扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
我们时常听到来自社交网络安全方面的危害。比如Facebook被社会工程攻击,而蠕虫以及对隐私的违反和侵犯则对Twitter构成威胁。但是一些信息安全方面的专家却已经采用了社交网络这个工具。他们经常使用这些社交网站来推动他们之间的网络合作,提高个人的知名度,促进他们的职业生涯。然而也有很多的信息安全方向的专业人士,却对社交网络如何能够被用来做一些对他们有益的事情没有一个清晰的理解。
在本月的专栏中,我们将讨论信息安全方向的专业人士如何能够利用当今的三大社交网站,即Facebook,LinedIn以及Twitter来促进他们的信息安全职业生涯。
LinkedIn:专注于职业方向的社会网络
当今最常见的和最为人们所熟知的职业方向的社会网络工具就是LinkedIn。LinkedIn被设计成为具有专业特色的社交网络。它具有搜索工作职位的功能,并且在信息安全专业人士中间,具有很高的应用率。这个网站允许其会员制作一份自己的个人档案,这份档案就等价于他或者她的一份位于网络上的个人简历。于是LinkedIn用户就能够通过该网站同其他的用户,组织,或者某些专业兴趣小组建立彼此之间的联系。
那么,你应该如何利用LinkedIn呢?简单的说,LinkedIn是一个能够帮助你发掘你的社交网络和寻找工作职位的得力助手。我们经常会说,一个人的职业规划很重要。如果你的目标是成为一个CISO(Chief information security officer,首席信息安全官),那么你就应该了解大多数CISO必须要有哪些方面的经验,教育背景以及相关资质。因为LinkedIn是基于“三度分离”原则的一个社交网络,所以LinkedIn拥有丰富的资源供你去收集所有这些信息。你不仅仅可以看见你所知道的朋友的信息,你还可以看见你的朋友们之间的互联关系以及同他们发生联系的更多的其他人。举个例子,Mike Murray,安全专业研究员,这篇文章的合着作者,他直到在写这篇文章这天一共有366个联系人。基于三度分离原则,他将可以通过这些联系人访问到大约5700万人。
即使你只认识很少的人,你可以用社交网站通过这些人访问到整个产业领域的信息,它将对你的研究工作产生不可思议的促进作用。Mike可以搜索CISO这个词条,并发现有多达2200人拥有CISO这个工作头衔。他因此可以阅读了解这些人的背景资料和他们的经历,以及使得一个人成为一个CISO所必须的经历和经验。你也可以采用类似的方法,透过你的社交网络去看看你能够找到些什么。
对于求职者来说,这些使得LinkedIn成为了一个极其有用的工具。比如,假设你准备参加Mike Murray的一个工作面试,这个面试决定你是否可以成为Mike的一个顾问。通过阅读Mike的在LinkedIn上的个人资料,你可以发现他去哪儿上学,他的一些兴趣爱好,以及他的个人博客和个人网站。这些信息对你有极大的帮助,它能够在面试过程中建立起你和他的一种联系。
Facebook:建立业务,信息安全职业上的联系
大多数人认为Facebook主要侧重于学生圈子或者仅仅是另一种与高中或者大学的老同学保持联系的方式。然而,事实上Facebook正在迅速成为一个保持业务社交网络的工具。(比如,Mike在Facebook上将有比个人联系更多的业务联系。)
Facebook的主要业务和职业用途是:在你的社交圈子中为你维持一个牢固的关系网。比如,一旦你在面试过程中与人建立起了联系,Facebook就会成为保持这个联系畅通的好帮手。过去,每当你觉得需要同某个人保持联系的时候,你需要给他发电子邮件或者打个电话。Facebook--由于它允许其会员添加朋友,给朋友发消息以及共享信息—可以用来方便而且快捷的维持这种联系。
当我们注意LinkedIn的查找优势时,Facebook则更注重于维持朋友间的亲密关系。在Facebook上,朋友之间可以分享喜悦、共享照片和传递短信。两个在Facebook上相互联系的人可以在某种程度上很轻易地融入对方的生活,而这种效果是无法通过Email或者是电话取得的。这就意味着你能与你的网友建立起更坦诚的、更深入的关系。通过Facebook,熟人和同事可以成为亲密的朋友,而且以前的老板也可以成为你的良师益友。这种与网友的额外的交流对你的事业很有帮助。(注意:如果你公布你太多的信息,这也是非常危险的,不过这是其他文章所探讨的)
也许我们看到一些老一代的人使用网络并通过社交网站来进行联系时,会感觉有点奇怪,但这种现象越来越被我们所接受。举个例子,Mike最近在Facebook上收到了一份结婚邀请,他的朋友没有发放纸质的邀请函,而是通过Facebook的‘event’来邀请他的朋友们。
Twitter:帮助安全专家收集信息,并拓展他们的网络
Twitter的流行始于2009,但是它是最容易被人误解的网络社交工具。我们经常听到一些对Twitter的评价,它们认为Twitter没有任何用处并且是在浪费会员的时间,因为他们以为Twitter是提供会员上传短消息(或称为‘tweets’)的微型博客。但对于那些经常使用Twitter的人来说,Twitter给他们提供了一个机会,让他们能方便的收集安全行业的相关知识。事实上,在写这篇文章的时候,Mike(在Twitter上称mmurray)正使用Twitter来收集社交网络是如何帮助安全人员提升他们的职业生涯的相关信息。以下是一些经典的回复:
Kevin Riggins(@kriggins)说Twitter很有用,因为它帮助我们获得一些难题的答案,也可以获得广泛的经验,同时它让我们有了对该行业的归属感。
Richard Baker(@richardebaker)说:“我将我的当前的成就全部归功于与Twitter所建立的联系。”
Martin Fisher(@armourguy)认为“社交网络让我认识了很多人,而如果没有社交网络,我将不可能认识他们,同时社交网络也拓展了我们的知识,并让我们有了很多新的想法。
“Damon Cortesi(@dacort)说Twitter和其它的社交网络让我们与一些可敬的人有了接触和交流的机会,以及让我们有了获得尊贵资源的机会,否则我们将不可能有这样的机会。
他们的明显的共同点:Twitter的两大重要优势,一个是作为信息获取的工具,另一个是作为构建和拓展你的网络资源的途径。事实上,有一个表罗列了Twitter上的所有的安全专家,这些安全专家被称为Security Twits。仅仅看着这个表就能让你了解Twitter上的安全社区的广泛度,让你了解到你可以和谁联系。
一旦你上了Twitter,对它的使用方法就取决于你了。一些安全社区的会员会以几乎同步的速度来发布一些最新信息,也有一些会员会长时间不发布信息,他们倾向于潜伏着做倾听者。一些会员只发布自己的更新,而另一些会员则会将Twitter作为一个伪即时通讯客户端来与别人进行交流。使用Twitter的重点是,你可以如你所愿地与你想要交流的信息安全社区的成员交流,以一种可以增强你们的关系的、拓展你们的知识和提升你们的职业素养的方式来进行交流。
简单而言:如果你没有使用上述任何一个平台,你很有可能错过了一些潜在的拓宽和增强你在安全行业的职业素养的机会。这些平台提供了一些研究和学习的机会,提供了与你行业中的其他人交流的机会,而这些机会你很可能没有充分利用。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。