【51CTO.com快譯自8月18日外電頭條】我曾和一位很要好的朋友兼同事在一個團(tuán)隊(duì)中工作，當(dāng)時我們的團(tuán)隊(duì)正在努力贏得一位大客戶。有一天，我們的團(tuán)隊(duì)要在介紹會議中向客戶的高級管理人員們提出發(fā)現(xiàn)的所有問題，我們的組長是主要發(fā)言人，而我的朋友和我也奉命參加，時刻準(zhǔn)備回答那些組長可能答不上來的技術(shù)問題。

會議的早期充滿了敵對的氣氛，組長似乎對對方的質(zhì)疑有些準(zhǔn)備不足，因此他把大把的問題推到我的朋友這邊，當(dāng)然也因?yàn)槲业呐笥涯軌虺林膽?yīng)對問題。很快，我的朋友憑借精彩的回答受到了來自客戶高層的積極關(guān)注，在接下來的幾個小時里他們開始提出各種各樣的問題。到這天結(jié)束的時候，誰是真正的負(fù)責(zé)人變得一目了然，每個人都覺得高興——除了我們的組長有些郁悶。

這件事讓我思考為什么我的同事能夠在會議上如此成功，他怎么自然而然的成為了領(lǐng)袖？原因在于他擁有兩個其他人沒有的關(guān)鍵特性：他是戰(zhàn)略思考者和問題解決者。對于IT安全管理員或任何IT工作者來說，開發(fā)并展示出這兩項(xiàng)特性可以讓你在同行中鶴立雞群，這對于職業(yè)生涯來說是無價的財富?！?1CTO編者按：是不是有很多朋友發(fā)現(xiàn)自己能提出問題但是缺乏解決問題的方法？

1. 戰(zhàn)略性的思考

成為卓越的計(jì)算機(jī)安全專家的道路之一是在照常修補(bǔ)問題的同時要進(jìn)行戰(zhàn)略性的思考。每當(dāng)你發(fā)現(xiàn)安全問題（比如過度開放的防火墻、較弱的密碼、一個過期的病毒數(shù)據(jù)庫定義等等）時，首先要解決問題，但要從策略和程序方面思考這個問題出現(xiàn)的根本原因。用你所有的發(fā)現(xiàn)制定一個戰(zhàn)略性的修訂辦法。從根本上認(rèn)識原因，你會讓自己得到管理層和技術(shù)同伴們的歡迎。

說一個簡單的例子，比如你發(fā)現(xiàn)服務(wù)帳戶的密碼太短，并且從未改變過。顯然，修補(bǔ)方法是把密碼設(shè)得更長一些，并且給密碼設(shè)定時間期限。但是，好的安全專家會立即意識到，密碼之所以脆弱是現(xiàn)行密碼策略的脆弱或不一致造成的。先解決當(dāng)前的問題，然后要想法幫助解決戰(zhàn)略性的問題。在這種情況下談?wù)摳嗟氖墙鉀Q當(dāng)前問題的戰(zhàn)術(shù)，但我們的思路應(yīng)該跨越過這里。我們都知道怎樣防止惡意攻擊和惡意軟件，但當(dāng)你面對幾百臺計(jì)算機(jī)時問題就變得越發(fā)困難，因此要從策略入手。

繼續(xù)密碼的問題，不要停留剛才的服務(wù)帳戶上，其他所有用戶帳戶的密碼呢？如果你在Windows的計(jì)算機(jī)發(fā)現(xiàn)問題，那么在Linux和Unix下，在中端和大型機(jī)下如何處理密碼？其他安全設(shè)備、路由器和SNMP主機(jī)中的密碼怎樣呢？

在我的職業(yè)生涯中我一直盡力這樣思考，到目前為止效果還是不錯的。我也看到其他人這樣做，他們獲得了提升和更多的薪水。有時，找到正確的策略要用到小小的研究時間，但從能夠正反兩面考慮問題會給高級管理層留下深刻印象。

另一方面，我們也經(jīng)?？吹侥贻p的安全管理員們可以很好的配置方案和排除故障，但卻不能觸及企業(yè)戰(zhàn)略來完成更重要的事。他們的收入不錯，但似乎總是碰到了上限，無法更進(jìn)一步。

2. 提出解決方案

每當(dāng)你提出問題的時候，總要提出一種可能的解決辦法。高級管理層的生活一般是這樣的：他們周圍的每個人都在不停的訴說事情是怎樣一團(tuán)糟。我見到過一些咨詢顧問驕傲地去告訴高管他們發(fā)現(xiàn)了多么棘手的安全問題，得到的回答往往是“告訴我怎么做，別讓我去想辦法！”

高管說的其實(shí)是抱怨發(fā)牢騷不能解決問題。要成為卓越的計(jì)算機(jī)安全工作人員，當(dāng)你發(fā)現(xiàn)問題時，也要提出解決方案。這也和第一個建議有關(guān)系：你的解決方案應(yīng)包括戰(zhàn)術(shù)上和戰(zhàn)略上的修補(bǔ)辦法。如果你想看高級管理層的微笑，請按照這兩項(xiàng)建議去做，那么我敢打賭在你的職業(yè)生涯中，你會看到更多的微笑。

這便是我的朋友的情況。那次介紹會議幾天后，原來的組長放手讓我的朋友來擔(dān)任主管。公司獲得了一份巨大的合同，他也得到了一次大升遷，一切都好的不能再好了——當(dāng)然那個人如果是我那就更好了，呃，好像有點(diǎn)跑題了。

【51CTO.com譯稿，非經(jīng)授權(quán)請勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容?！?

原文：Two ways to be a super IT security admin   作者：Roger Grimes

【編輯推薦】

• 如何當(dāng)好白帽子安全工程師
• 讓你忘記Windows的16款Linux軟件(下載)
• Windows7帝國反擊 Linux何去何從？
• 拋棄盜版軟件：四大迷你Linux系統(tǒng)小比拼
• 三十種Linux發(fā)行版的名稱含義
• SUSE Linux Enterprise 11新版搶先試用
• 實(shí)現(xiàn)Windows, Unix, Linux多系統(tǒng)并存