TechRepublicのそれで保証の特定の技術そして一般原則について保証Weblogここにたくさん読むことができる。 権限を有し、あなたの情報技術資源をしっかり止めることを望む限り悪意のある保証クラッカー、破局的な間違いおよび簡単な不運から保護を助けるようにそのような知識を利用できる。 いかに権限を、しかし得るか。 それは権限があるべきである専門家頻繁にそれらが上部管理のサポートに欠けているので。
よい保証練習の重要性をわかっているに答える誰どうかして」、管理を「それらをに作るために船上に得なければならない。 そのサポートなしで、ネットワークの変更に方針、技術の実施および資源のアクセス管理を使用させる時間来る場合おそらくあなたの権限を限られて見つける。
私が与えるかもしれない明らかな答えは管理が読書TechRepublicのそれべきである保証Weblogことである。 それはあり得、過度に単純化した解決、けれども-どの程度上部管理が規則的にそれについて保証をか読むことによって手をdirtying迷惑を掛けることであるか私達はすべて知っている。 それはあなたの仕事である。
これを印刷し、その頑固なマネージャーの机の置けば多分、それは彼/彼女の目を開発する。 一方で、多分それはあなたの仕事を要する。 時々、管理に通過する方法が全くない。
CYA
幸いにも、事は私達の方法をちょうど少し壊し始めている。 エグゼクティブは少なくとも安全保障問題に注意をこのごろ払うようであるたいと思いがちである。 それは前に10の(また更に5)年だったよりニュースにある、違反の結果起こることができる非常に実質財政の危険の認識されつつあることあなたの側面の管理を今得られる本当らしい多くの高プロファイルの国防侵犯との普遍的な傾向-多くのエグゼクティブまだ注意していない-しかしではないし。
残念ながら、CYAの心的状態は管理を構成のよいセキュリティポリシーを支えるために得ることの手段として一貫して信頼できない。 それ「続くことが企業最良実施」のの動きによって行き、最終的に責任を移して容易なときなぜちょうど災害の場合には自分自身を覆うために深いセキュリティポリシーの改良を、実行しなさいか。
より早い構成がつらい時に落ちるとき特に企業経営者の役人の市場の上部の段階に、頻繁に1つの構成から別のものに移ることは容易である。 下降のための責任のうちのどれかがエグゼクティブでピンで止めることができれば彼または彼女は世界の移動から船の跳躍によって禁止されるかもしれないが、-保証へCYAのアプローチを取ることは深いセキュリティポリシーの改良が時々要求する一種の難しい決定を要求しないで評判の損傷の親切なそれに対してエグゼクティブの絶縁を助けることができる。
CYAの衝動のセキュリティポリシーへの変更を正当化するのに使用について注意しなさい。 実際に保証をより悪くするかもしれないが、保証改善しない手段を実行することを-順序をあなたに来ることを見つけるかもしれなかったり上部管理に転位の責任に誰か他の人に何かがうまくいかなければ方法を提供する。 誰か他の人はであることができること。
陰性の販売
それが専門家人間と働くこと上の技術を使用することを好む私達の多数。 残念ながら私達が私達に直面する問題へ最もよい解決であるために知っているものをに、組織階層の図表の私達の上の人々を買うために得ることは頻繁にsalesmanshipを要求する。 それらがあなたにどうしてもすべての意志決定を引っくり返さなければ、あなたの考えのそれらを販売しなければならない。
何かを話せばの販売する方法についての営業部の人々に何かの不在彼誰かを販売することは容易何か彼であるか、または彼女がよりほしいその人を販売するためにことを学ぶことができるまたは彼女はほしくない。 新しい保証率先の管理を船上に得ることのあなたのチャンスを改善するためには、それは陰性よりもむしろ陽性の、販売を助ける。 車を販売することは州議会へ理由の自動車保険のキャリア販売法の事の最初に通常部分である保険より大いに容易である、; 自動車保険を得ることは車の所有の法的に必須の一部分である、誰かが誰か他の人が自動車保険を販売することを得る車を販売する度に。
これの理由の一部分は陰性(悪い何かの不在)を販売することを試みる時はいつでも、見込みのある購買者は他の事に対してトレードオフとしてその陰性を取ることである。 顧客のデータベースの不正アクセスからの自由か。 それで、とにかく起こるべきであるチャンスは-および何ところに他にことができる私達このお金を使うであるか。 陰性を販売することを試みることは人々を-容易な出口を捜すために賭けを作るように確率を計算することを試みるために引き起こす。 それらはほとんどの場合保証費用が頻繁に保護するために意味される脅威が決して起こらなければちょうど棒に振られた資源として考慮されるので確率を不完全に計算する。
それが働いているかどうかどのようにしてわかるか。 多くの時間、あなたが安全対策は働き言うことであるであることを証明するためにすることができるベスト「よく、保証は妥協されなかった」。 それはとにかく妥協されようか。 通常言う方法がない従って安全対策はお金を燃やす方法のようにほとんどの場合見える。
人々がいかに考えるか
例を想像しよう。 2人の集団を有する。 Aを分けるためにお金を得るチャンスを提供しグループB.からのお金を取ることを脅す。
Aを持っている2つの選択を分けなさい。 グループAの皆に、これら二つの選択を提供する:
- $100を有することができる。
- $200を得ることの50%のチャンス、および何も得ないことの50%のチャンスを有することができる。
統計的な調査は共通の応答が確実な事を選ぶことであるグループAのメンバーのほとんどは$100をもち去ることを示し。
グループBにまた2つの選択がある。 グループBの皆に、これら二つの選択を提供する:
- 私に$100を与えることができる。
- 私に$200を与えることの50%のチャンス、およびあなたのお金のすべて保存の50%のチャンスを有することができる。
あなたの前に皆に$100を選択およびそれらの同じ統計的な調査に従って結果がまだほとんど同じである提供与えることができる-共通の応答は賭けを取ることでありグループBのメンバーのほとんどはすべてのお金の保存の50%のチャンスを取る。
傾向は明確である: 陽性(確実な事として自由貨幣、)を販売することは陰性(保護、起こらないかもしれない)大きいより大いに容易損失に対する費用で、である。
意味するその何を
この行動は小さい損失が災害を綴るかもしれないかまたは全然利益が同様に災害を綴らないかもしれないときに実際に有利である。 保証に$100を使うことを単にできることができなければより良い状態になりより大きい損失の50%の賭けのあなたのチャンスを取る、今日利益を得損うことを単にできることができなければ$100確実な事は成功思いもよらなの野生で50%のチャンスよりよい。 -損失の$150をできることができればが$200が終えたら失敗のピットに不安定にバランスをとられなければ、および柔軟性を持ちなさいけれども-より良い状態になり保証のための$100支払を$200損失に対して作る。 $200を得ることが利点を与えたら同じように、$100の受け入れによって決して達成しし、何も得ないことは今日実際にのより良い状態になり傷つけ50%のチャンスを$200で取る。
人々は通常こうすればを、しかし考えない。 それはこれらの二次効果を実現するために考察を取る。 急な判断は通常損失のチャンスを取り、利益の確実な事を取ることの方にがちである。 彼らの急な判断に他の方法をする人は通常べきではない、豪華に失敗するためにそう時でさえ、「正常な」急な判断をする当然ちょうど残りの人達のための傾向を補強する。
ほとんどの会社はよいセキュリティポリシーの費用を、けれどもでき、保証賭けで失うことをできることができない。 あなたの挑戦は陰性よりもむしろ肯定的な販売として助け管理に理解するこれまたはどうかして回転の保証解決をある。
幸運。