10 Essentials pour la réussite dans la sécurité de l'information

La plupart des gens veulent connaître le succès dans leur profession. Les gens dans le secteur de la sécurité de l'information ne sont pas différents. Après dix sont d'excellents conseils pour trouver le succès en tant que professionnel de la sécurité de l'information:

• Apprenez à connaître votre technologie. Sécurité de l'information est tout au sujet de la protection des renseignements comme il est stockées et traitées sur les systèmes et transmis à travers les réseaux. Bien que vous ne devez pas être un gourou à propos de tous les aspects de toutes les technologies en jeu, il est essentiel pour vous de comprendre la principes de protection des données dans tous les sens qu'il est stocké, traité et transmis par votre organisation.

• Construire des ponts. En tant que professionnel de la sécurité de l'information, une grande partie de votre succès est non seulement en sachant technologie, mais aussi dans les relations que vous construisez l'intérieur et à l'extérieur de votre organisation. Vous êtes un agent de changement, et sera couronnée de succès que dans la mesure que vous avez construit des relations fondées sur la confiance et l'intégrité. Alors seulement, vos collègues de travail embrasser les changements que vous devez eux de faire.

• Montrer du respect. Montrer du respect pour les autres est pas quelque chose qui vient naturellement à tout le monde. Messages dans les médias populaires semblent faire l'irrespect plus à la mode, mais dans le monde réel, le respect ne sont pas négociables. Sans aucun doute, vous devez apprendre à faire preuve de respect, même aux gens que vous aimez pas et ceux qui peuvent être vos plus grands opposants.

  Montrer à quelqu'un le respect ne signifie pas que vous devez aimer ou d'accord avec lui ou elle. Au lieu de cela, il est une question de décorum: comment vous comporter dans les interactions au jour le jour avec les autres.

• Mener par l'exemple. Les professionnels de la sécurité de l'information sont souvent appelés à analyser l'état actuel de l'organisation, puis de prescrire des changements dans l'utilisation de la technologie ainsi que dans le comportement humain, le tout pour réduire les risques. Vous ne pouvez pas fonctionner au-dessus ou en dehors de la loi que vous aider à imposer aux autres. Au lieu de cela, vous devez suivre toutes les règles que vous avez besoin d'autres à suivre.

  Lorsque vous avez vu à suivre les règles, vous gagnerez un peu de respect de vos collègues, et ils seront plus enclins à faire ce que vous avez besoin d'eux.

• Faire preuve d'humilité. Comme le professionnel de la sécurité de l'information accompli et vénéré que vous pouvez être aujourd'hui, ou dans l'espoir d'être dans l'avenir, il est important de pratiquer l'humilité dans tout ce que vous faites, en particulier dans votre vie professionnelle. Prenez le temps d'aider les autres à comprendre ce qu'ils doivent savoir. Prêter main quand d'autres ont besoin d'aide, même si elle est hors de votre champ de responsabilité. Adopter un cœur de serviteur, car vous êtes là pour servir l'organisation et contribuer à faire mieux.

  En repensant à votre propre carrière, qui avez-vous aimez travailler avec plus: les gens qui étaient arrogants ou des personnes qui ont fait preuve d'humilité? Il ya des chances, il est la dernière. Rappelez-vous, montrant l'humilité est pas pour les show-ce est la façon dont vous travaillez avec d'autres.

• 
  
  
  
  

  Marcher un mile dans leurs chaussures. Les professionnels de la sécurité de l'information ne peuvent protéger ce qu'ils comprennent. Pour mieux comprendre les technologies, les processus d'affaires, et les gens qui font le travail de l'organisation, vous avez besoin d'investir du temps avec d'autres dans toute l'organisation.

  Prenez le temps de s'asseoir avec les développeurs, des administrateurs, des opérations, help desk, et les professionnels des centres d'appels de comprendre comment ils font leur travail. Vous ne savez jamais - vous pourriez attraper des gens qui font de grandes choses. En outre, vous aurez une meilleure idée de la façon dont ils font leur travail, et cela va influencer votre réflexion sur les changements que vous envisagez pour l'avenir.

• Connais ton ennemi. Bien que il est extrêmement important de comprendre tous les aspects de votre organisation, vous avez aussi besoin de se familiariser avec des adversaires réels ou imaginaires qui pourraient vouloir pénétrer dans les systèmes et réseaux de votre organisation pour voler des données et causer d'autres dommages. Comprendre leurs stratégies, les tactiques et les méthodes pour mener reconnaissance, attaque, et l'exfiltration.

  Parfois il est utile de penser comme un hacker pour voir les faiblesses potentielles dans votre organisation que vous pouvez aider à réparer. Sources telles que le noir et conférences Chapeau 2600: The Hacker Quarterly sont une bonne façon de commencer.

• Connaissez vos limites. Beaucoup de pression est sur les professionnels de la sécurité de l'information. Le plus vous apprenez sur une organisation, le plus accablé vous pourriez vous sentir comme vous venez à une compréhension plus pointue de combien mal défendue que vous soyez. Cela peut conduire à prendre plus que vous devriez, ce qui conduit à la surcharge de travail et, éventuellement, le désespoir et l'épuisement professionnel.

  Non, vous ne pouvez pas résoudre tous les problèmes du monde, ni tous les problèmes à l'intérieur de votre organisation. Pour réussir dans le long terme, vous devez comprendre vos limites afin que vous puissiez travailler à un rythme durable sans vos vies professionnelles et personnelles démêler de la fatigue physique et émotionnelle.

• Continue d'apprendre. Le rythme du changement dans la sécurité de l'information est peut-être plus élevé que la plupart des autres professions. Les adversaires sont à venir avec un défilé sans fin de nouvelles façons d'infiltrer et d'organisations de compromis, et vous avez besoin d'être informé de ces nouvelles techniques offensives ainsi que de nouveaux outils, des techniques et des procédés pour protéger les informations.

  Sources d'apprentissage comprennent des conférences, des formations techniques, des webinaires, des démonstrations de fournisseurs, les sites de nouvelles en ligne, et des livres.

  La profession est rempli de possibilités d'apprentissage continu: lecture des périodiques, qui fréquentent des webinaires et des démonstrations de produits, et de réseautage à des événements professionnels avec d'autres travailleurs de la sécurité de l'information. Le moment où vous cessez d'apprendre, vous cessez d'être efficace.

• Amuse toi bien. Les phrases suivantes vous rappellent que l'attitude est tout dans la vie:

• Toujours regarder du bon coté de la vie.

• Travailler dur. Jouer dur.

• Le verre est à moitié vide ou à moitié plein?

• Ne vous prenez pas trop au sérieux.

• Prenez le temps de sentir les roses.

Vous ne pouvez pas choisir ce qui vous arrive au travail ou à la maison, mais vous pouvez choisir comment vous allez réagir. Vous pouvez choisir d'être grincheux ou gai, en dépit de vos circonstances. Lorsque la vie professionnelle ou circonstances vous conduire à la frustration ou le désespoir, choisir de répondre positively- vous et ceux qui vous entourent serez mieux pour elle.

Si vous décidez de profiter de votre travail et de ceux qui vous entourent, vos collègues vont commencer à vous profiter de plus ainsi. Journées de travail ira plus vite, et la camaraderie vous donnera plus de regarder en avant à chaque jour.