【專家主場】智能「領」航 ─ 做 IT Security 有如洗廁所?
成日聽人講 IT Security 行業前景不錯,並且非常缺人手,Salary Package 也吸引,令到很多 IT 人都想加入這個領域。但在那邊廂,我有位在大企業負責 IT Security 的朋友,卻用了一個有趣的比喻說:在公司做 IT Security,有如負責清洗廁所。當中的辛酸,不為人知,真是不好受。
Security Team 壓力大
點解?他說:因為 IT Security 即使做得再好,也不容易被察覺,亦好似是份內事,俾公司讚的機會較少;但萬一爆咗鑊(就好似爆咗渠一樣,周身都喺 X),有排清理。再加上內部嘅 Security Team 一般都唔大,有起事嚟,都唔知揾邊個幫手,並隨時準備見報,壓力真係唔細。
IT Security 是 Process,不是 Project
以上比喻可能比較極端,但既然咁多人越來越留意 IT Security,總是有其原因。首先,IT Security 的目標是不斷的移動,因為 IT Security 是一個 Process,而不是一個 Project。所以,除了添置安全設備來保障公司安全之外,更重要是為公司釐定合適的 Security Policy Framework。
為何需要搞好 Security?
記得以前有位高人,用一個比喻來問我:點解汽車需要有 Brake(腳制)?答案是:它不是用來減速,而是令大家可以安心地讓汽車更高速地行駛(包括可以掟彎)。可以話,Brake 是為了汽車的安全需要而設計出來的。
IT Security 是業務發展要素
同樣道理,有效的 IT Security Strategy 唔應該被視為拖累業務發展步伐的洪水猛獸。相反,IT Security 是幫助業務快速和安全地實現目標的必需要素。所以,一班在背後默默地付出的 IT Security 人員,應記一功。