诸子笔会2023 | 王忠惠:人是安全要素,科学沟通是连接的桥梁
自2023年4月起,“诸子笔会2023第一季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以为,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。
人是安全要素,科学沟通是连接的桥梁
文 | 王忠惠
王忠惠
上海千寻位置网络有限公司 安全专家
信息安全专业硕士学位,10年以上网络安全领域的工作经验;早期致力于政府部门安全攻防一线实践,曾多次参与多个部级前沿网络攻防项目的规划组织工作;目前在头部互联网公司担任安全专家,带领团队以云服务、应用和整机的软硬件安全能力和网络防护能力为体系建设目标,落地产品、技术和平台。
网络安全工作种类繁多,从业人员除了掌握安全领域的知识和技能,还需要知悉、熟悉所在行业的业务、技术、应用及其潜在风险。当下,社会商业模式纷繁复杂,技术发展瞬息万变,单纯通过自我学习提升,很难满足未来发展的需求。更何况在有限的时间之内,掌握足够丰富的内容,从中获得深刻的见解,并将其转化为可行的工作方法,这是一件挑战度极高的事情。
秉承“专业的人做专业的事”,面对满足各个领域的安全要求,就需要“专业的事找专业的人”。安全工作要以专业人员为中心,共同协作发现风险,从而建立最佳安全防护策略。那么,如何与形形色色专业的人合作,形成本领域的最佳安全实践?首要的事情,就是掌握如何与人沟通的能力。
笔者看来,与人沟通是一门复合型的科学技术,并非是只有高情商的人才会运用得当的能力。通过科学的训练,理解明白沟通是什么,达成沟通的工具有哪些,运用得当,就可以掌握与人沟通的能力,并在工作中发挥其巨大的生产力。
“有效沟通对企业的作用是:凡事讲清楚,保证员工执行到位;让员工参与管理,激励其改善绩效;交流经验与教训,促进员工共同成长;互通有无,实现信息共享,让员工及时知道公司内部的信息并快速地交换。”
在香农信息论所研究的通信系统基本模型中,信息的传输不可避免地会引入噪声和干扰,人与人的沟通同样如此。由于每个人脑海里的信息储备是完全不同的,实际表达的语言也不能完整充分地展现心中所想,因此,信息从表达开始就存在信息损耗。另外,接受者的心智模型也存在巨大的差异和不同,受到价值观、理解力和内在情绪波动的影响,所能理解到的内容是严重减少的。最终,在双向沟通反馈中,也仅有不足五分之一的内容被清晰描述。
那么什么是有效沟通?沟通是每一个自我与他人最频繁的互动,既有语言、肢体,也有行动、感受。有效沟通的内核是心态,自私、自我、自大、自负是阻力,具备同理心是沟通的起点;沟通的途径就是关心,视人为人;沟通的外在就是主动,源自自发的、发自内心的行动。
我们应该把别人的紧张和难受看得跟我们一样重要,这就是良好沟通的开始。通过观察发现别人的难处,视他人的困难为自己的困难,更能建立起相互沟通的桥梁。其中最重要的沟通技巧就是需要主动的支援、主动的反馈和主动的监控。既不要等到客观困难发生时,消极应对;也不要只顾发现他人的不足,只会甩锅;更不要等到事情变化的时候,才去了解。有很多事情可以主动努力去做的,不是所有客观困难都是一成不变的,具备主动精神是重要的沟通精神。
沟通的动机是什么。美国心理学家亚伯拉罕·马斯洛(Maslow.A.H.)在1954年出版的《动机与人格》(Motivation and Personality)一书中,将人类动机的角度提出的需求层次理论。该理论强调,人的动机是由人的需求决定的,而且人在每一个时期,都会有一种需求占主导地位,而其他需求处于从属地位。
其中三种重要的心里需求就是:自主、胜任与归属。人类是社会的产物,存在自我认同的需要,也渴望有不一样的经历和成就。非凡的人生体验能让我们与众不同,激烈的情感经历,新鲜的感官刺激都丰富了我们生命的维度,对体验的追求也驱使着科技与社会的不断发展。
了解沟通对象的需求是进行有效沟通的重要前提。在不同组织、不同时期的员工以及组织中不同员工的需要充满差异性,而且经常变化。在企业工作中,不同的时期需要做不同的事情,并成就不同的人。弄清未得到满足的需要是什么,然后有针对性地进行沟通。
除此以外,科学沟通还需注重肢体表达和用心倾听。掌握不同的人群需要的不同沟通方式,也包括不同场合下最高效的沟通流程。这些都在《有效沟通》一书中有着详细的介绍。
在《有效沟通》一书中,著名培训师余世维用生动的故事介绍了沟通重要性,听起来有理有据。学会沟通,不管是一对一的交流,还是学会面向很多人讲话。通过沟通,尤其演讲,更能形成思想的交流与共鸣。
沟通是每个人工作中的重要技能,更是管理者必须具备的能力之一。与影响力、学习力、决策力、组织力、执行力、感召力、辅导力等领导力相比,沟通能力尤其朴素基础不可或缺。人与人之间离不开沟通,沟通很重要,但又不是人人都会,比较多的人并不能做到很好的沟通、有效的沟通。人人都知道的沟通,却是人人都需要学会的有效沟通,尤其是安全工作过程中,强依赖说服他人执行某项要求时,掌握有效沟通就是重要而又迫切的课题。
在安全任务的传达过程中,如何准确地传达安全管理工作的“要与不要”,最终会有哪些内容让执行者印象深刻,首要的就是简单沟通。如果我们说,当下安全工作的目标就是透过跨部门合作协作开展充分的Web安全设计,共同取得最佳的安全编码实践。这么说显然绕口,相信大家听了也记不住,更别提怎么向别人传达了。但我们换个版本说,当下安全工作的目标,就是需要每一位研发同学对于每一个开放到公网的API,确保没有SQL注入、未授权访问以及数据未鉴权等安全漏洞,并在研发测试流程中有详细的测试记录。大家完全听得懂,而且只要讲一遍就记得住。
人是最终的安全要素,安全从业人员并不是带来最终安全结果的人,安全工作要与人合作,每一次开展安全工作都要与目标人物“说人话”“掏肺腑”。
推荐阅读
2023诸子笔会第一季
【5月主题:读书会:我读过的管理书】
杨文斌 刘志诚 于利新 孙琦 李玲
【4月主题:读书会:我读过的专业书】
杨文斌 刘顺 于利新 刘志诚
孙琦 王忠惠 李玲 李彦斌 赵锐
推荐阅读
2022第二届诸子笔会
推荐阅读
2021首届诸子笔会