一天,在通往公正者埃里克王国首都的路上,两个僧侣遇见了一位瘦弱多病、缓缓走在路上的男人。他非常虚弱,甚至无法说话。僧侣们把他带到修道院医院接受治疗。患者治疗持续时间很长,而且十分艰难。过了很长时间他才恢复过来。但他还是成功康复了。这个人没有说任何关于他自己的事情。
有一天,他要求与修道院院长谈话。在谈话中他说自己长期担任强盗头子,抢劫富商的堡垒和保险柜,直到有一天他病倒了,被丢在路上等死。他问住持,他该如何生活,因为他不再想抢劫,而且他不知道该怎么做其他事情。怎么活下去?
方丈想了想说,他需要一点时间,应该考虑一下,并和朋友们商量一下。住持直到出家为僧才透露,他是王国安全服务学院的教员,并且仍然与那里有关系,因为那里没有前安全官员。
请记住,没有前任安全官员。他们可能会退休,作为后备,但如果有必要,他们就会立即不再担任前任!
过了一段时间。一天晚上,方丈邀请前任阿塔曼到他家谈话。办公室里还有另外一个人和他们在一起,坐在办公室的一个黑暗角落里,一言不发。住持说这是他的朋友,他想听听前任阿塔曼的发言。谈 伊拉克电报数据 话持续了许久,直到坐在黑暗角落里的男人说:“合适!”
校长笑着说,这位前任首领将被任命为安全服务学院一个新部门的负责人。这将是黑客测试部门。渗透测试部门。酋长同意了。但他要求,他本人、教师、学生以及该系的所有毕业生都必须终身接受安全部门的严格监视,每年都要接受两次魔术师和心理学家的检查和测试,以确保没有任何教师或学生能够利用他们的知识危害王国或走向黑暗势力。即使这意味着失去一些自由和不便,也比亲手培养新的罪犯要好。
奇怪的是,培养未来安全专家的大学并没有对培训候选人进行心理选拔过程。这是正确的吗?可能不是,因为未来的信息安全专家必须非常清楚。此外,不仅应聘者,而且员工也应该定期参加此类测试。你们中有些人可能会反对,说这不是一支军队。你可能是对的,但没有什么比小偷——一名保安或执法人员——更可怕的。
这就是学院渗透测试部门的样子。并且还有魔术师-心理学家部门。但那是另一个故事。
本文作者是Microsoft MVP ,Microsoft Security Trusted Advisor 。