Es gibt ein altes Sprichwort, das normalerweise Konfuzius zugeschrieben wird und so etwas wie „Gib einem Mann einen Fisch, und du fütterst ihn“ für einen Tag Mann zum Fischen, und Sie haben ihn ein Leben lang gefüttert. In dieser einfachen Aussage steckt eine wichtige Lektion für das Leben. Einige Leute übersetzen es konzeptionell in etwas wie „Bildung ist das Wichtigste, was man jemandem geben kann, um seine Umstände zu verbessern.“ Ich bin mir nicht sicher, ob das wirklich auf den Punkt kommt oder immer genau ist – obwohl es wahrscheinlich nah genug für die Regierungsarbeit ist.

Die Übersetzung, die ich mag, geht in etwa so dies:

Geben Sie einem Mann die Antwort, und er wird nur eine vorübergehende Lösung haben. Bringen Sie ihm die Prinzipien bei, die Sie zu dieser Antwort geführt haben, und er wird in Zukunft seine eigenen Lösungen entwickeln können.

Es ist natürlich wesentlich weniger eingängig, aber ich denke, es geht viel besser um Messingnägel als Beschränkung der Bedeutung des Aphorismus auf traditionelle Wohltätigkeit. Wenn Sie sich für die Bildungsübersetzung entscheiden, sprechen Sie nur darüber, wie Sie den Lebensstandard in Ländern der Dritten Welt erhöhen können, was wichtig ist, aber kaum das einzige universelle Problem des Lebens. Tatsächlich nutzt das Zitat über Bildung die Aussage im Kontext der Bildung nicht einmal vollständig aus, da formale Bildung zu oft nur darin besteht, Kinder dazu zu bringen, sich Antworten zu merken, und die Wichtigkeit zu ignorieren, ihnen beizubringen, wie sie zu diesen Antworten gelangen in erster Linie.

Wenn Sie andererseits auf den Unterschied zwischen vorübergehenden Lösungen und Prinzipien zur Lösung von Problemen verweisen, können Sie möglicherweise nicht nur den Lebensstandard eines Menschen verbessern, sondern diesen auch geben Person die Werkzeuge, um sich (oder sich selbst, natürlich) zu verbessern. Dies ist ein zentrales Thema der meisten meiner Interaktionen mit anderen, wenn ich über IT-Sicherheit spreche.

In der IT-Sicherheit mehr als in vielen anderen Bereichen Für das Studium und die Praxis ist es wichtig, in der Lage zu sein, selbst zu denken, über die Auswirkungen Ihrer Handlungen nachzudenken und grundlegende Prinzipien anzuwenden, um zu fundierten Schlussfolgerungen zu gelangen. In vielen Bereichen ist für den Erfolg kaum mehr erforderlich, als sich einige formelhafte Lösungen zu merken, die von tiefgründigen Denkern der Vergangenheit entwickelt wurden, die Pionierarbeit auf diesem Gebiet geleistet haben. IT-Sicherheit ist jedoch ein weitaus wettbewerbsfähigeres Feld als die meisten anderen, da das Hauptanliegen des IT-Sicherheitsexperten darin besteht, dass jemand versucht, alle seine Bemühungen zu umgehen.

Infolgedessen Sachverhalt, die Fähigkeit, aus Prinzipien zu argumentieren, ist von entscheidender Bedeutung. Die bloße Nachahmung von „Best Practices“ durch Roboter reicht für eine Erfolgssicherheit nicht aus. Aus diesem Grund können viele der Aufgaben des IT-Sicherheitsexperten nicht einfach automatisiert werden. Die Automatisierung verringert die Arbeitslast, kann die Arbeitslast jedoch nicht vollständig beseitigen, obwohl es im gesamten IT-Bereich um Automatisierung geht.

Aus diesem Grund konzentrieren sich meine Artikel hier im TechRepublic IT Security-Weblog häufig eher auf Prinzipien als auf Rezepte . Sicherheitsrezepte können natürlich auch nützlich sein – und ich habe nichts dagegen, sie bereitzustellen, selbst wenn sie notwendigerweise vorübergehend nützlich sind -, aber das wichtigste Sicherheitsschreiben, das ich machen kann, ist, Grundprinzipien anzusprechen. Dies gilt sowohl für die Prinzipien, die ich kenne, als auch dafür, wie man selbst mehr Prinzipien entdecken kann und sollte, selbst wenn ich Fehler in den von mir angebotenen Prinzipien entdecke.

In meiner Beratungsarbeit und wenn ich Dokumentation schreibe, versuche ich, den Kunden und Endbenutzern meiner Arbeit die Prinzipien beizubringen, die hinter dem stehen, was getan wurde. Nur das Auswendiglernen von Schritten zu fördern, die man kurzfristig unternehmen sollte, ist gleichbedeutend damit, die Informationstechnologiesysteme einer Person zum Scheitern zu ermutigen auf lange Sicht. Gleiches gilt für Systeme, die versuchen, Benutzerinteraktionen zu automatisieren, ohne den Benutzer darüber zu informieren, was sich hinter den Kulissen abspielt und warum. Wenn Sie dem Endbenutzer nicht nur die Prinzipien nicht beibringen, sondern auch die Details der Funktionsweise aktiv verbergen, richten Sie den Endbenutzer sehr direkt auf einen Fehler ein – unabhängig davon, ob Sie dieses Ergebnis beabsichtigen oder nicht.

inige skrupellose Menschen betrachten ein solches unvermeidliches Versagen als Arbeitsplatzsicherheit. Einige Unwissende betrachten dies als eine ungenaue Einschätzung des Standes der Informationstechnologie und glauben, dass irgendwo da draußen tatsächlich jemand ein System herstellen kann, für das kein sachkundiger Benutzer erforderlich ist, um sicherzustellen, dass es nicht spektakulär ausfällt. Während der Benutzer nicht alles über das System wissen muss, um sicherzustellen, dass es weiterhin funktioniert, muss er genug wissen, um überprüfen zu können, wie gut es funktioniert, und er muss bereit und in der Lage sein, mehr zu lernen darüber nach Bedarf, wenn Probleme auftreten. Passivität, insbesondere im Bereich der IT-Sicherheit, ist normalerweise ein Rezept für einen Fehler.

Ein Aphorismus, der mit dem über das Unterrichten eines Mannes im Fischen zusammenhängt und in ähnlicher Weise auf weit mehr als nur IT-Sicherheit anwendbar ist, habe ich vor Jahren erfunden und seitdem verwendet, wenn er relevant ist:

Das Markenzeichen eines echten Profis ist einer, der auf den Tag hinarbeitet, an dem er oder sie veraltet ist.

Wenn Sie ein IT-Sicherheitsberater sind und Ihren Kunden nicht helfen, zu lernen, wie sie ohne Ihre Dienste auskommen, sind Sie es mach deinen Job nicht wirklich. Denken Sie daran, wenn Sie die Ethik Ihrer Entscheidungen als IT-Experte berücksichtigen.