偏执狂是否被认为是系统/网络管理员的(不言而喻的)“要求”(显然是出于安全原因)?
是否存在过度偏执这样的事情?还是我们应该信任他人,而不是通过精神分裂症护目镜完全沉迷于提问场景?
在安全性方面,这个特性是否存在“中间立场”?(基本上,我要问的是,你会雇用谁?)
更新:我没想到人们会如此强调“偏执狂”这个词。请不要过多赘述,我可以用另一个词,但偏执狂是我们常用的安全词。我从一群 IT 人员那里听到“太偏执”和“需要更加偏执”。
AskOverflow.Dev
偏执狂是一种功能失调的人格特质,即一个人毫无理由地怀疑或不信任。无故行事是好的 SA 的对立面。
系统管理员需要深入了解他们支持的系统,并能够根据业务需求快速分析问题、评估风险并制定缓解问题/风险等的措施。SA 还需要对系统有足够的了解,以快速开发理论来指导问题的故障排除过程,还需要根据收集到的事实做出决策。
有时,这些职责使人在表面上显得偏执。
在它发生之前你只是偏执狂……在那之后你只是“做好了充分的准备”。;-)
批判性思维是良好 SA 的必备素质。显然,偏执狂的临床定义不是 OP 所要求的,但即使是常见的定义也不是“必需的”。
对于不熟练的人来说,偏执的 SA 和批判性地思考安全等问题的 SA 之间可能没有什么区别。
示例:我阻止出站 SSH,因为我了解您可以使用 SSH 隧道做什么。我知道因为“这是一个安全风险”而阻止它的 SA,但不知道该风险的细节是什么。在了解风险方面,我是否是一个更好的 SA?也许吧,但最终我们俩都采取了同样的行动。
成为 SA 的一部分艺术是知道什么时候你被告知的事情需要在你采取行动之前进行更多调查,以及什么时候信息是值得信赖的,可以立即采取行动。
我相信务实的偏执狂是系统管理员的健康特质。考虑可能发生的坏事以及如何避免它们可能非常有用——考虑安全性和其他潜在问题会使系统更加健壮。
诀窍是能够为可能的结果分配权重和概率。您必须能够估计问题发生的概率、发生问题时结果的严重性以及避免问题的成本,然后根据这些收入做出务实的决策。对公司的核心数据保持合理的偏执是明智的。对某人进入公司的公司假期名单感到不合理的偏执似乎是不健康的。
您必须在安全性与可用性之间取得平衡。
如果您运行银行的网络基础设施,您需要更高的安全性,但您也可以负担得起更高的安全性,因为培训用户、购买和安装新技术等等都需要花钱。如果您正在运行一个大学生网络,您可以很容易地负担得起,例如,不向学生分发 RSA SecurID(时间令牌)以进行登录。这只是没有必要。
是的,我在所有启用了可用数据销毁功能的(工作、非服务器)机器上使用全盘加密,甚至在我的 iPod 上也是如此。为什么?我在其中一些机器上有一个敏感的联系人列表、电子邮件、商业机密和保密协议涵盖的材料。
然而,当我还是一名本科生时,除了我的(非出版)论文要保存之外,我永远不会走这么远。但是,在研究生院中,对于可能的新颖/可专利或待发表论文,您可能希望采取更安全的方法。
Soapbox:我还认识一些人,他们使用像 256 位全盘加密这样的大工具,然后使用一种备份机制,将他们的数据明文存储,或者更糟的是,存储在一些随机的不受信任的远程服务器上。整个链条很重要!
它确实需要能够思考可能出错的地方,而不是你想要做对的事情。对于那些不需要参与其中的人来说,这种思维方式常常显得偏执。职业危害。
但是,如果您的系统管理实践实际上是基于人们正在积极密谋伤害您个人的想法,那么您可能过于偏执了。:)
是的。
我想你实际上得到的是一个人的大脑是否默认为信任模式或不信任?系统管理员与一群集中的、永无止境的自信骗子作斗争。从试图向您的用户提供恶意软件的站点到防火墙上的机器人和脚本小子模式,这一切都是为了阻止实体让您的系统和用户相信他们是值得信赖的。
我们不安装默认值,我们点击“自定义”按钮。我们不提供访问权限,然后缩小“已知不良”端口的范围,我们将其全部关闭,然后打开必要的东西,直到它工作为止。除非有令人信服的理由,否则我们不会点击“是”。我们选择退出。
有很多领域你必须假设最坏的情况。法律和医学专业人士也不能从表面上接受人们所说的话。
我们的对立面是亲爱的信任用户,他们看到弹出一个带有可怕警告的框,并假设该框旨在帮助他们。
当人们想知道它是否需要时 - 有多少其他业务功能可以拒绝公司所有者/副总裁的主要访问权限?我们的所有者拥有这栋大楼的每一扇门和文件柜的钥匙是完全合理的,但他不能拥有域管理员权限。对我来说,这定义了适当的“偏执狂”。
免责声明:可能有一些信任类型的人是非常出色的管理员,但我遇到的那些真正脱颖而出的人都有一个非常健康的相反方向的倾向
在任何规模很大的组织中,出于实际(有时是其他)原因,信任不可避免地会从系统管理员手中转移出去。例如让帮助台能够处理密码重置和帐户锁定,或者允许身份管理自动化处理帐户启用/禁用,这需要将这种能力委派给 HR 类型。在引入新管理员时,看看他们对您组织的委派级别有多满意是一件好事。
总而言之,系统管理员应该有足够的安全意识来对听起来可疑的事情进行紧急停止,即使它确实来自更高级别的经理。我们所做的是我们工作所在的信息安全设备的一部分,这应该是我们工作的一部分[1]。决策者和实施者之间需要建立一定程度的信任,否则事情可能会陷入偏执的困境。
不信任有价值 bean 的管理员可能不应该在技术由多人处理的大型组织中。
[1] 除非不是。一些组织已将信息安全委派给一个专门的部门,从该部门向相关各方发出行军命令。
你所说的偏执狂可能与Bruce Schneier所说的安全心态有关。引用他的博客文章:
如果您正在考虑安全性,那么没有太多的偏执狂。
除此之外,我尝试“略微偏执的现实主义”而不是悲观主义(当有理由时我会保持乐观,否则悲观,并且有时可能会给出怀疑的好处并将温和的悲观主义升级为中立或中性到温和的乐观)。
尽管比悲观主义者永远不会失望这句古老的格言通常没有错。