Като възприемем подход към живота, основан на данни и факти, можем да подобрим шансовете си да вземаме по-добри решения и да постигаме по-добри резултати.
Много от вас вероятно са забелязали, че обичам да търся житейски уроци в реалния свят, които можем да приложим към предизвикателствата, пред които сме изправени в областта на сигурността. В този материал бих искал да използвам обратния подход. Бих искал да се опитам да взема уроците, които научих по време на работата си като анализатор по сигурността в различни центрове за операции по сигурността (SOC), и да ги приложа в живота. Причината за това е проста. Вярвам, че като професионалисти в областта на сигурността, колкото по-здрави и щастливи сме, толкова по-добре можем да защитаваме съответните си организации.
По-специално бих искал да се съсредоточа върху силния подход, основан на данни, възприет от екипите, от които имах щастието да бъда част. Смятам, че моментът е особено подходящ. Защо? За съжаление изглежда, че като общество бавно губим уважението си към истината и фактите, а в същото време сякаш осъзнаваме епидемията от нарцисизъм, която е в пълен ход. Фактът, че лъжите и мненията се приемат толкова лесно като истина, е изключително опасен. Още по-обезпокоителни са поведението и действията, които се оправдават въз основа на тях.
Ето и моите мисли за пет житейски урока, които можем да научим от сигурността, за да живеем по-здравословен и щастлив живот, и на свой ред да бъдем по-добри професионалисти в областта на сигурността благодарение на това:
1. Не предполагайте: Някои от най-големите ми грешки като анализатор по сигурността бяха допуснати, когато правех предположения, вместо да правя заключения само когато данните ги подкрепяха. Изкушаващо е да се правят прибързани заключения и е предизвикателство да се спрем да го правим, но това е важно. Проблемът е, че щом си позволим да направим заключение, което не е подкрепено от данни, е много трудно да отменим този логичен (или по-скоро нелогичен) скок. Последиците за сигурността са очевидни – много бързо можем да навлезем в рискова територия, ако не основаваме решенията си на факти. Същото важи и за живота – прибягването до заключения, които не са обосновани с данни, може да ни насочи по нещастни и нездравословни пътища и да ни попречи да се оправим.
2. Получаване на видимост: Вземането на решения въз основа на данни и доказателства е важно. Както и способността да се събират тези данни по безпристрастен начин. При операциите по сигурността често правим триангулация, като сравняваме регистрационни данни за приложения, мрежови данни и данни за крайни точки (наред с други източници). Когато всички те съвпадат, можем да бъдем достатъчно сигурни, че виждаме доста точна картина на случващото се. Можем да екстраполираме това към живота като цяло. Ако винаги се доверяваме на един и същ източник, никога не задаваме трудни въпроси и не оспорваме източниците си, това води до вземане на неправилни решения въз основа на необективни данни. Без значение колко логични или добри във вземането на решения сме, ако данните ни са неточни, няма да стигнем до правилното заключение. Когато това се случи, трябва или да се заблуждаваме, или да живеем в състояние на дисонанс. Нито едното, нито другото води до здравословно и щастливо съществуване.
3. Използвайте данните: След като сме събрали необходимите данни, трябва да ги използваме – правилно. В областта на сигурността това включва логика, алгоритми и анализ. Ако гарантираме, че го правим по безпристрастен начин и че не позволяваме на емоциите или чувствата да замъглят преценката ни, ще стигнем до по-добри резултати и решения, отколкото ако го направим. По същия начин и в живота резултатите, които постигаме, и решенията, които вземаме, ще бъдат толкова по-добри, колкото по-обективно и безпристрастно стигаме до тях. Разбира се, това е по-лесно да се каже, отколкото да се направи. Успехът в постигането на тази висока цел най-често води до много по-добро качество на живот и да, познахте, до по-щастлив и по-здрав живот.
4. Документиране: Сравнително в началото на кариерата си работих за мениджър, който често ни напомняше, че „ако не е записано, значи не се е случило“. С всяка изминала година все повече виждам колко прав е бил той. В областта на сигурността документацията е изключително важна. Каквото и да правим – политики, процедури, регистри на риска, разследвания на инциденти, доклади за инциденти, наръчници, инструкции, конфигурации, предупреждения/правила или нещо друго – документирането им служи за редица полезни цели. За съжаление, в съвременния свят изглежда, че много хора се стремят да избягват да записват каквото и да било или да имат какъвто и да било запис. Да се налага постоянно да маневрираш, за да избегнеш да напишеш каквото и да било, и да живееш в постоянен страх, че всичко, което си казал или направил, ще бъде записано, не може да направи човек особено щастлив или здрав.
5. Разкажете цялата история: В сферата на сигурността е важно да се разказва цялата история. Макар че може да е изкушаващо да прикриете инцидент, да разкажете част от историята в доклада за инцидента, да поднасяте на ръководството полуистини и да съобщавате необективни статистически данни, това никога не е разумно. В крайна сметка истината ще излезе наяве и когато това стане, скриването на истината обикновено е много по-голям проблем, отколкото това, което се е случило, ако е било решено веднага. Вярвам, че същото важи и за живота. Стреляйте направо – това е много по-лесно, отколкото да управлявате разкази, да казвате следващата лъжа, за да прикриете предишната, и да се притеснявате кой до какви данни и кои хора има достъп. Това облекчение обикновено води до по-високо ниво на щастие и по-здравословно съществуване.
Може да се чувстваме добре, когато крещим в ехо камера, но това рядко води до щастлив и здравословен живот. Като възприемем подход към живота, основан на данни, основаващ се на истината и фактите, можем да подобрим шансовете си да вземаме по-добри решения и да постигаме по-добри резултати. Това от своя страна означава, че не е необходимо да губим време и енергия, за да се заблуждаваме или да живеем в дисонанс. Струва ми се, че това води до по-щастлив и здравословен живот.
Автор: Джошуа Голдфарб
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.