Повечето от професионалистите в областта на сигурността, с които съм работил през кариерата си, са били искрени, талантливи и конструктивни играчи. Този тип хора знаят, че цялото е по-голямо от сбора на частите, и работят съвместно, за да изградят както своите колеги, така и по-широките екипи, в които работят. За съжаление съм срещал и няколко шарлатани. Тези хора повличат надолу както колегите си, така и по-широкия екип, макар че понякога може да мине известно време, преди да се види какви са в действителност.

В случай че не знаете какво е шарлатанин, dictionary.com го определя като: „човек, който се преструва или твърди, че има повече знания или умения, отколкото притежава; измамник; шарлатанин“. За съжаление, докато повечето хора разберат, че в екипа има шарлатанин, моралът и напредъкът на екипа по сигурността вече са сериозно увредени. Въпреки това има някои улики, които шарлатаните оставят след себе си от време на време. Ако сме проницателни и възприемчиви, можем да доловим тези улики и да работим за ограничаване на щетите, които шарлатаните нанасят.

Ето 10 тактики, които шарлатаните използват и за които можем да внимаваме:

Идентифициране и насочване: Докато талантливите професионалисти в областта на сигурността гледат на постиженията си, за да се издигнат, шарлатаните не го правят, за съжаление. Шарлатаните виждат в успешните, завършени колеги заплаха. Те виждат в тях хора, които могат да прогледнат за парада, който шарлатанинът играе. В този смисъл те идентифицират тези хора и се насочват към тях по различни начини, някои от които съм изброил тук.
Съкращаване: Повечето талантливи професионалисти в областта на сигурността, с които съм работил, имат здравословна доза съмнение в себе си и несигурност. Това е напълно нормално, разбира се. Шарлатаните се възползват от това, като съкращават талантливи професионалисти, които смятат за заплаха. Това кара набелязаните лица да се отдръпнат в момент на размисъл и самоанализ, което е всичко, от което се нуждае шарлатанинът, за да завладее отново светлината на прожекторите.
Стреляйте по тях: Една от стратегиите на шарлатаните е да изхвърлят от играта предполагаемата заплаха. Един от начините за постигане на това е да се стреля по тях. Шарлатаните хвърлят към целите си тънки обиди, пасивно-агресивни обиди и непредвидими изненади. Ако лицето, към което е насочен, реагира на тактиката или се обади на шарлатанина, то тогава целта изглежда като агресор. Най-добрият отговор е да не обръщате внимание на ударите и да се опитате да останете съсредоточени. В много случаи, когато шарлатанинът осъзнае, че не може да ви разтърси, той постепенно губи интерес.
Измисляне обвинения: Вместо да се занимават с проблема или да поемат отговорност за собствените си действия, шарлатаните често измислят обвинения от въздуха. Идеята е проста: Ако шарлатанинът е отговорен за нещо, тогава трябва да се създаде по-голям проблем или криза и да се обвини някой друг. Тогава всички ще говорят за това и ще забравят за проблема, за който е отговорен шарлатанинът. Това може да бъде особено разочароващо, докато хората не се усетят и тогава шарлатанинът ще бъде принуден да остане по темата.
Ограничаване на външния принос: Част от хитростта на шарлатаните е ограничаването на достъпа на хората до външни данни и информация, които биха могли да покажат на шарлатанина кой е в действителност. Те правят това, като внушават, че търсенето на външно мнение от други компетентни лица е лоша идея, или като подценяват източника или източниците, към които някой се е обърнал за информация и данни. Това е една от най-трудните тактики, за която е трудно да се помъчите, но щом я забележите, тя наистина ще изпъкне.
Отвличане на вниманието: Всъщност няма тайна за подобряване на състоянието на сигурността в предприятието. То изисква дисциплиниран, целенасочен и стратегически подход, който може да коригира курса, когато е необходимо, но не се отклонява рязко от него заради разсейването на вниманието. Това не работи за шарлатани, които се нуждаят от постоянен поток от разсейващи фактори, за да не се вижда, че обещават прекалено много и не изпълняват достатъчно.
Прекалено много обещания: Шарлатаните знаят, че повечето от нас имат краткотрайна памет. Поради тази причина шарлатаните често предлагат една идея след друга. Всяко предложение е „трябва да се направи“! Въпреки това шарлатаните са известни с това, че не изпълняват достатъчно. Когато дойде моментът да изпълнят обещанията си, те вероятно вече са обещали прекалено много други неща. Тези, които не са наясно с методите на шарлатаните, ще се развълнуват от новите обещания и ще забравят, че предишните обещания са довели до нулев напредък.
Погребване на успеха: Шарлатанинът винаги ще ви съобщи, когато сте свършили особено добра работа. Как? Загърбва я. Какво имам предвид под това? Ако талантлив специалист в областта на сигурността публикува страхотна работа (независимо дали става въпрос за анализ, писане, код или нещо друго), шарлатанинът ще се постарае да замъгли работната среда с нещо, което ще накара другите да пропуснат свършената от вас работа.
Говорене с клишета: Говоренето с клишета е лесен начин да се сближите с хората, но е мързелив и неинтелигентен начин на говорене. Клишетата позволяват на шарлатаните да спечелят подкрепата на хората, без да се налага да говорят по същество. Майсторският шарлатанин ще запълни разговора с клишета и едва след като другите страни напуснат стаята, ще осъзнаят, че по същество не са говорили за нищо през цялата среща. Те обаче ще се чувстват като милион долара, докато шарлатанинът им подхвърля едно след друго клишета с усмивка на лице.
Отвръщане на удара: Вместо да изслушват другите или да участват в двустранен разговор, шарлатаните се грижат за себе си. Те се стремят да „оцелеят“ в разговора, без да бъдат разкрити такива, каквито са в действителност. Така разговорът се превръща в „отбиване“ на всякакви забележки, а не в усвояване на казаното от другите страни и допринасяне за диалога.

Дори и при внимателно и целенасочено наемане на служители, екипите по сигурността в предприятията от време на време попадат на шарлатани. Когато това се случи, пътят може да бъде дълъг и разочароващ, докато критичната маса от хора не го проумее. През това време опитите да се изкажете за шарлатанина само ще накарат хората да мислят, че проблемът е във вас. По-добрият подход е да сте наясно с тактиките на шарлатаните и да не позволявате на тези тактики да ви изхвърлят от играта. В крайна сметка истината ще излезе наяве, шарлатанинът ще продължи напред, а другите в предприятието ще разберат кои са били сериозните играчи през цялото време.

Автор: Джошуа Голдфарб (Twitter: @ananalytical) ,  Field CISO във F5. Преди това Джош е заемал длъжността вицепрезидент, главен технически директор за нововъзникващи технологии във FireEye и главен директор по сигурността в nPulse Technologies до придобиването ѝ от FireEye.