安全专家做了很多正确的事情。他们获得了无数的认证，以证明他们知道他们所知道的，并能做他们能做的。他们可以评估、计划和实施任意数量的安全技术，作为保护网络和信息任务的一部分。但它们绝不是完美的。

安全专家也会像其他人一样犯错。但它们并不一定是技术性的。相反，他们往往在于他们如何互动、沟通、观察他人的行为，并在自己的心态背景下解释这些行为。

也许安全社区可以从他们自己的医疗保健提供商那里学到一两件事，并考虑通过健康模型来解决安全问题。根据国家健康研究所的说法，“健康是多维的、全面的，包括生活方式、心理和精神健康以及环境。”围绕健康的模型本质上是一种有意识的努力，帮助个人在意识和选择的基础上自我指导，以达到他们最健康的状态。

工作场所的健康项目可以包括午餐散步小组或心脏健康烹饪课程。积极参与的结果是，你可能会期望少吃药，少看医生，甚至避免去手术室。在这方面，安全也是如此。如果你有安全意识，那就成功了一半。安全专家很乐意保护你的安全和自我管理。如果这能节省他们的时间和预算，他们也不会抱怨。

让健康模式渗透到你的日常工作生活中，你可能会发现你更好地了解你的客户和选民。你也可以少犯一些错误，尤其是下面这四个错误:

# 1你低估的复杂性。

健康模式是关于对你的生活方式做出渐进的改变，基本上是你喜欢的。如果你有高胆固醇，当然，我们可以用药物来解决这个问题，但我们应该首先通过分析你的饮食来解决它，并考虑一些有吸引力的选择来坚持一些改变。

作为一名安全专家，你会看到大量员工随意点击钓鱼邮件中的链接。应用强身份验证之类的控制来阻止这个问题已经是第二天性了。但如果你要通过健康模型来看待网络钓鱼问题，你可能首先考虑安全意识程序，以帮助用户了解网络钓鱼电子邮件的样子，以避免点击恶意链接。我们常常低估人的复杂性。

医生有时也会遇到这个问题。假设你有一个健康问题，如果你减掉20磅就会变得更容易控制。仅仅因为处方很简单(“只要减肥”)并不意味着它会发生。

当安全专家说“只需管理您的网络库存”时，情况也是如此。尽管答案看起来很简单，但编排它实际上要复杂和困难得多。不是每个人都能像你认为的那样管理库存，所以尝试不同的方法。

#2你发现很难把它联系起来。

对于安全专家来说，很难捕捉到一个人如何与技术交互的心态。我们生活在一个“安全第一”的世界。当你的工作是保护信息甚至是人的时候，这看起来很现实，但它并不总是能让你达到你需要达到的目标，因为其他人的想法和你的不一样。

作为安全专业人士，我们有一种扭曲的常态感。我们生活和呼吸安全。我们发现它很有趣。事实上，并没有多少人觉得它有那么有趣。

如果你发现自己在会议上正要说一些以“从安全角度来看……”开头的话，那应该是一个危险信号或警告铃。你需要能够跳出自己的视角来表达你所说的话，并将其应用到需要做的事情上。这是一个更有效的方法。

# 3你听得不够好。

你会学到一个并不新鲜的问题。网络上有一台未打补丁的服务器。你已经知道怎么解决了。不需要讨论，也许除了一个眼珠。但你真的认真听了吗以至于你做出了可靠的诊断?也许不是。

找到耐心，更好地了解潜在的根本原因。到底是什么原因导致服务器没有得到足够的关注?您已经很容易地想到了问题的技术和人员部分，但是您可能忽略了过程中的空白吗?沿着这些思路开始思考，您可能会发现一个更大的问题，一旦解决，将导致更少的未打补丁的服务器。

# 4你都不够清楚。

安全专家自然非常擅长记录安全需求、控制或策略。有时候我们的期望超出了我们最初提供的。例如，如果你的医生只是说“吃这种药”，她不会指望你的感染能正常愈合，对吧?如果不知道每天要吃多少药，什么时候吃，饭前饭后吃，那么非常有效的药物最终可能会变得毫无用处。或者更糟，是有害的。

如果你想要一个非常具体的结果，你需要非常具体地引导人们去那里。你花在记录步骤上的时间越多，你花在修正原本不需要发生的错误上的时间就越少。

交流是双向的。我们的工作是确保我们受到接待。如果这意味着调整我们自己的心态，让自己变得更无私，远离评判，那么最终我们都可能会因此变得更好。