絡(luò)安全的心態(tài)，網(wǎng)絡(luò)安全人員和其他員工在一起工作和學(xué)習(xí)。

安全性不應(yīng)該作為一種產(chǎn)品來交付，它應(yīng)該是一種習(xí)慣。網(wǎng)絡(luò)安全的產(chǎn)品和工具只是必然結(jié)果和輔助。人們在安全方面真正建立的是文化、態(tài)度和意識(shí)。簡而言之，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)安全人員每天都在實(shí)踐的工作，無論是個(gè)人還是企業(yè)。

5、網(wǎng)絡(luò)安全是由網(wǎng)絡(luò)犯罪驅(qū)動(dòng)的

網(wǎng)絡(luò)安全人員有時(shí)感覺只是在和網(wǎng)絡(luò)罪犯玩打地鼠游戲，就好像網(wǎng)絡(luò)罪犯控制著游戲節(jié)奏一樣，這讓網(wǎng)絡(luò)安全人員疲于奔命，或者不斷尋找網(wǎng)絡(luò)罪犯破壞系統(tǒng)的新方法。當(dāng)網(wǎng)絡(luò)安全人員認(rèn)為網(wǎng)絡(luò)安全只是應(yīng)對網(wǎng)絡(luò)犯罪活動(dòng)的工作時(shí)，他們會(huì)讓自己感到失去控制并且沮喪。

事實(shí)上，商業(yè)處于主導(dǎo)地位。企業(yè)的價(jià)值和創(chuàng)造力是一個(gè)誘人的目標(biāo)，網(wǎng)絡(luò)罪犯試圖利用它。這并不是在低估網(wǎng)絡(luò)犯罪分子，事實(shí)上，網(wǎng)絡(luò)罪犯在網(wǎng)絡(luò)攻擊活動(dòng)中非常狡猾，網(wǎng)絡(luò)安全人員必須認(rèn)真應(yīng)對。

只有合法經(jīng)營才有價(jià)值，而犯罪活動(dòng)是寄生的。顯然，網(wǎng)絡(luò)安全是由業(yè)務(wù)驅(qū)動(dòng)的。沒有網(wǎng)絡(luò)安全行業(yè)，網(wǎng)絡(luò)犯罪份子也就無利可圖。安全專家是企業(yè)業(yè)務(wù)安全的守護(hù)者，而犯罪分子則試圖竊取他們所能竊取的任何東西。網(wǎng)絡(luò)安全人員可以通過采取積極的措施(例如進(jìn)行滲透掃描)來闡明這一點(diǎn)。

6、安全性是100%可實(shí)現(xiàn)的

可測量的因素對良好的安全性至關(guān)重要。像平均檢測時(shí)間這樣的指標(biāo)能夠使網(wǎng)絡(luò)安全人員監(jiān)視并衡量項(xiàng)目的有效性。問題是，網(wǎng)絡(luò)安全人員開始認(rèn)為指標(biāo)應(yīng)該總是朝著積極的方向發(fā)展，或者保持在接近完美的區(qū)域。

指標(biāo)是指引網(wǎng)絡(luò)安全人員的風(fēng)向標(biāo)，而不是可以完成的目標(biāo)。關(guān)鍵是要采取一些措施，讓事情朝正確的方向發(fā)展，并在出現(xiàn)問題時(shí)利用這些信息采取行動(dòng)。因此，安全性要求網(wǎng)絡(luò)安全人員接受度量結(jié)果。在關(guān)注KPI時(shí)應(yīng)該將其視為一種監(jiān)視儀表板，監(jiān)視系統(tǒng)的健康狀況。不斷追求完美將會(huì)扭曲安全性指標(biāo)，因此進(jìn)行誠實(shí)的評(píng)估是關(guān)鍵。

7、網(wǎng)絡(luò)安全工作吃力不討好

人們原來的想法是，只有當(dāng)網(wǎng)絡(luò)安全失敗時(shí)才會(huì)被人關(guān)注。更糟糕的是，網(wǎng)絡(luò)安全有時(shí)被視為一種必要的邪惡，是技術(shù)創(chuàng)新或完成工作的障礙。如果每個(gè)人忘記網(wǎng)絡(luò)安全、質(zhì)量和客戶滿意度，就可以更快地發(fā)展，就像可以專注于構(gòu)建軟件一樣。這聽起來很荒謬，就像在發(fā)展的每個(gè)階段都需要考慮網(wǎng)絡(luò)安全問題一樣荒謬。

當(dāng)某件事出錯(cuò)并發(fā)現(xiàn)重大漏洞時(shí)，往往會(huì)引起人們的關(guān)注。他們通常會(huì)提出一些問題，例如，這是怎么發(fā)生的?是誰搞砸了?必須有人站出來承擔(dān)責(zé)任。但一直以來，當(dāng)事情進(jìn)展順利時(shí)，人們忽略了加強(qiáng)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全人員，或者更糟的是，感覺他們很礙事。

只在網(wǎng)絡(luò)安全性失效時(shí)才讓人們關(guān)注的這種情況需要改變，網(wǎng)絡(luò)安全應(yīng)該始終得到重視。

上一篇：環(huán)球今日報(bào)丨車載電源集成商威邁斯提交科創(chuàng)板上市注冊 主力產(chǎn)品存技術(shù)替代風(fēng)險(xiǎn)

下一篇：【產(chǎn)業(yè)】全球綠色氫能發(fā)展縱覽