斯诺登和NSA

几个月的CNN和BBC安全报道让首席信息官们开始比以往任何时候都更重视安全问题。但安全问题的责任仍然在于我们这些每天面对电脑屏幕和防火墙管理仪表 的普通工作人员。高官们会施加压力要求生成报告提供给政策团队以提高安全意识，但这并不会奇迹般地让我们的日常安全操作变得更安全。

然而，IT管理人员有办法消除高管的焦虑，同时以有效的方式提高安全性。机智的管理工具应该嵌入到IT的底部，而不是放在顶部的笨重解决方案中。如果IT管理人员选择的技术能够将安全无缝地整合到日常网络管理工作中，这将会帮助减少安全错误。

在正常工作日内，我们会做出几十、几百甚至上千个配置变更。如果我们的工具能够“盯紧”政策，为初级管理员提供可跟踪的有限的控制，不断重新计算动态警报阈值，并自动进行变更追踪，我们将变得更加高效且更安全。试想一下，四个月后，毫不费力地部署一次性防火墙政策。

与高管沟通

在与来自很多国家的管理人员交谈后，我认为，在所有IT运营中，安全是受高管影响最大的领域。我们只有两种类型的IT高管：“老派”IT高管，使用命令控制强制执行他们所知道的最好的方法，以及比较开明的“新派”IT高管，这种高管会与我们合作。

开明的高管会敢于承认，他们早已远离这个领域多年，我们比他们更了解正在发生的事情，或者说，至少更了解当前的技术和方案。他们非常想知道我们对如何保护 网络的想法以及我们对业务的看法。他们知道IT安全并不没有发生在高管范围，而是在我们每天作出的数百个决策的工作人员中。

高管们最终会感到害怕，他们也应该感到害怕，这个时候，他们会设法通过增加预算来降低风险。我并不是建议IT管理人员向高管煽动恐慌情绪。新的硬件和更大 规模的团队永远不会从天上掉下来，但我们可以让高管参与到关于安全报道的有意义的对话。我们可以利用这个机会获得新资源，以解决安全评估中已经发现的各种 问题。

现在，你应该去告诉高官们，你感觉到了他们的痛苦，并尝试使用他们习惯的说法，这能够帮助你打破僵局。

(责任编辑：)