Em um bom dia, a área de segurança de tecnologia da informação (TI) pode ser dura para a cabeça e para o corpo. É comum encontrar profissionais de TI que tenham desenvolvido batalhas sem fim com diretores sobre políticas de proteção aos dados corporativos.
O presidente e principal analista da consultoria de segurança Security Incite, Mike Rothman, já desafiou diretores de diversas empresas – e foi demitido mais de uma vez por causa disso. Durante o caminho, ele aprendeu a ser feliz na profissão apesar de todos os desafios.
Rothman está viajando por diferentes organizações de segurança, fazendo uma apresentação chamada “A busca pela felicidade na segurança”. Em entrevistas recentes, ele definiu sete meios de alcançá-la.
1- Aceite que você não pode vencer
Vamos encarar: não importa quantas horas você gasta, nem quão grande é o seu orçamento de segurança, os criminosos virtuais sempre estarão três patamares acima do seu. Também é inevitável que você não receba créditos quando não houver ataques e, sim, seja apontado como culpado no caso de ataques ou incidentes que culminem na violação de dados.
A dica de Rothman é definir o que você considera um sucesso e fazer seu melhor para alcançá-lo. Lembre-se que o CEO (Chief Executive Officer) pode definir o sucesso da carreira, mas você define o sucesso pessoal. Se os recursos, fundos e comprometimento dos diretores são o suficiente para você alcançar o sucesso pessoal, vá em frente.
2- Mantenha o foco no que você pode controlar
Não importa quanto você tente, sempre há algumas coisas que você não pode controlar: diretores, orçamento, usuários, desafios operacionais de TI. A boa notícia é que há coisas que você pode controlar: políticas, recados de segurança, monitoramento, por exemplo, que permitem uma resposta rápida a atividades estranhas, comunicação, entre outras coisas.
3- Procure o que não é normal
Como Rothman citou anteriormente, os criminosos virtuais estão sempre alguns passos à frente. E não importa quanto você avise e treine os empregados, sempre vai haver um ou dois que vão cair em golpes que todos julgam banais. Quanto mais você monitorar o sistema para atividades estranhas, maiores serão as chances de impedir o roubo de dados.
4- Comunique o bom e o ruim
Como existem coisas além do seu controle, não machuca diminuir as expectativas ou, como Rothman sugere, “controlar expectativas”. Para isso, o especialista recomenda usar o que ele chama de regra de três: 1- Contar a todos o que você vai fazer; 2- Fazer e 3- Contar o que você fez.
5- Não leve para o pessoal
Essa dica é especialmente difícil se você tenta controlar o que não pode controlar. Tente não levar para o lado pessoal.
6- Proteja-se
Tente se proteger politicamente documentando tudo e sendo legal – até que seja hora de não ser mais legal.
7-Conheça-se
Simplificando, o trabalho é o que você faz, não o que você é. Ao perguntar o que ele é, Rothman oferece uma lista: marido, pai, amigo, chato, cara da segurança, analista e marqueteiro ruim. Se você perceber que não está fazendo o que gosta, é hora de ser honesto consigo mesmo e mudar de área. “Mudanças são boas”, finaliza Rothman.
O presidente e principal analista da consultoria de segurança Security Incite, Mike Rothman, já desafiou diretores de diversas empresas – e foi demitido mais de uma vez por causa disso. Durante o caminho, ele aprendeu a ser feliz na profissão apesar de todos os desafios.
Rothman está viajando por diferentes organizações de segurança, fazendo uma apresentação chamada “A busca pela felicidade na segurança”. Em entrevistas recentes, ele definiu sete meios de alcançá-la.
1- Aceite que você não pode vencer
Vamos encarar: não importa quantas horas você gasta, nem quão grande é o seu orçamento de segurança, os criminosos virtuais sempre estarão três patamares acima do seu. Também é inevitável que você não receba créditos quando não houver ataques e, sim, seja apontado como culpado no caso de ataques ou incidentes que culminem na violação de dados.
A dica de Rothman é definir o que você considera um sucesso e fazer seu melhor para alcançá-lo. Lembre-se que o CEO (Chief Executive Officer) pode definir o sucesso da carreira, mas você define o sucesso pessoal. Se os recursos, fundos e comprometimento dos diretores são o suficiente para você alcançar o sucesso pessoal, vá em frente.
2- Mantenha o foco no que você pode controlar
Não importa quanto você tente, sempre há algumas coisas que você não pode controlar: diretores, orçamento, usuários, desafios operacionais de TI. A boa notícia é que há coisas que você pode controlar: políticas, recados de segurança, monitoramento, por exemplo, que permitem uma resposta rápida a atividades estranhas, comunicação, entre outras coisas.
3- Procure o que não é normal
Como Rothman citou anteriormente, os criminosos virtuais estão sempre alguns passos à frente. E não importa quanto você avise e treine os empregados, sempre vai haver um ou dois que vão cair em golpes que todos julgam banais. Quanto mais você monitorar o sistema para atividades estranhas, maiores serão as chances de impedir o roubo de dados.
4- Comunique o bom e o ruim
Como existem coisas além do seu controle, não machuca diminuir as expectativas ou, como Rothman sugere, “controlar expectativas”. Para isso, o especialista recomenda usar o que ele chama de regra de três: 1- Contar a todos o que você vai fazer; 2- Fazer e 3- Contar o que você fez.
5- Não leve para o pessoal
Essa dica é especialmente difícil se você tenta controlar o que não pode controlar. Tente não levar para o lado pessoal.
6- Proteja-se
Tente se proteger politicamente documentando tudo e sendo legal – até que seja hora de não ser mais legal.
7-Conheça-se
Simplificando, o trabalho é o que você faz, não o que você é. Ao perguntar o que ele é, Rothman oferece uma lista: marido, pai, amigo, chato, cara da segurança, analista e marqueteiro ruim. Se você perceber que não está fazendo o que gosta, é hora de ser honesto consigo mesmo e mudar de área. “Mudanças são boas”, finaliza Rothman.
(Bill Brenner)
Fonte:CIO
Postagens
Nenhum comentário:
Postar um comentário