网络安全行业平民化进程加速,从业者需要转变一下思想了!!
—背景—
《中华人民共和国数据保护法》、《中华人民共和国个人信息保护法》等政策的颁布执行,无疑加速了网络安全平民化的进程,这个进程不以人的意志为转移,从业者能做的就是尽快适应他。
作者上周完成了一周的出差,见了很多人,谈了很多事情,总体感觉网络安全行业的外延在加速扩大,很多从业者、从业单位,甚至是主管单位都清晰的感受到以前的工作思路有些落后,也都在思考如何更好的迎接和面对网络安全行业新形式的到来。作者最大的感受就是网络安全平民化进程加速(作者在以往的文章《安全是否可以平民化?》、《字节跳动推出“电子签”,开启电子签名行业走向平民化之路》、《电子签名行业平民化思路》、《网络安全可否与门店互动形成覆盖,也许是网络安全走向平民化的重要契机》中都阐述过平民化是网络安全最终的发展趋势),从业者应该适应这种转变,相关的思维方式、产品形态、服务模式、行为方式、资本趋向等都应做相应的调整。本文仅以作者的体会给出几个需要重点关注转变方向。
—1、公益是信用的基础—
网络安全是国家战略,相关法律明确了落实网络安全职责是每个公民和单位应尽的责任和义务。网络安全涉及方方面面,对于广大的民众必须有相对清晰的认知才能最终保障网络安全的工作落到实处。但是,达到这一点是需要上到国家、下到从业者都需要竭尽全力来推动和落实的。作为网络安全应用单位、主管单位、服务单位、从业者等所有参与者,点亮自己的同时照亮别人,才能更大程度的扩大网络安全的影响力和覆盖范围,为网络安全平民化进程贡献力量。
大家都知道,信用对于个体和单位都是第一生产力,在网络安全平民化进程中,提升对网络安全公益投入度,就是一种信用的积累。所以,作者呼吁网络安全从业者都要关注网络安全公益事业,每个单位或个人在具体工作过程中有公益思维和公益行动,传递正能量的同时,也会获得能量。具体的公益手段,本文不在赘述。
—2、教育培训是积累品牌的基础—
网络安全平民化进程已经在路上,从业者要善用教育培训这个抓手,就能很好的扩大自身的品牌影响力,这是大家都能清楚的事情,我就不在展开。至于如何善用这个抓手,作者倒是有几点建议给大家:
1、从业者有必要将线上线下的教育培训贯穿到业务工作全过程中
2、和教育机构合作,聘请知名人士,把实操经验引入课堂,把课堂搬出学校
3、单位有必要设置单独的教育培训部门,把教育培训落实到实处,长期贯彻
4、有意识的编制培训课件甚至是培训教材,把教育培训做到产品、服务和工程的全过程中
—3、公正务实是基业长青基本保障—
过往网络安全的乱象,以及造成乱象的原因,也会在网络安全平民化进程中被解决,一切正向的东西都将成为佳话被传承,而那些错误的东西也会被曝光和纠正。在这样现实下,从业者和从业单位,公正务实才是最正确的工作原则。做到公正务实其实是很难的,作者唯一能分享的经验就是“换位思考”、“尊重现实”,多站在对方的角度考虑问题,在着眼长效发展的同时多调研和尊重现实情况,也许你设计的方案就不会存在产品堆砌、彼此的割裂、技管复杂、成本昂贵等问题了。
提升对服务单位服务的公正性和对具体工作的务实性的程度,将能获得更大的发展机会,这一定是网络安全平民化进程的主流,那些追求短平快的工作方式的适用空间将会越来越小。
—4、服务方式、影响范围将是能力的最重要的衡量指标—
在网络安全平民化进程中,“流量导向”将发挥重要作用,必须重点应用。网络安全的流量涉及品牌、能力、信用等多个方面,和传统互联网层面的流量内涵基本一致,网络安全从业者理解这一点并不难。作者想说的是,从业者在工作过程中要有增加能获取流量的服务方式和能扩大流量影响范围的工作意识(比如:在产品设计中扩大和用户之间的交流频率和评价宣传范围)。互联网行业可以快速催生行业翘楚也可以快速打垮行业龙头,也种现象也将会在日益平民化的网络安全行业存在。请从业者好好品味一下,看如何适应这样的发展趋势。
—5、理清分工是开展工作基础—
作者一致强调“出师有名、名正言顺”,在网络安全行业更是如此。如何保障“责任清晰、客观公正、科学权威、合情合理合规”,随着网络安全平民化程度越来越高将被更加重视和强调,一定会成为网络安全从业者必须遵守的工作准绳。所以从业者和从业单位,在开展工作时,理清分工、摆正位置是第一位的。鉴于,当下网络安全还在起步阶段,还有很多不完善的分工存在,这也恰恰孕育着重要的工作机会,也希望大家好好分析一下。
—6、强化共同发展是做事的基本准则—
网络安全平民化之路是需要方方面面的人士和机构进行共同推动,整合、共享一定是平民化最显著的特点,网络安全行业亦如此。所以网络安全从业者在平民化道路上,一定要强化共同发展,其中包括合作伙伴、自己的员工同事,更重要的还有自己的客户。这一点作者就不再展开了。
—总结—
践行公益、依赖教育、秉承公正务实、摆正位置、提升能力、扩大开放合作就是网络安全行业平民化之路上,从业者务必遵从的工作思路。在这基础上,大家可结合自己的实际情况做些筹划,方能在网络安全行业立足和发展。