Търсене
Close this search box.

Като възприемем подход към живота, основан на данни и факти, можем да подобрим шансовете си да вземаме по-добри решения и да постигаме по-добри резултати.

Много от вас вероятно са забелязали, че обичам да търся житейски уроци в реалния свят, които можем да приложим към предизвикателствата, пред които сме изправени в областта на сигурността. В този материал бих искал да използвам обратния подход. Бих искал да се опитам да взема уроците, които научих по време на работата си като анализатор по сигурността в различни центрове за операции по сигурността (SOC), и да ги приложа в живота. Причината за това е проста. Вярвам, че като професионалисти в областта на сигурността, колкото по-здрави и щастливи сме, толкова по-добре можем да защитаваме съответните си организации.

По-специално бих искал да се съсредоточа върху силния подход, основан на данни, възприет от екипите, от които имах щастието да бъда част. Смятам, че моментът е особено подходящ. Защо? За съжаление изглежда, че като общество бавно губим уважението си към истината и фактите, а в същото време сякаш осъзнаваме епидемията от нарцисизъм, която е в пълен ход. Фактът, че лъжите и мненията се приемат толкова лесно като истина, е изключително опасен. Още по-обезпокоителни са поведението и действията, които се оправдават въз основа на тях.

Ето и моите мисли за пет житейски урока, които можем да научим от сигурността, за да живеем по-здравословен и щастлив живот, и на свой ред да бъдем по-добри професионалисти в областта на сигурността благодарение на това:

1. Не предполагайте: Някои от най-големите ми грешки като анализатор по сигурността бяха допуснати, когато правех предположения, вместо да правя заключения само когато данните ги подкрепяха. Изкушаващо е да се правят прибързани заключения и е предизвикателство да се спрем да го правим, но това е важно. Проблемът е, че щом си позволим да направим заключение, което не е подкрепено от данни, е много трудно да отменим този логичен (или по-скоро нелогичен) скок. Последиците за сигурността са очевидни – много бързо можем да навлезем в рискова територия, ако не основаваме решенията си на факти. Същото важи и за живота – прибягването до заключения, които не са обосновани с данни, може да ни насочи по нещастни и нездравословни пътища и да ни попречи да се оправим.

2. Получаване на видимост: Вземането на решения въз основа на данни и доказателства е важно. Както и способността да се събират тези данни по безпристрастен начин. При операциите по сигурността често правим триангулация, като сравняваме регистрационни данни за приложения, мрежови данни и данни за крайни точки (наред с други източници). Когато всички те съвпадат, можем да бъдем достатъчно сигурни, че виждаме доста точна картина на случващото се. Можем да екстраполираме това към живота като цяло. Ако винаги се доверяваме на един и същ източник, никога не задаваме трудни въпроси и не оспорваме източниците си, това води до вземане на неправилни решения въз основа на необективни данни. Без значение колко логични или добри във вземането на решения сме, ако данните ни са неточни, няма да стигнем до правилното заключение. Когато това се случи, трябва или да се заблуждаваме, или да живеем в състояние на дисонанс. Нито едното, нито другото води до здравословно и щастливо съществуване.

3. Използвайте данните: След като сме събрали необходимите данни, трябва да ги използваме – правилно. В областта на сигурността това включва логика, алгоритми и анализ. Ако гарантираме, че го правим по безпристрастен начин и че не позволяваме на емоциите или чувствата да замъглят преценката ни, ще стигнем до по-добри резултати и решения, отколкото ако го направим. По същия начин и в живота резултатите, които постигаме, и решенията, които вземаме, ще бъдат толкова по-добри, колкото по-обективно и безпристрастно стигаме до тях. Разбира се, това е по-лесно да се каже, отколкото да се направи. Успехът в постигането на тази висока цел най-често води до много по-добро качество на живот и да, познахте, до по-щастлив и по-здрав живот.

4. Документиране: Сравнително в началото на кариерата си работих за мениджър, който често ни напомняше, че „ако не е записано, значи не се е случило“. С всяка изминала година все повече виждам колко прав е бил той. В областта на сигурността документацията е изключително важна. Каквото и да правим – политики, процедури, регистри на риска, разследвания на инциденти, доклади за инциденти, наръчници, инструкции, конфигурации, предупреждения/правила или нещо друго – документирането им служи за редица полезни цели. За съжаление, в съвременния свят изглежда, че много хора се стремят да избягват да записват каквото и да било или да имат какъвто и да било запис. Да се налага постоянно да маневрираш, за да избегнеш да напишеш каквото и да било, и да живееш в постоянен страх, че всичко, което си казал или направил, ще бъде записано, не може да направи човек особено щастлив или здрав.

5. Разкажете цялата история: В сферата на сигурността е важно да се разказва цялата история. Макар че може да е изкушаващо да прикриете инцидент, да разкажете част от историята в доклада за инцидента, да поднасяте на ръководството полуистини и да съобщавате необективни статистически данни, това никога не е разумно. В крайна сметка истината ще излезе наяве и когато това стане, скриването на истината обикновено е много по-голям проблем, отколкото това, което се е случило, ако е било решено веднага. Вярвам, че същото важи и за живота. Стреляйте направо – това е много по-лесно, отколкото да управлявате разкази, да казвате следващата лъжа, за да прикриете предишната, и да се притеснявате кой до какви данни и кои хора има достъп. Това облекчение обикновено води до по-високо ниво на щастие и по-здравословно съществуване.

Може да се чувстваме добре, когато крещим в ехо камера, но това рядко води до щастлив и здравословен живот. Като възприемем подход към живота, основан на данни, основаващ се на истината и фактите, можем да подобрим шансовете си да вземаме по-добри решения и да постигаме по-добри резултати. Това от своя страна означава, че не е необходимо да губим време и енергия, за да се заблуждаваме или да живеем в дисонанс. Струва ми се, че това води до по-щастлив и здравословен живот.

Автор: Джошуа Голдфарб

 

 

Източник: e-security.bg

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!