CXO:我不接受拒绝。安全必须为业务扫清道路!除了您当前的“不,您不能这样做”的结论外,还有哪些其他选择?安全:没有什么好的办法。我们做了多重分析,顾问和咨询公司的专业技术分析师验证了我们的结论。CXO:记住,“技术必须让位给业务”,你不能说“不”,你得给我想出一个替代方案。安保人员:嗯……你可以尝试使用P或Q安全措施的X计划或Y计划。CXO:好的,就是这样。你说的方法风险有多大?保安人员:最坏的结果就是天崩地裂。CXO:呃……算你自己残忍吧。但做生意有时也得冒险,不是吗?我同意破坏。繁荣!!!5000年过去了……一艘外星飞船发现了死气沉沉的地球并着陆了。出于好奇,外星考古学家决定一探究竟“是什么毁灭了地球?”飞碟着陆后,外星人在一台奇迹般幸存的平板设备上发现了CXO和安保人员的对话记录,于是,一场外星人的争论就此展开:是谁消灭了地球的生命?商业还是安全?这是安全人员的错,他们知道安全风险,想出了造成破坏的解决方案。这是管理层的错,他们愚蠢地无视现有事实和外部专家支持的清晰准确的沟通。但究竟哪种理解更接近真相呢?如果真有这回事。当然,这不是一部探索人类灭绝危机的微型科幻小说,这只是一个关于在日常工作中有时不得不越界的寓言。作为一名安全技术人员,也许你会被要求完成一些不可能完成的任务。而实际上不可能完成的任务就是不可能完成的,也没有所谓的“替代方案”。如果有的话,那就是“见鬼去吧!”。例如:0元打造企业级安全运营中心,防范高级持续性威胁……去死吧!没有人管理内部运行的安全信息和事件管理(SIEM)……见鬼去吧!在易受攻击的遗留系统上尽快打补丁……见鬼去吧!在员工PC上的公共wifi上处理高度机密的数据……见鬼去吧!结语:有时候,“不”才是正确的答案!否则,在世界分崩离析之前移民到火星,或者逃到空间站!
