伯炎有话说:安全咨询师们的突破

作者:星期日, 十二月 3, 20170
分享:

安全咨询师,作为为企业提供安全服务及安全解决方案的专业群体,在保障企业信息安全中扮演着至关重要的角色。然而,身负迷彩声誉的安全咨询师们在从业过程中也面临着很多需要突破的地方。

其一,见识广更要眼光深。

信息安全是一门综合性学科,它需要咨询师具备一个比较健全的安全知识体系。咨询师的眼界取决于两个方面,一是看,二是学。当前安全咨询行业单科型人才较多,虽然咨询师们因服务于不同行业而具有较广的见识,但这恰恰是问题所在。一是他们的解决方案流于形式化和案例化,缺乏对原理和架构的掌控;二是所谓的见识麻痹了他们的求知欲望,当案例化方案被人接受谁又需要读书呢?当方案呈现出更多的引用而不是设计时,它该如何进步呢?

在看与学的路上,咨询师更要具备国际化视野。虽然中国的信息产业和规模非常庞大,在国际上也有一定的影响力,但整个信息产业的基础和理论还是很大程度的依赖于国外。安全咨询师需要放眼全球,多多关注国外前沿的安全技术,阅读一手资料,以勤奋的思考建立自己独特的理解和方案设计能力。

其二,成为企业门内的专家。

安全咨询师在识别企业安全风险后,需要帮助企业构建解决方案。我们经常看到咨询师构建的方案是一种“套路”,那些方案就像从模板里刻出来的一样。实际上任何企业都有自己的文化、环境和独特基因,管理与技术是不能脱离它们而存在的。咨询工作的大忌是在门内咨询,给门外方案,因为那些方案企业难以引入进来,它们不符合自己的文化、环境或基因。我们假设咨询师遵循了风险导向,遵循了投入产出率,那么他们更需要理解企业的环境,审时度势避免宽严皆误。

人类科技与人文是持续进步的,它决定了安全咨询的空间是无限的。我们可以毫不夸张的说在未来小偷都要变革,因为已经没有现金可偷了。读万卷书行万里路者是大夫,行万里路而不看书者是脚夫。经验固然重要,但纯粹的经验主义者只能满足少知者的好奇。安全咨询师作为知识工作者、架构师或工程师,只有不断的去学习、沟通、思考,才能实现一次又一次的自我突破!

相关阅读

伯炎有话说:安全从业人员的价值
伯炎有话说:六大存疑拷问量子密码的安全

 

分享:

相关文章

写一条评论

 

 

0条评论