10 esenciales para el éxito en la seguridad de la información

La mayoría de la gente quiere encontrar el éxito en su profesión elegida. La gente en el negocio de seguridad de la información no son diferentes. Los siguientes son diez consejos para encontrar el éxito como profesional de seguridad de la información:

• Conozca a su tecnología. Seguridad de la información tiene que ver con la protección de la información que se almacena y procesa en los sistemas y se transmite a través de redes. Aunque usted no necesita ser un gurú sobre todos los aspectos de cada tecnología en juego, es esencial para que usted entienda el principios de protección de datos en todos los sentidos que se almacena, procesa y se transmite a través de su organización.

• Construir puentes. Como profesional de seguridad de la información, una gran parte de su éxito no es sólo en conocer la tecnología, sino también en las relaciones que establezca dentro y fuera de su organización. Usted es un agente de cambio, y tendrá éxito en la medida en que usted ha construido relaciones basadas en la confianza y la integridad. Sólo entonces sus colegas de negocios abrazar los cambios que necesita que hagan.

• Muestra respeto. Mostrar respeto a los demás no es algo que viene naturalmente a todos. Mensajes en los medios de comunicación populares parecen hacer falta de respeto más a la moda, pero en el mundo real, el respeto no es negociable. Sin lugar a dudas, debe aprender a mostrar respeto, incluso a la gente que no le gusta y los que pueden ser sus mayores detractores.

  Mostrando alguien el respeto no significa que te tiene que gustar o estar de acuerdo con él o ella. En cambio, es una cuestión de decoro: cómo manejar a sí mismo en las interacciones del día a día con los demás.

• Predicar con el ejemplo. Los profesionales de seguridad de la información a menudo son llamados a analizar el estado actual de la organización y luego prescribir los cambios en el uso de la tecnología, así como en el comportamiento humano, todo para reducir el riesgo. No se puede operar por encima o fuera de la ley que nos ayude a imponer a los demás. En su lugar, debe seguir todas las reglas que usted requiere otros a seguir.

  Cuando se ve que es seguir las reglas, usted ganará un poco de respeto por parte de sus colegas, y ellos estarán más propensos a hacer lo que les tiene que hacer.

• Mostrar humildad. A medida que el profesional de la seguridad de la información realizado y venerado que puede ser hoy, o la esperanza de estar en el futuro, es importante practicar la humildad en todo lo que hacen, sobre todo en su vida profesional. Tómese el tiempo para ayudar a otros a entender lo que necesitan saber. Echar una mano cuando otros necesitan ayuda, aunque sea fuera de su ámbito de responsabilidad. Adoptar un corazón de siervo, pues tú eres ahí para servir a la organización y ayudar a que sea mejor.

  Pensando en tu propia carrera, a quien le gustó trabajar con más: gente que era arrogante o personas que mostraron humildad? Lo más probable es que sea el último. Recuerde, mostrando la humildad no es para show-que es la forma de trabajar con los demás.

• Camina una milla en sus zapatos. Los profesionales de seguridad de la información sólo puede proteger lo que ellos entienden. Para entender mejor las tecnologías, procesos de negocio y las personas que hacen el trabajo de la organización, es necesario invertir tiempo con otras personas en la organización.

  Tómese un tiempo para sentarse con los desarrolladores, administradores, operaciones, mesa de ayuda, y los profesionales de centros de llamadas para entender la forma en que hacen su trabajo. Nunca se sabe - usted puede coger a la gente haciendo grandes cosas. Además, obtendrá un mejor conocimiento de la forma en que realizan su trabajo, y esto va a influir en su forma de pensar acerca de los cambios que está considerando para el futuro.

• Conocer a tu enemigo. Aunque es de vital importancia para entender todos los aspectos de su organización, también es necesario para familiarizarse con adversarios reales o imaginarios que quieran entrar en los sistemas y redes de su organización para robar datos y causar otros daños. Comprender sus estrategias, tácticas y métodos para llevar a cabo el reconocimiento, ataque, y exfiltración.

  A veces ayuda a pensar como un hacker para ver posibles debilidades en su organización que usted puede ayudar a reparar. Fuentes como conferencias sombrero negro y 2600: The Hacker Trimestral son una buena manera de empezar.

• Conozca sus limitaciones. Una gran cantidad de presión está en los profesionales de seguridad de la información. Cuanto más aprenda acerca de una organización, más abrumado usted puede sentir como se llega a una comprensión más aguda de lo mal defendido que estés. Esto puede llevar a asumir más de lo debido, lo que conduce a exceso de trabajo y, con el tiempo, la desesperación y el agotamiento.

  No, usted no puede resolver todos los problemas del mundo, ni todos los problemas dentro de su organización. Para tener éxito en el largo plazo, es necesario comprender sus limitaciones por lo que se puede trabajar a un ritmo sostenible sin sus vidas profesionales y personales desentrañar de la fatiga física y emocional.

• Seguir aprendiendo. El ritmo de cambio en la seguridad de la información es quizás más alta que la mayoría de otras profesiones. Los adversarios están subiendo con un desfile interminable de nuevas formas de infiltrarse en las organizaciones y de compromiso, y lo que necesita para estar informado de estas nuevas técnicas ofensivas, así como de nuevas herramientas, técnicas y procesos para proteger la información.

  Fuentes para el aprendizaje incluyen conferencias, capacitación técnica, seminarios, demostraciones de proveedores, sitios de noticias en línea y libros.

  La profesión está llena de oportunidades de aprendizaje continuo: revistas de lectura, asistencia a seminarios y demostraciones de productos, y la creación de redes en los eventos profesionales con otros trabajadores de seguridad de la información. En el momento que se deja de aprender, que deja de ser efectiva.

• Divertirse. Las siguientes frases le recordará que la actitud lo es todo en la vida:

• Mira siempre el lado brillante de la vida.

• Trabaja duro. Juega duro.

• Está el vaso medio vacío o medio lleno?

• No tome tan en serio a sí mismo.

• Tómese el tiempo para oler las rosas.

No se puede elegir lo que te pasa en el trabajo o en el hogar, pero usted puede elegir cómo va a responder. Usted puede optar por ser de mal humor o alegre, a pesar de sus circunstancias. Cuando el trabajo o la vida las circunstancias que conducen a la frustración o la desesperación, optar por responder positively- ti y los que te rodean será mejor para él.

Si decide disfrutar de su trabajo y los que te rodean, sus colegas comenzarán a disfrutar de más también. Días de trabajo irán más rápido, y la camaradería le dará más que esperar a cada día.