¿Por qué las personas en la industria de la seguridad informática en general son mucho más abrasivas que otras especialidades informáticas?

Hay un viejo dicho que lo resume
Hay 2 tipos de administradores de sistemas, los que han sido pirateados y los que saben que han sido pirateados.
Es un negocio donde lo paranoico es normal. Tus usuarios son tu enemigo tanto como el hacker externo. Tienes que decirle a tu jefe que no su error climático no funcionará porque no vas a abrir un puerto para él en el Firewall y que de todos modos es un software no autorizado. (Y sabes que él subirá de rango e insistirá en que su programa funcione)
Debe tratar con programadores que no tienen ni idea de la seguridad y necesitan que permita que su programa no probado tenga acceso ilimitado a las bases de datos de clientes y cuentas por pagar de la compañía (y sabe que el CTO dirá “qué tan probable es que eso será un problema “y usted dirá que no tengo idea, pero estoy seguro de que alguien intentará hackearlo alguna vez” y se le dirá que siga adelante y que lo conecte y revisaremos el código para ver qué podemos hacer más adelante y sabes que declararán que el proyecto está hecho y nunca volverán a endurecer el código).

La seguridad solo se convierte en un problema después del hecho; Por eso tengo un archivo de correo electrónico que tiene 6 años por problemas de seguridad.

Entonces te vuelves abrasivo y te duele el culo por trabajar; y espera que tal vez decidan que no vale la pena instalar programas no probados o tal vez puedan descubrir cómo obtener acceso limitado a la base de datos y aún tener un programa que funcione.

Related Content

¿Cuál es una forma estructurada de aprender y dominar la seguridad de la información?

¿Cuántos números de seguridad social fueron robados en el ataque cibernético de Anthem?

¿Qué obstáculos de seguridad tienen los ingenieros con los diferentes tipos de software?

¿Cuál es un mejor curso, ciencia de datos, big data o ciberseguridad?

¿Cuál es el punto de una clave de micro seguridad si se la roban con su computadora portátil?

Realmente depende de a quién haya conocido y la subespecialidad de seguridad informática con la que está tratando.

Es probable que haya estado interactuando con los auditores . Tenga en cuenta que a los auditores se les paga para que presenten “hallazgos” que incluyan su código, los riesgos que representa para la organización, su incapacidad para seguir el proceso de seguridad o la falta total de proceso para comenzar.

A mucha gente tampoco le gustan los policías, pero solo están haciendo su trabajo.

Solo tenga en cuenta que los auditores no son una buena representación de todas las personas de seguridad informática.

Andrew Lemke

Las personas “normales” nunca se sentaron y decidieron pasar una cantidad obsesiva de horas tratando de descubrir cómo entrar en una computadora. Fueron al baile de graduación y jugaron fútbol. Las personas un poco menos normales estudiaron mucho en cálculo y se convirtieron en ingenieros. O aprendió a construir cosas útiles (un disco relativamente normal en la mayoría de las personas) con software o hardware.
Aquellas personas que tenían la extraña personalidad inclinada a querer separar las cosas encontraron empleo útil en la industria de la seguridad de la información, ya que su conocimiento autodidacta los puso una década por delante de las personas que salían de la escuela con un título de CS y que acababan de conseguir un trabajo en infosec.
Entonces, no se preocupe, estará lidiando con esas personalidades “abrasivas” durante los próximos 5-10 años hasta que las “normales” se pongan al día y comiencen a hacer que la seguridad de la información se parezca más a la consultoría de gestión y los proveedores de software terminen de reemplazar el código heredado inseguro de mala calidad con código que en realidad fue escrito con la vista puesta en la seguridad.
O, como alternativa, asegúrate de que vivir con un Internet inseguro plagado de delitos cibernéticos y el miedo desconocido de cuán vulnerable puede ser nuestra infraestructura nacional a un ataque de ciberataque malicioso es * mucho * mejor que tener que lidiar con personas desagradablemente abrasivas que, a pesar de su torpeza social, en realidad solo están tratando de ayudar.

Andrew Lemke

More Interesting

¿Qué se entiende por seguridad de firewall de aplicaciones web (WAFS)?

¿Son estos signos de que he sido pirateado a través de wifi protegido por contraseña (módem)?

¿Cuáles son los mejores bootcamps de ciberseguridad?

Cómo comparar y contrastar un guardia de seguridad y un oficial de seguridad

Cómo eliminar el virus 'eres un tonto' de Windows 7

¿El hacktivismo es sombrero negro, blanco o gris?

¿Es correcto que la familia de Tim Kaine tuviera que entregar todas sus contraseñas de redes sociales durante el proceso de investigación?

¿Hay algún requisito para el software antivirus si tengo Windows Defender en mi computadora?

¿Cómo se puede garantizar la privacidad de los datos, como las imágenes guardadas en el Gmail de uno o los archivos almacenados en una infraestructura basada en la nube, a la luz del escándalo NSA PRISM y demás?

¿Cuáles son algunas cosas que una persona debe saber para abrir una empresa de seguridad cibernética?

¿Podría el FBI descifrar un archivo WinRAR cifrado y protegido con contraseña? ¿Si es así, cómo?

Quiero hacer un proyecto de último año basado en la seguridad de la información / seguridad informática relacionada con los problemas actuales. ¿Cuáles son algunos temas interesantes sobre los que puedo desarrollar?

¿Por qué un antivirus no puede bloquear malwares?

¿Son todos los virus informáticos creados por el hombre? ¿Cómo y por qué se crean?

¿Cuál es el proceso en el que los hackers encuentran exploits? ¿Cómo encuentran e identifican vulnerabilidades?