偏执狂是否被视为系统/网络管理员的(不言而喻的)“要求”(显然是出于安全原因)?
是否存在过度偏执?或者我们应该信任他人,而不是完全沉浸在通过精神分裂症眼镜质疑的场景中?
在安全性方面,这一特征是否存在“中间立场”?(基本上,我想问的是,谁会你聘请?)
更新:我没想到人们过分强调“偏执”这个词请不要过多地纠结于此,我本可以使用其他词,但偏执狂是我们通常用于安全的一个词。我从一群 IT 人员那里听到过“过于偏执”和“需要更加偏执”之类的话。
答案1
偏执狂是一种功能失调的性格特征,表现为个体无缘无故地怀疑或不信任他人。无缘无故地行事与优秀的 SA 背道而驰。
系统管理员需要深入了解他们所支持的系统,并能够根据业务需求快速分析问题、评估风险并采取措施缓解问题/风险等。SA 还需要对系统有充分的了解,以便快速开发理论来指导问题故障排除过程,但也需要根据收集到的事实做出决策。
有时这些职责会让人表面上显得偏执。
答案2
你只是在事情发生前才会感到偏执……而之后你就“做好了充分的准备”。;-)
答案3
批判性思维是优秀 SA 的必备素质。显然,偏执狂的临床定义并不是 OP 所要求的,但即使是常见定义也不是“必需的”。
在外行人看来,偏执的 SA 和批判性地思考安全等问题的人之间可能没有什么区别。
示例:我阻止出站 SSH,因为我了解 SSH 隧道可以做什么。我知道有些 SA 会因为“它存在安全风险”而阻止它,但他们并不知道这种风险的具体细节。我是否更了解这种风险,更了解 SA?也许吧,但最终我们俩都采取了相同的行动。
作为 SA 的艺术之一就是要知道在采取行动之前何时需要对所获信息进行进一步调查,以及何时信息足够可靠,可以立即采取行动。
答案4
您必须在安全性和可用性之间取得平衡。
如果您运营银行的网络基础设施,您需要更高的安全性,但您也负担得起更高的安全性,因为培训用户、购买和安装新技术等都需要花钱。如果您运营的是大学生网络,您完全可以负担得起,比如说,不向学生发放 RSA SecurID(时间令牌)来登录。这完全没有必要。
是的,我在所有(工作、非服务器)机器上都使用全盘加密,并启用了可用的数据销毁功能,甚至在我的 iPod 上也是如此。为什么?因为我的一些机器上有敏感的联系人列表、电子邮件、商业机密和受保密协议保护的材料。
然而,当我还是一名本科生时,除了我的(未发表的)论文之外什么都没有要保存,我绝不会这么大费周章。然而,在研究生院,面对可能新颖/可申请专利或待发表的论文,你可能想要采取稍微更安全的方法。
Soapbox:我还知道有些人使用 256 位全盘加密等大型工具,然后使用备份机制以明文形式存储数据,或者更糟的是,将数据存储在某个随机的不受信任的远程服务器上。整个链条都很重要!