网络安全行业的技术从业者大多充满追求,渴望成为顶尖的“黑客”或安全专家,渴望得到行业内外的认可。
我刚入行的第一年,经常到一家券商客户那里提供服务,与客户的安全技术人员、网络运维人员相处得不错,建立了比较好的工作关系。
有一天,客户的安全技术人员打电话给我,说一台交易服务器出现异常,让我赶紧过去处理。等我到现场时,发现主机运维、应用厂商以及另一家安全服务商的人都已经在了。问题出现在开市期间,CPU负载异常高,主机运维人员为了避免影响交易,已经把服务器断网,CPU负载也恢复了正常。客户对这个异常状况很紧张,叫了一堆厂商来排查原因。大家看了半天,都没有发现什么特别的异常。后来,客户的信息技术部总经理李四也过来了解情况,大家都说不出个所以然。
李四问我是不是安全问题,我说没看到有病毒、木马或攻击的迹象,客户对安全问题非常敏感,他反复问了我几次。
按照他们的操作流程,服务器如果出现异常,通常会选择重装系统来彻底解决问题。主机运维人员也建议总经理对服务器进行重装。这时李四突然问我:“张三(我领导)在北京吗?有没有出差?”我说在,他没有出差。于是,李四立刻给我领导打电话,让他过来帮忙排查问题。
当时我心里有点不舒服,感觉客户对我的技术能力不信任有些沮丧。
不久,张三到了。他和李四寒暄了几句后,便坐到显示器前开始操作,总经理站在一旁看着(他并不懂技术)。没过几分钟,张三就一甩手说:“就这样吧,没什么可查的了。”李四马上问:“那是安全问题吗?”张三淡然答道:“不知道,没看到安全问题的迹象,但日志不全,根因无法确认,也不能完全排除。”
我心想就这,和我说的也没什么区别啊,心想别再把另一家安全服务商的人也叫来了。但让我惊讶的是,李四听后立刻扭头对主机运维说:“好吧,那就重装吧。”
当时,这件事对我来说并没有特别的感触,毕竟只是一个小事件。但随着时间的推移,我渐渐意识到它背后的深刻含义,这也成了我后来在培训中常讲的故事之一。
作为乙方安全专家的最高追求,不是客户在遇到问题时第一时间想到你,而是你成为客户问题的“终结者”。当客户在求助过你后,无论问题是否解决,他们都不会再找别人了,这意味着你已经获得了他们的最高信任和认可。