대개 공자에게 귀속되는 옛 속담이 있는데, “남자에게 물고기를 주면 하루 동안 먹일 것입니다.”와 같은 말이 있습니다. 사람이 물고기를 잡을 수 있고, 당신은 “일생 동안 그를 먹 였어요.”그 간단한 진술에는 중요한 인생 교훈이 있습니다. 어떤 사람들은 그것을 개념적으로 “교육은 누군가에게 더 나은 환경을 제공 할 수있는 가장 중요한 것”과 같은 것으로 해석합니다. 그게 문제의 핵심이되거나 항상 정확한지 확신하지 못합니다. 아마도 정부 업무에 충분히 가까울 것입니다.

제가 좋아하는 번역은 다음과 같습니다. 이것 :

한 남자에게 답을 주면 그는 일시적인 해결책 만 갖게 될 것입니다. 그에게 그 답으로 이끄는 원리를 가르쳐 주면 그는 미래에 자신의 해결책을 만들 수있을 것입니다.

물론 눈에 띄지 않지만 황동 압정으로 내려가는 것이 훨씬 낫다고 생각합니다. 격언의 의미를 전통적 자선으로 제한하는 것입니다. 교육 번역을한다면 “제 3 세계 국가의 생활 수준을 어떻게 향상시킬 수 있을지에 대해서만 이야기하는 것입니다. 이것은 중요하지만 보편적 인 삶의 문제는 아닙니다.” 사실, 교육에 대한 인용문은 “교육의 맥락에서 진술을 충분히 활용하지도 않습니다. 왜냐하면 공식 교육은 너무 자주 아이들이 답을 암기하도록 만드는 것 이상으로 구성되어 있지 않으며, 답을 얻는 방법을 가르치는 것의 중요성을 무시하기 때문입니다. 처음에.

반면에 일시적인 해결책과 문제 해결 원칙의 차이를 언급한다면 누군가의 생활 수준을 향상시킬뿐만 아니라 자신을 향상시킬 수있는 도구를 사람에게 맡깁니다. 이것은 내가 IT 보안에 대해 논의 할 때 다른 사람들과 상호 작용하는 대부분의 핵심 주제입니다.

IT 보안에서 다른 많은 분야보다 더 그렇습니다. 공부와 연습을 할 때, 자신을 위해 생각하고, 자신이하는 일의 의미를 통해 추론하고, 건전한 결론을 내리기 위해 기본 원칙을 사용할 수있는 것이 중요합니다. 많은 노력의 분야에서, 그 분야를 개척 한 과거의 깊은 사상가들이 개발 한 공식적인 해결책을 외우는 것보다 성공을 위해 필요한 것은 거의 없습니다. 그러나 IT 보안 전문가의 주요 관심사는 모든 노력을 회피하려는 사람이기 때문에 IT 보안은 대부분의 경우보다 훨씬 더 경쟁이 치열한 분야입니다.

그 결과 상황에서 원칙으로 추론하는 능력은 매우 중요합니다. “모범 사례”의 단순한 로봇 모방만으로는 성공을 확신 할 수 없습니다. 이것이 바로 IT 보안 전문가의 많은 책임을 자동화 할 수없는 이유입니다. 자동화는 작업량을 줄이지 만 전체 IT 분야가 자동화에 관한 것임에도 불구하고 작업량을 완전히 제거 할 수는 없습니다.

이것이 TechRepublic IT 보안 웹 로그의 기사가 레시피보다는 원칙에 초점을 맞추는 이유입니다. . 물론 보안 레시피도 유용 할 수 있습니다. 필연적으로 일시적인 유용성을 감안하더라도 제공하는 것에 반대 할 수는 없지만 제가 할 수있는 가장 중요한 보안 작성은 기본 원칙을 다루는 것입니다. 이것은 내가 아는 원칙과 내가 제공하는 원칙의 결함을 발견하는 경우에도 스스로 더 많은 원칙을 발견 할 수있는 방법과 방법 모두에 적용됩니다.

컨설팅 작업에서, 문서를 작성할 때 클라이언트와 최종 사용자에게 수행 한 작업의 원칙을 가르치려고합니다. 단기간에 수행해야 할 단계를 암기하는 것만으로도 누군가의 정보 기술 시스템이 실패하도록 권장하는 것과 같습니다. 장기적으로. 이면에서 일어나는 일과 이유에 대해 사용자에게 교육하지 않고 사용자 상호 작용을 자동화하려는 시스템을 제공하는 경우에도 마찬가지입니다. 최종 사용자에게 원칙을 가르치는 데 실패 할뿐만 아니라 작동 방식에 대한 세부 사항을 적극적으로 숨기면 결과를 의도하든 원하지 않든 최종 사용자가 실패에 대해 매우 직접적으로 설정하는 것입니다.

일부 부도덕 한 사람들은 그러한 피할 수없는 실패를 직업 안정으로 간주합니다. 일부 무지한 사람들은 그것을 정보 기술의 상태에 대한 부정확 한 추정치로 여기며, 어딘가 어딘가에 누군가가 실제로 시스템이 실제로 실패하지 않도록 지식이있는 사용자가 필요하지 않은 시스템을 생성 할 수 있다고 믿습니다. 사용자가 시스템이 계속 작동하는지 확인하기 위해 시스템에 대한 모든 것을 알 필요는 없지만 시스템이 얼마나 잘 작동하는지 확인할 수있을만큼 충분히 알고 있어야하며 더 많은 것을 배울 수 있어야합니다. 문제가 발생할 때 필요에 따라 특히 IT 보안 영역에서 수동성은 일반적으로 실패의 비결입니다.

남자에게 낚시를 가르치는 것과 관련이 있고 IT 보안뿐 아니라 훨씬 더 많은 것에 유사하게 적용 할 수있는 격언은 제가 몇 년 전에 만들어 왔으며 그 이후로 관련이있을 때 사용했습니다.

진정한 전문가의 표는 그 또는 그녀가 쓸모없는 날을 향해 일하는 사람입니다.

IT 보안 컨설턴트이고 고객이 서비스없이 잘 지내는 방법을 배우도록 돕고 있지 않다면 정말로 당신의 일을하지 않습니다. IT 전문가로서 결정의 윤리를 고려할 때 염두에 두십시오.