Cyber Security ජොබ්ස් කරන ඔය මේ වැරදි 12 නම් කරන්නම එපා !
ඔබ කුමන වෘත්තීය කරත් ඔබට ඔබ වැඩ කරන තැන ඉදිරියට යන්න නම් ඔබට ඒ තැනට අනුව හැඩ ගැසෙන්න වෙනවා. ඒ කියන්නේ තැනේ හැටියට ඇනේ ගහලා ඉන්න පුළුවන් වෙන්න ඕන. එහෙම නැතුව ඔබ ඔබේම විදියට ඉන්න හැදුවොත්, ඔබේම විදියට වැඩ කරන්න හැදුවොත් නම් ඔබට දිගු ගමනක් යන්න නම් බැරි වේවි. IT firm එකක වුණත් එහෙමයි.
මේ අපි කියන්න හදන්නේ Cyber Security ජොබ් එකක් කරන අයගෙන් වෙන වැරදි අඩුපාඩු කිහිපයක් ගැනයි. මේ වැරදි 12 බොහෝ වෙලාවට Cyber Security job කරන අයගෙන් සිදුවෙන සුලබ දෙයක්. IT firm වල රැකියාව කරන ප්රධාන තොරතුරු ආරක්ෂක නිලධාරීන් (Chief Information Security Officer-CISO) මේ කාරණාව පිළිබඳව හොඳට අත්දැකීම් තිබෙනවා.
එක් CIS නිලධාරියෙක් පවසන පරිදි තම ආයතනයේ වැඩ කළ එක් ගැහැණු ළමයෙක් නිතරම තමන් පිළිබඳව අනිත් අය සමඟ පුරසාරම් දෙඩවීම කළා. ඒ වගේම ඇය, දැන් තමන් උපයන මුදලට වඩා වැඩි මුදලක් උපයන්න පුලුවන් කියලත් නිතරම අනිත් අය සමඟ කිව්වා. තවත් නිලධාරියෙක්ට අනුව ඔහු ළඟ වැඩකළ දක්ෂ වෘත්තීකයෙක් ඔහුගෙන් අවශ්ය වැඩ ටික හොඳට කළා. නමුත් ඊට එහා ආයතනික වශයෙන් කිසිම දෙයක් ඔහුගෙන් වුණේ නැහැ.
ඉතින් මෙහෙම දේවල් වෙනකොට ඒ ආයතනවල ප්රධානීන්ට හැකියාවක් නැහැ ඔවුන්ව දිගටම තමන් ළඟ තියාගන්න. එවිට ඔවුන් තීරණය කරනවා ඒ වගේ පුද්ගලයින්ට තම ආයතනයෙන් ඉවත් වෙන්න ඉඩ හරින්න.
මේ අපි කිව්වේ ආයතනක් කිහිපයක ප්රධාන තොරතුරු ආරක්ෂක නිලධාරීන්, වෘත්තීය උපදේශකවරුන් සහ විධායක නිලධාරී උපදේශකයින් කියපු කරුණු දෙකක් පමණයි. තවත් අවස්ථා වලදී Cyber Security job කරන අයගෙන් සිදුවන ලොකුම වැරද්දක් තමයි නීති විරොධී ලෙස පරිඝනක පද්ධති වලට ඇතුළුවීම. මෙය නම් රැකියාවෙන් දොට්ට දාන්න වෙන ලොකුඅම බරපතල වරදක් !
ඉතින් මේ වගේ වැරදි සහ අඩුපාඩු ඔබෙන් සිදුනොවී රැකියාවෙන් ඉදිරියටම යන්න නම් මේ කියන්න යන දේවල් 12 හරියට අවබෝධ කරගන්න. එවිට ඔබේ Cyber Security රැකියාවේ හොඳ යහපත් තැනක් ගොඩනගන්න උදවු වේවි.
Cyber Security එකම අරමුණ ලෙස සිතීම
Security රැකියාවේ යෙදෙන අය තමන් විසින් කරන කොටස පමණක් එකම අරමුණ ලෙස දැකීම. LogRhythm කියන තාක්ෂණික සමාගමේ CSO වන ජේම්ස් කාර්ඩර් පවසන විදියට Cyber Security රැකියාවේ සිටින අය තමන් දන්න, තමන් කරන දේට පමණයි සිත යොදවන්නේ. නමුත් ඔවුන් වැඩ කරන ස්ථානයේ, තම ආයතනයේ ව්යාපාරික අරමුණු වලට අනුකූලව වැඩ කරන බවක් පේන්නේ නැහැ. ඔහුගේ අදහස වෙන්නේ Cyber Security රැකියාවේ යෙදුනත් තම ආයතනයේ අනිත් අය සමඟ එකට එකතු වී ව්යාපාරික අරමුණු වලට වැඩ කරන්න අවශ්යයි කියලා.
එමෙන්ම මෘදුකාංග සමාගමක් වන ForgeRock හි CSO ලෙස ක්රියාකරන Russ Kirby පවසන්නේ Cyber Security කියන්නේ ඉතා හොඳ ප්රමිතීන් සහ රෙගුලාසි වලින් සමන්විත රැකියාවක් වුනත් ඒවා අපි ව්යාපරික වශයෙන් භාවිතා කරන්නේ නිවැරදිව නොවන බවයි.
දැඩි තීරණ වල එළඹ සිටීම
තමන්ගේ දැනුමට අදාළව කටයුතු කරමින් එම ඉලක්කයන් සහ අභිලාෂයන් සඳහා පමණක්ම වැඩ කිරීම පමණක් නොව Cyber Security රැකියාවේ නිරතවන්නන් ආයතනයේ අනිත් අය සමඟ සුහදව කටයුතු නොකිරීම Russ Kirby විසින් තවත් උදාහරණයක් සපයමින් පවසා සිටියා. වරක් Cyber Security නිලධාරීන්ට මෘදුකාංගයක අවම මුරපද සීමාව අක්ෂර 8 සිට 20 දක්වා වැඩි කිරීමට අවශ්ය බව පවසා සිටියා. නමුත් මෘදුකාංග ඉංජිනේරුවන් එයට තරමක් කාලය සහ මුදල් වැය වන බව පැවසුවත් Cyber Security වෘත්තීකයින් ඔවුන්ගේ තීරනයේම එළඹ සිටියා. ඔවුන් පැවසුවේ එය කෙසේ හෝ කළ යුතු බවයි. එම නිසාම ඒ කාර්යය සිදුකරත් අවසානයේ සිදුවූයේ මුදල් සහ කාලය අනවශ්ය ලෙස වැය වී එම කාර්යය අසාර්ථක වීමයි.
ඉතින් මේ උදාහරණ ගෙන Russ Kirby පැහැදිලි කරන ලද්දේ Cyber Security නිලධාරීන් ආයතනයේ අනිත් අය සමඟ හොඳින් කටයුතු කලේ නම්, ඔවුන්ගේ ගැටලුව තේරුම් ගෙන තිබුනේ නම් Cyber Security විසින් ගත් තීරණ වෙනස් කරගැනීමට හැකි වූ බවයි.
හොඳම කෙනා තමන් යැයි සිතීම
මේක නම් අද සමාජයේ මොන රැකියාවේ නිරත වුණත් බොහෝ ආයතන වල දක්නට ලැබෙන දෙයක්. කණ්ඩායමේ සිටින දක්ෂතම හොඳම කෙනා තමන් කියලා හිතාගෙන වැඩ කරන එක Cyber Security වෘත්තිකයින් විසින් සිදුකරන වැරද්දක්. ඇත්තෙන්ම Cyber Security කියන්නේ ලේසි පහසු කාර්යයක් නොවේ. ඒ වගේම ඒවා කරන අයත් ඉතා උසස් බුද්ධියක් තිබෙන අය බව පිළිගත යුතුමයි. නමුත් ඒ නිසාම අනිත් අය හෙලා දැකීම සහ තමන්ගේ ලොකුකම පෙන්වා කටයුතු කිරීම නම් කිසිසේත්ම අනුමත කරන්න බැහැ.
මීට කදිම උදාහරණයක් EisnerAmper ආයතනයේ ප්රධාන නිලධාරී Yet Lisë Stewart පවසා සිටියා. ඇය වරක් තම ආයතනයේ තරුණයෙක් සේවය සඳහා පුහුණු කරමින් සිට තිබෙනවා. ඔහු දක්ෂ, ඉතා ඉක්මණින් වැඩ අල්ලගන්න දියුණු වෙන්න පුළුවන්, එහෙත් තරමක් අහංකාර චරිතයක්. ඔහු තමන් සමඟ වැඩ කරන අයව නිතර විවේචනය කරන කෙනෙක්. ඒ වගේම අනිත් අයගේ ඔලුවට ඍණාත්මක ආකල්ප ඔලුවට දමනවා. මේ නිසා අනිත් අය අතර ඔහු ගැන විශ්වාසයක් තිබුනේ නැහැ. ගොඩක් අය හිතනවා කෙනෙක්ගේ දැනුමට ගොඩක් ඉස්සරහට යන්න පුළුවන් වෙයි කියලා. නමුත් සත්ය එය නොවේ !
ඕනෑවට වඩා කුලෑටි වීම
කලින් අපි කියපු කාරණයේ සම්පූර්ණයෙන්ම ප්රතිවිරුද්ධ පැත්ත තමයි මේක. ඕනාවට වඩා හිස උදුම්මා සිටීම වගේම ඕනාවට වඩා කුලෑටි වී, බියගුළු විදියට ඉන්න එකත් Cyber Security රැකියාවේ නිරතවී සිටින කෙනෙක්ට හොඳ දෙයක් නොවෙයි. Carnegie Mellon විශ්ව විද්යාලයේ Heinz අධ්යාපන ආයතනයේ සහකාර අධ්යක්ෂක Katie Cassarly තම අත්දැකීමක් මෙසේ ඉදිරිපත් කරා. බොහෝ නව Cyber Security නිලධාරීන් තමන් පිළිබඳව හීනමානයකින් සිටින බවක් පෙනී ගොස් තියෙනවා. ඔවුන් සිතන්නේ ඔවුන්ට මේ දේ කරන්න බැහැ, ඔවුන්ට වැඩි හැකියාවක් නැහැ, තමන්ගේ දැනුම මදි කියලා. මේ නිසාම ඔවුන් විශාල IT ව්යාපෘති සඳහා ස්වේච්ඡාවෙන් ඉදිරිපත් නොවීමත්, උසස් වීම් සඳහා ඉල්ලුම් නොකර සිටීමත් පෙන්නුම් කර තිබෙනවා.
ඒ වගේම ඔවුන් තම ප්රධානියා සමඟ හෝ තම අනිත් කණ්ඩායමේ මිතුරන් සමඟ එකට එකතු වී කටයුතු කරන්නවත්, පැහැදිලිව කතාබහ කරන්නවත් හැකියාවක් නැති බවයි Katie Cassarly පවසන්නේ. එවැනි නිලධාරීන්ට තමන් පිළිබඳව විශ්වාසයක් ඇතිවීමට කාලය සහ අත්දැකීම් අවශ්ය වන බවයි ඇය පවන්නේ. නමුත් තවත් සමහර අයට ඊටත් එහා ගියපු මානසික මඟ පෙන්වීමක් පවා අවශ්ය වන බවයි Katie Cassarly ගේ අත්දැකීම් වලින් තේරුම් යන්නේ.
ශාන්ත නොවීම
වර්තාමානය වනවිට සෑම රැකියා ස්ථානයකම පීඩනය කියන දේ දක්නට ලැබෙනවා. ඒ අතරින් Cyber Security රැකියාවන් වල යෙදෙන්නන් අනිත් අයටත් වඩා වැඩි පීඩනයකින් තමයි තමන්ගේ රැකියාව සිදුකරන්නේ. මොකද ඔවුන්ට අන්තර්ජාලය හරහා එන විවිධ තාක්ෂණික තර්ජන වල මුහුණ පන්න සිද්ධ වෙනවා. ඉතින් මේ නිසා රැකියාව කරන අතරතුර කලබලවීම සහ අනවශ්ය ලෙස කේන්ති ගැනීම තමන් සමඟ සිටින අයත්, තම රැකියාවත් තමන්ට අප්රසන්න දෙයක් බවට පත් කරවන බව Yet Lisë Stewart තම අත්දැකීම් වලින්ම පවසනවා. ඉතින් එවැනි අවස්ථා වලදී කණ්ඩායමේ සාමාජිකයින් විසින් තම මිතුරාව පාලනය කරගැනීම හෝ ඔහු සමඟ සිටිම වැදගත් වෙනවා. ඇය වැඩි දුරටත් පවසන්නේ තමන්ගේ හැඟීම් පාලනය කර නොගැනීම ප්රශ්න සමඟ ජීවත් වීමේදී නොගැලපෙන බවයි.
තාක්ෂණික කතාව
CompTIA ආයතනයේ ප්රධාන තාක්ෂණික නිලධාරියා වන James Stanger වරක් තම ආයතනයේ අධ්යක්ෂක මණ්ඩලය සමඟ පැවැත්වූ පළමු ඉදිරිපත් කිරීමේදී (Presentation) ඔහු වැඩිපුර තාක්ෂණික වචන යොදා කතාව ආරම්භ කරලා තිබෙනවා. නමුත් ඔහුට පෙනී ගියා අධ්යක්ෂක මණ්ඩලය කිසිවක් නොතේරෙන ලෙස අමුතුවෙන් ඔහු දෙස බලා සිටින බව. එවිට James Stanger ට තේරුනා තමුන් අනවශ්ය ලෙස තාක්ෂණික වචන භාවිතා කරන නිසා ඔවුන්ට එය නොතේරෙන බව. පසුව ඔහු හැමෝටම තේරෙන ලෙස සරල ආකාරයෙන් තම ඉදිරිපත් කිරීම කර තිබෙනවා. මේ නිසා James Stanger පවසන්නේ, ඔබ අනවශ්ය ලෙස තාක්ෂණික ලෙස කතා කිරීම අනිත් අය ඔබව නොසළකා හරිය හැකි බවයි.
තමන්ටම සිරවී සිටීම
ආයතන වල විවිධ ක්ෂේත්ර වල නියලී සිටින වෘත්තිකයින් නිතරම තමන් සමඟ සිටින අනිත් කාර්ය මණ්ඩලයට ඔවුන්ගේ වැඩ රාජකාරිද කරගැනීමට සහය දක්වනවා. එය ඕනෑම වෘත්තීයක තිබෙන හොඳ ගති ලක්ෂණයක්. සමහර රාජකාරීන් ද කෙනෙක්ට තනියම කරගන්න හැකියාවක් නැහැ. ඒ නිසා ඔවුන් නිතැතින්ම අනිත් අයගේ සහයෝගය බලාපොරොත්තු වෙනවා. නමුත් බොහෝවිට ආයතනවල Cyber Security සිදුකරන්නන් තම රාජකාරි තමන් විසින්ම තනියම කිරීමට උත්සාහ දරන බවත්, ඔවුන් අනිත් අය සමඟ එකතු වී වැඩ කිරීමට උත්සාහ නොගන්නා බවයි All-Star Executive Coaching ආයතනයේ නිර්මාතෘ වන Kimberly Roush පවසා සිටින්නේ. එම නිසා ඇය යෝජනා කරන්නේ Cyber Security නිලධාරීන්, ආයතනයේ වෙනත් රාජකාරී කරන අය සමඟ එකතු වෙන්න උත්සාහ කළ යුතු බවයි. එමෙන්ම තමන් නොදන්නා දේවල් අනිත් අයගෙන් අසා දැනගැනීමත් එවැනි කාර්යයන් කිරීමට හැකියාව ඇති කරගැනීමත් වඩාත් යෝග්ය වෙනවා.
වෙනත් සුදුසුකම් සපුරා නොගැනීම
Cyber Security වෘත්තිකයින් බොහෝ විට තමන්ගේ තාක්ෂණික කුසලතා සහ වෘත්තිමය සුදුසුකම් ගැන පමණක් සිතා කටයුතු කරනවා. නමුත් ඔවුන් නිතරම තමන් රැකියාව කරන ස්ථානයට ගැලපෙන ආකාරයට සහ එහි ව්යාපාරික ඉලක්කයන් සපුරා ගැනීමට කටයුතු කළ යුතුයි. ඒ වගේම තම රාජකාරී ස්ථානයේ තවත් ඉහළට යන්න අවශ්ය වන සුදුසුකම් සපුරා ගැනීමද සිදුකල යුතුයි. නමුත් බොහෝදෙනා ව්යාපාරික, කළමනාකරණ සහ නායකත්ව කුසලතා සම්පූර්ණ කරගැනීමට අපොහසත් වෙනවා.
CyZen උපදේශක ආයතනයේ කළමනාකාර අධ්යක්ෂක වන Will Mendez පවසන පරිදි Cyber Security වෘත්තිකයින් බොහෝවිට තාක්ෂණික දැනුමට පමණක් අවධානය යොමු කරන නමුත් ලිවීමේ සහ ඉදිරිපත් කිරීම් (writing and presenting) වැනි දක්ෂතාවන් වලට ප්රමුඛත්වයක් ලබා නොදෙන බවයි. Cyber Security කියන්නේ ගැටළු වලට විසඳුම් සාකච්ඡා කළ යුතු අවධානම් සහ ගැටළු පිළිබඳව අනිත් අයව දැනුවත් කළ යුතු රැකියාවක් නිසා අනිවාර්යෙන්ම ඉහත කී අමතර සුදුසුකම් ද තියෙන්න ඕන කියලයි Will Mendez පැහැදලි කරන්නේ.
දිගටම එකම තැන සිටීම
James Carder පවසන පරිදි බොහෝ ආයතන වල රැකියාවේ නියුතු Cyber Security වෘත්තිකයින් දිගු කාලයක් එකම තැන එකම තනතුරේ සිටින බවක් පෙනී යනවා. ඔහුට අනුව එය එතරම් ලොකු ගැටළුවක් නොවුනත් ඔවුන්ගේ වෘත්තිමය තත්වයේ වර්ධනයක් හෝ දියුණුවක් නොවෙන බවක් පැන්නුම් කරනවා. එම නිසා ඔහු නිතරම උත්සාහ කරනවා එම වෘත්තිකයින් හට නව දැනුම ලබාදී උසස් වීම් ලබාදෙන්නට.
Security පමණක් කිරීම
IT දැනුමෙන්ම සන්නද්ධ Cyber Security ප්රධානියෙක් වන Jenai Marinkovic ට වරක් උපදේශකයෙක් ගෙන් ඉතා වටිනා උපදෙසක් ලැබෙනවා. Jenai Marinkovic ට ව්යාපාරික දැනුම අඩු නිසා ව්යාපාරික කටයුතු ගැන අන් අය සමඟ එකතු වී වැඩ කිරීමට අපහසු බව පවසා තිබුණා. ඊට උපදේශකවරිය පවසා තිබුනේ ඇයට Cyber Security රැකියාවෙන් ටික කාලයකට ඈත් වී ව්යාපාරික දැනුම ලැබගත හැකිවන ලෙස අන් අය සමඟ එකතු වී කටයුතු කරන ලෙසටයි. ඉතින් ඒ විදියට Jenai Marinkovic ටික කාලයක් කටයුතු කරපු නිසා පසුකාලීනව ඇය ක්රියාකාරී ව්යාපාරික ප්රධානියෙක් බවට පත් වෙනවා.
අවධානම් සහගත අත්වැරදි සිදුකිරීම
බොහෝ Cyber Security නිළධාරීන් තම කණ්ඩායම සමඟ එකතුවී මූලිකත්වය ලබාදෙන්නේ Cyber Security කාර්යන් වලට අදාළව පමණයි. ඒවාට අදාළව ක්රියාත්මක වී වෙනස්කම් සිදුකිරීමයි. නමුත් ව්යාපාරික අරමුණු වලට අනුව තීරණ ගැනීමක් වෙන්නේ නැහැ. Zendesk මෘදුකාංග සමාගමේ ජේෂ්ඨ අධ්යක්ෂක වන ලීසා කොර් තම අත්දැකීමක් මෙලෙස පවසා සිටියා. ආයතනයේ අයෙක් වරක් තම කටයුතු වෙනස් කිරීම් වලට අදාළ අවසර ගැනීම ආයතනයේ නියමිත ක්රම වේදයෙන් බැහැරව email හරහා පමණක් සිදුකර තිබුනා. අවසර ලබාගැනීමට එහා ගොස් එම කටයුතු සිදු කිරීමේදී අවධානමක් ගැනීම සිදුනොවිය යුත්තක් බවයි ඇය පවසා සිටියේ.
තමන්ගේ උපායෙන් පමණක් වැඩ කිරීම
Marinkovic පවසන පරිදි බොහෝ ආයතන වල වැඩ කරන Cyber Security නිළධාරීන් ආයතනයේ ක්රියාකාරී සැළසුම් වලින් ඔබ්බට ගොස් තම පුද්ගලික න්යාය පත්ර වලට අනුකූලව ක්රියාකිරීමට උත්සාහ කරන බවක් පෙනී යනවා. තමන් සිතන විදියට වැඩ කරන්න ඔවුන් උත්සාහ කරනවා. නමුත් Marinkovic පවසන පරිදි සිදුවිය යුත්තේ එක් එක් අයගේ උපායශීලී දැනුම එකතු කර පොදු අරමුණකට අනුව ක්රියාත්මක විය යුතු බවයි. බොහෝ ආයතන වල CEO සහ අධ්යක්ෂක මණ්ඩල සාමාජිකයින්ට අවශ්ය වන්නේ Cyber Security නිළධාරීන්ද තමන් සමඟ එකතු වී අනාගත අභියෝග සහ ව්යාපාරික ඉලක්ක ළඟා කරගැනීමට එකතු කරගැනීමයි. ඉතින් ඊට අනුකූල ලෙස සිතන වැඩ කරන Cyber Security නිළධාරීන්ටද තම ආයතනය තුළ ඉතා ඉක්මණින් ඉහළට යන්න අවස්ථාව පෑදෙනවා.
ඉතින් මේ කියන කාරණා ගැන Cyber Security ක්ෂේත්රයේ යෙදී සිටින අය සැළකිල්ලක් දක්වන්න ඕන. එවිට ඔවුන්ට තම දැනුමෙන් සුදුසුකම් වලින් වගේම ඉතා වටිනා අත්දැකීම් රාශියකුත් සමඟ හොඳ ඉදිරි ගමනක් යන්න අවස්ථාව උදා වේවි.