Van egy régi mondás, amelyet általában Konfuciusnak tulajdonítanak, és így szól: „Adj egy embernek egy halat, és akkor egy napig eteted. ember halászni, és te “egy életen át tápláltad”. Ebben az egyszerű kijelentésben fontos életlecke van. Vannak, akik ezt fogalmilag úgy fordítják le, hogy “az oktatás a legfontosabb, amit valakinek adhatsz, hogy jobb legyen a körülménye”. Nem vagyok biztos benne, hogy valóban eljutok-e a kérdés lényegéhez, vagy mindig pontos vagyok-e – bár valószínűleg elég közel van a kormányzati munkához.

A nekem tetsző fordítás valami hasonló ez:

Adj egy választ az embernek, akinek csak ideiglenes megoldása lesz. Tanítsa meg neki azokat az alapelveket, amelyek arra a válaszra vezettek, és a jövőben képes lesz saját megoldásokat létrehozni.

Természetesen lényegesen kevésbé fülbemászó, de azt hiszem, ez sokkal jobban ront a rézfiguráknál, mint az aforizma jelentésének korlátozása a hagyományos szeretetre. Ha az oktatás fordításával jár, akkor nem beszél másról, mint arról, hogy miként emelheti a harmadik világ országainak életszínvonalát, ami fontos, de aligha az élet egyetlen egyetemes problémája. Valójában az oktatásról szóló idézet nem is használja ki teljes mértékben a kijelentést az oktatás összefüggésében, mert a formális oktatás túl gyakran nem másból áll, mint arra, hogy a gyerekeket memorizálja a válaszokat, figyelmen kívül hagyva annak fontosságát, hogy megtanítsák nekik, hogyan juthatnak el ezekhez a válaszokhoz. Először is.

Ha viszont utal az ideiglenes megoldások és a problémák megoldására vonatkozó elvek közötti különbségre, akkor nagyon jó lehet, hogy nemcsak javítja valaki életszínvonalát, hanem ezt is megadja az ember önmagának fejlesztésére szolgáló eszközöket (természetesen). Ez a legtöbb más interakcióm központi témája, amikor az informatikai biztonságról beszélgetek.

Az informatikai biztonságban inkább, mint sok más területen A tanulás és a gyakorlat szempontjából fontos, hogy képes legyél önmagadban gondolkodni, okoskodni a tetted következményein keresztül, és alapelveket alkalmazni a megalapozott következtetések levonásához. A törekvések számos területén alig szükséges több a sikerhez, mint megjegyezni néhány olyan képletes megoldást, amelyet a múlt elmélyült gondolkodói fejlesztettek ki, akik úttörő szerepet játszottak ezen a területen. Az informatikai biztonság azonban sokkal versenyképesebb terület, mint a legtöbb, mivel az informatikai biztonsági szakember elsődleges gondja az, hogy valaki megpróbálja megkerülni minden erőfeszítését.

Ennek eredményeként az ügyek állapota, az elvekből való érvelés képessége nagyon fontos. A “legjobb gyakorlatok” puszta robotikus utánzása nem elegendő a siker minden bizonnyal. Ezért nem lehet egyszerűen automatizálni az informatikai biztonsági szakemberek sok felelősségét. Az automatizálás csökkenti a terhelést, de nem tudja teljesen megszüntetni a terhelést, annak ellenére, hogy a teljes informatikai terület az automatizálásról szól.

Ezért a TechRepublic IT Security weblogban található cikkeim gyakran az elvekre, nem pedig a receptekre összpontosítanak. . A biztonsági receptek természetesen hasznosak is lehetnek – és semmi szükségem sincs az ellenük való rendelkezésre bocsátáshoz, még ha szükségszerűen ideiglenes hasznosságukat is figyelembe vesszük -, de a legfontosabb biztonsági írás, amelyet megtehetek, az alapelvek kezelése. Ez vonatkozik mind az általam ismert elvekre, mind arra, hogy miként lehet és kell folytatnunk a több alapelv felfedezését, akár az általam kínált elvek hibáinak felderítéséig.

Tanácsadói munkám során és amikor dokumentációt írok, megpróbálom megtanítani az ügyfelek és a végfelhasználók munkájának elveit a tettek mögött. A rövid távon megteendő lépések egyszerű memorizálásának ösztönzése egyenértékű az informatikai rendszerek kudarcra ösztönzésével hosszú távon. Ugyanez vonatkozik azokra a rendszerekre, amelyek megkísérlik automatizálni a felhasználói interakciókat anélkül, hogy megtanítanák a felhasználókat arra, hogy mi történik a kulisszák mögött és miért. Amikor nemcsak elmulasztja megtanítani az alapelveket a végfelhasználónak, hanem aktívan elrejti a dolgok működésének részleteit, akkor nagyon közvetlenül kudarcra állítja a végfelhasználót – függetlenül attól, hogy ezt az eredményt kívánja-e elérni.

Néhány gátlástalan ember az ilyen elkerülhetetlen kudarcot munkabiztonságnak tekinti. Néhány tudatlan ember az informatika állapotának pontatlan becslésének tartja, úgy gondolva, hogy valahol odakint valaki valóban képes olyan rendszert előállítani, amelyhez nincs szükség hozzáértő felhasználóra annak biztosításához, hogy ne bukjon meg látványosan. Noha a felhasználónak nem kell mindent tudnia a rendszerről annak biztosításához, hogy továbbra is működjön, elég sokat kell tudnia ahhoz, hogy ellenőrizni tudja, mennyire működik, és hajlandónak és képesnek kell lennie arra, hogy többet megtudjon. szükség esetén arról, amikor problémák merülnek fel. A passzivitás, különösen az informatikai biztonság területén, általában a kudarc receptje.

Aforizma, amely az ember horgászatának megtanításához kapcsolódik, és hasonlóan jóval nemcsak az informatikai biztonságra vonatkozik, az az, amelyet évekkel ezelőtt kitaláltam, és amikor azóta releváns:

Az igazi szakember jegye az, aki elavult napján dolgozik.

Ha informatikai biztonsági tanácsadó vagy, és nem segítesz az ügyfeleknek abban, hogy megtanulják, hogyan tudnak kijönni a szolgáltatásaid nélkül, akkor nem igazán végzi a munkáját. Ezt tartsa szem előtt, amikor IT-szakemberként figyelembe veszi döntéseinek etikáját.