查看原文
其他

奥运会给网络安全团队带来的一些启示

2016-08-19 E安全 E安全

E安全8月19日文 奥运会每四年都会给全世界带来鼓舞与力量。来自世界各地的超凡运动员们汇聚在一起,凭借着十几年甚至几十年的不懈训练与奉献精神向金牌发起冲击。而作为普通人,我们则坐在家中欣赏他们带来的惊艳演出——还有什么比这更激动人心呢? 

不过在欣赏激烈赛事的同时,笔者也开始审度自己所熟知的安全领域,考虑从业者们能够从运动员身上学到哪些经验教训。下面就是笔者个人的一点体会与总结。

建立自己的个人优势:每位安全从业者的专业知识与技能储备皆有所不同,正如每位运动员也拥有着不同于他人的定位。正如篮球运动员无法踢好后卫一样,安全团队也需要由多位个体协同努力以完成既定目标。技术熟练的网络管理员应当与运维人员通力合作,并携手DevOps及其它部门的相关员工方有机会建立起成熟的安全运营中心。总而言之,要想高效地对企业数据加以保护,拥有能够形成完整体系的良好团队是极为重要的。

拳不离手,曲不离口运动员们多年来一直在不断为了自己的奥运目标而努力。同样的,安全从业者们也需要持续掌握最新趋、威胁与技术,从而在与恶意人士的对抗中占据优势。正如多数运动员会每周七天、每天数小时进行训练,安全团队同样应当随时保持警惕并准备拦截威胁因素或者响应数据泄露事故。另外,大家还应当持续学习新型技能以有效 应对潜在风险。

永远清楚自己在做什么:运动员们需要知己知彼才能百战百胜。他们会观看对手队伍的比赛画面,了解对方的专长并有针对性地安排自己的训练内容。在比赛当中,这种确切的计划甚至能够决定最终的对抗结果。同样的,安全专业人员也需要制定可行性规划,勾勒出企业受到攻击时应当采取的措施。与运动员一样,大家需要花费大量时间完成筹备并在头脑中不断轮转各类战术,并在危机发生时快速做出反应。

调整战术:事先准备当然非常重要,不过再缜密的规划也跟不上实际情况的变化。因此,安全从业人员需要深刻理解潜在威胁,并在受到攻击后快速调整状态以适应实际挑战。无论是保护网络安全还是冲击金牌,这种灵活性与适应能力都将起到决定性作用。

接受教练的指导:运动员们需要专注于自己的竞技项目,并由教练负责考虑宏观因素并将各种影响条件加以汇总。同样的,CSO或者CISO亦需要带领自己的团队并考虑具体举措可能对整体企业造成的影响。事实上,优秀的教练能够决定各支水平相当的队伍中,谁能够最终摘取到金牌。

奥运会的到来是全世界人民的一场狂欢,但我们也应当在其中看到运动员们的坚韧意志与奉献精神。如果能够以同样的主观能动性激励自己,那么相信大家同样能够成为网络安全领域中的冠军!

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存