Existuje staré rčení, obvykle přisuzované Konfuciusovi, které zní asi jako „Dejte člověku rybu a budete ho krmit celý den. Člověk lovit, a ty jsi ho krmil na celý život. “V tomto jednoduchém prohlášení je důležitá životní lekce. Někteří lidé to koncepčně překládají do podoby „Vzdělání je nejdůležitější věc, kterou můžete někomu dát, aby zlepšil jeho situaci.“ Nejsem si jistý, zda se to skutečně dostává k jádru věci, nebo zda je vždy přesný – i když pro vládní práci je to pravděpodobně dost blízké.

Překlad, který se mi líbí, je podobný toto:

Dejte člověku odpověď a on bude mít jen dočasné řešení. Naučte ho zásadám, které vás k této odpovědi vedly, a bude si moci v budoucnu vytvořit vlastní řešení.

Je to samozřejmě podstatně méně chytlavé, ale myslím, že to bude mnohem lepší než u mosazných tahů omezit význam aforismu na tradiční charitu. Pokud jdeš o překlad vzdělávání, nemluvíš o ničem jiném, než o tom, jak zvýšit životní úroveň v zemích třetího světa, což je důležitý, ale těžko jediný univerzální problém života. Citát o vzdělávání ve skutečnosti ani plně nevyužívá tvrzení v kontextu vzdělávání, protože formální vzdělávání příliš často nespočívá v ničem jiném, než v tom, že si děti zapamatují odpovědi a ignorují důležitost jejich učení, jak se k těmto odpovědím dostat. na prvním místě.

Pokud se naopak zmiňujete o rozdílu mezi dočasnými řešeními a zásadami řešení problémů, můžete velmi dobře nejen zlepšit něčí životní úroveň, ale dát to osoba nástroje, jak se zlepšit (přirozeně). Toto je ústřední téma většiny mých interakcí s ostatními, když hovořím o bezpečnosti IT.

V oblasti zabezpečení IT více než v mnoha jiných oblastech studia a praxe, je důležité umět přemýšlet sami, rozumět důsledkům toho, co děláte, a používat základní principy, abyste dospěli ke správným závěrům. V mnoha oblastech úsilí není pro úspěch zapotřebí nic víc, než si zapamatovat některá formální řešení vyvinutá hlubokými mysliteli minulosti, kteří byli průkopníkem v této oblasti. Zabezpečení IT je mnohem konkurenceschopnějším oborem než většina ostatních, protože primárním zájmem profesionála v oblasti bezpečnosti IT je někdo, kdo se snaží obejít veškeré jeho úsilí.

V důsledku toho stav věcí, schopnost rozumět principům je velmi důležitá. Pouhá robotická imitace „osvědčených postupů“ není dostatečná pro jistotu úspěchu. To je důvod, proč mnoho z povinností bezpečnostního profesionála nelze jednoduše automatizovat. Automatizace snižuje pracovní zátěž, ale nemůže ji účinně zcela eliminovat, i když celé IT pole je o automatizaci.

Proto se moje články zde ve weblogu TechRepublic IT Security často zaměřují spíše na principy než na recepty . Samozřejmě mohou být užitečné i recepty na zabezpečení – a já nemám nic proti jejich poskytnutí, a to i vzhledem k jejich nutně dočasné užitečnosti – ale nejdůležitějším bezpečnostním textem, který mohu udělat, je oslovit základní principy. To platí jak o tom, jaké principy vím, tak i o tom, jak člověk může a měl by jít o objevování dalších principů sám, i pokud jde o odhalení jakýchkoli nedostatků v principech, které nabízím.

Ve své poradenské práci a při psaní dokumentace se snažím naučit klienty a koncové uživatele mé práce principy toho, co se stalo. Pouhé povzbuzení k zapamatování kroků, které by se v krátkodobém horizontu měly podniknout, se rovná podpoře selhání něčích systémů informačních technologií z dlouhodobého hlediska. Totéž platí o poskytování systémů, které se pokoušejí automatizovat jakoukoli interakci uživatele, aniž by uživatele poučoval o tom, co se děje v zákulisí a proč. Pokud nejste schopni naučit principy koncovému uživateli, ale aktivně skryjete podrobnosti o tom, jak věci fungují, nastavujete koncového uživatele neúspěšně – ať už chcete, nebo nechcete, výsledek.

Někteří bezohlední lidé považují takové nevyhnutelné selhání za jistotu zaměstnání. Někteří neznalí lidé to považují za nepřesný odhad stavu informačních technologií a věří, že někde tam venku někdo může skutečně vytvořit systém, který nevyžaduje znalého uživatele, aby zajistil, že nečekaně nezklame. I když uživatel nemusí vědět vše o systému, aby zajistil, že bude i nadále fungovat, musí vědět dost na to, aby mohl zkontrolovat, jak dobře funguje, a také musí být ochotný a schopen se dozvědět více podle potřeby, když nastanou problémy. Pasivita, zejména v oblasti zabezpečení IT, je obvykle receptem na selhání.

Aforismus, který souvisí s učením člověka lovit ryby a je podobně použitelný i pro více než jen bezpečnost IT, je ten, který jsem si vytvořil před lety a od té doby používám, když je relevantní:

Známkou skutečného profesionála je ten, kdo pracuje ke dni, kdy je zastaralý.

Pokud jste konzultant v oblasti IT bezpečnosti a nepomáháte svým klientům naučit se, jak se obejít bez vašich služeb, jste ve skutečnosti nedělá svou práci. Mějte to na paměti, když považujete etiku svých rozhodnutí za profesionála v oblasti IT.