偏执是系统/网络管理员所需的“品质”吗?
偏执狂是否被认为是系统/网络管理员(显然是出于安全原因)的(不言而喻的)“要求”?
是否存在过度偏执这样的事情?还是我们应该信任他人,而不是通过精神分裂症护目镜完全专注于质疑场景?
在安全性方面,此特性是否存在“中间立场”?(基本上,我要问的是,你会雇用谁?)
更新:我没想到人们会如此强调“偏执狂”这个词。请不要过多讨论它,我可以用另一个词,但偏执是我们通常使用的安全词。我从一群 IT 人员那里听说过“太偏执”和“需要更加偏执”。
duf*_*703 13
偏执是一种功能失调的人格特征,其中一个人无缘无故地怀疑或不信任。无缘无故的行为是一个好的 SA 的对立面。
系统管理员需要深入了解他们支持的系统,并能够根据业务需求快速分析问题,评估风险,并制定缓解问题/风险等的措施。SA 还需要足够了解系统以快速开发理论来指导问题排除过程,但还需要根据收集到的事实做出决策。
有时,这些职责使人在表面上显得偏执。
- 偏执是一种以过度焦虑或恐惧为特征的思维过程,通常会达到非理性和妄想的程度。我 100% 同意你的意见并给你投票。偏执不是一种技能,而是一个需要治疗的问题。感谢 duffbeer703。 (5认同)
批判性思维是优秀 SA 的必备素质。显然,偏执狂的临床定义不是 OP 所要求的,但即使是通用定义也不是“必需的”。
对于不熟练的人来说,偏执的 SA 和对安全等问题进行批判性思考的 SA 之间可能没有什么区别。
示例:我阻止出站 SSH,因为我了解您可以使用 SSH 隧道做什么。我知道 SA 因为“这是一个安全风险”而阻止它,但不知道该风险的具体情况是什么。我是了解风险的更好的 SA 吗?也许吧,但最终我们俩都采取了同样的行动。
成为 SA 的一部分艺术是知道什么时候告诉您的事情需要在您采取行动之前进行更多调查,以及什么时候信息足够可信可以立即采取行动。
我相信务实的偏执是系统管理员的健康特征。考虑可能发生的坏事以及如何避免它们可能非常有用——考虑安全性和其他潜在问题可以使系统更加健壮。
诀窍是能够为可能的结果分配权重和概率。您必须能够估计问题发生的可能性、发生后果的严重程度以及避免问题的成本,然后根据这些收入做出务实的决定。对公司的核心数据保持合理的偏执是明智的。对某人进入公司的公司假期名单感到不合理的偏执似乎是不健康的。
| 归档时间: |
|
| 查看次数: |
2311 次 |
| 最近记录: |