安全是什么,来自哪里,去向何方

2019-07-20

今天我们来聊聊安全的起源,任何事物的产生都是因为有需求的存在,存在即合理(忘了出自哪里了),安全和不安全是一种状态的表现,而不是存在的主体,脱离主体,安全一点意义都没有,比如:人身安全,脱离人身还有什么安全可言;网络安全,脱离网络也不存在什么安全可言。

理解安全的起源,在我们作为安全负责人时能够更好的理解工作的价值,以及如何把握这个度,做到什么样的安全程度,达到一个平衡,做到最优。

我经常听到大家的吐槽,比如:研发不配合、业务不配合、老板不配合等等,然后觉得安全在公司是 number one,提出的安全需求必须执行,不执行就是不重视安全,诸如此类。出现的原因可以说是对安全的理解不到位,没有摆正自己的位置,安全是一个状态不是一个主体,让主体有安全感才是我们安全从业者真正应该考虑并为为之努力的方向。

每一家公司的老板,都希望企业是安全可靠的,也不希望因为安全事件而导致不必要的损失,但是为什么老板不重视你所做的?我认为是没有找到老板的痛点,找到公司业务发展的痛点。因为互联网安全发展的还不成熟,人才非常缺,大部分安全负责人进入企业之前,经验欠缺,基本上都是摸着石头过河,往往喜欢从技术的角度去思考安全的建设问题、对技术不熟的就从制度的角度入手,搞的公司和员工们怨声载道,经常被吐槽严重影响工作效率。

一家公司安全做的好坏如何评价?谁来评价呢?当然是需要主体来评价。就拿人身安全来说吧,在没有维护公共治安的时代,有钱人为了自己人身的安全,会雇佣一些可以信赖的人做自己的保安,那么如何评价保安做的好还是坏,只要有钱人觉得安全,那么保安做的就好,有钱人觉得不安全,那么保安做的就不好,这个实实在在的安全感就是安全做的好与不好的一个评判标准,不一定非得是别人来攻击之后试过之后给出的结论。

如何提升安全感?对于保安来说,一个是自身的能力,一个拳击冠军跟一个完全不会打架的人,哪个更有安全感,很明显的可以得出结论;对于能力来说是个双刃剑,拳击冠军如果心怀叵测,那么主体同样会不安全,如果拳击手是自己的亲戚朋友,那么安全感就会提升,这就涉及一个信任的问题,信任他那么就有安全感,不信任那么安全感就很低。同样我们作为企业的安全负责人,负责的是一个企业的安全,最重要的主体是老板,需要给老板提供安全感,一方面是根据以往的工作经验以能力提供安全感,一方面需要老板信任,如果老板对你不信任,那么你做再多,他都觉得不安全,信则用不信则弃,这是管理者遵循的原则,对于我们来说信任感很重要。

安全的地位应该如何?既然安全是一个状态,那么任何的主体都会存在安全和不安全两种状态,所以对于企业而言,企业安全不安全,取决于组成企业的各个主体安全不安全,所以安全的地位在企业应该是全局的,是独立存在监管所有主体的,包括老板的私人信息,无论将安全放置任何部门之下都不能确保整个企业的安全性,很多老板觉得公司很安全,那是因为不了解公司存在的安全风险,不知道不安全的事也会很有安全感,就像我们这些安全从业人员,懂得越多,越觉得这个互联网的世界不安全,处处都是坑,作为一个不懂安全的小白是多么的幸福,只有在安全事件发生之后才会有些许的不安全,但是事情已经发生也没办法了,后面该怎么做还是怎么做。

安全的地位怎么提升?老板既然不存在不安全感,那么也不需要提升安全感,这也是目前非常多的安全负责人所苦恼的,觉得公司不重视,老板不重视,那么我们该怎么做?一些企业老板重视安全可能是因为公司曾经出过安全事件造成过损失,但这部分老板是少数的,毕竟高智商犯罪的还是少,那么没出过事怎么办呢?那就需要你能否跟老板说上话,把公司的安全痛点展示给老板,通过实操的方式给老板做演示,让老板意识到公司面临的安全问题,只有老板觉得不安全了,那么你搞安全的价值才能更好的体现,这方面我的经验不多,仅供参考。

我们既然从事这个行业,那么我们就应该了解他的来源,摆正自己的位置,我们的最终价值是解决问题而不是制造问题,主体是我们要保护的,也是给我们作出公正评价的一方,不能做那些为了你的安全你必须怎么怎么样,适当的约束无可厚非,但是把安全当成公司的头等大事是不可以的,脱离了主体,你做的安全还有什么意义,就像大家说的,企业都倒闭了还要你做安全干啥,你说是不是?如果不认同敬请吐槽!


本文由 myh0st 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

楼主残忍的关闭了评论