Az utóbbi időben sokat beszélgettem Zoli barátommal a magyar security szakmáról. Nagyon szépen kijöttek azok az ellentétek, amik szerintem itt feszülnek közöttünk, és amin nagyon jó lenne túllépni.

1. számú feszültség: elméleti vs. gyakorlati emberek. Én, mint sajnos egyre inkább elméleti irányba menő CISA, CISM és CISSP, sokszor megkapom, hogy ugyan, nem tudsz te semmit, ha leültetünk egy Linux/Cisco/M$/bármi elé, akkor meghalsz, nem tudsz vele mit kezdeni. Auditor és szabályozó kollégáktól pedig folyton azt hallom (és tapasztalom is), hogy a bitbuzerátorok semmilyen szabályt nem tartanak be, fogalmuk sincs az üzleti igényekről, mindennek ellenállnak, és nem hajlandóak együttműködni. Magyarul mind a két félben általában van egy jó adag ellenszenv a másik iránt.

Pedig... Valaha a szabályozó és az auditor is volt ember, én például nagyon szívesen ücsörögnék néha gépek előtt, dehát erre csak minimálisan van lehetőségem. Egyébként (még) baromi hamar bele tudok tanulni bármibe, csak foglalkozni kéne vele. És szerintem az elméleti kollégák nagyobb része így van vele. Míg a másik oldalról talán egy kis odafigyelés kéne. Én például mindig meghallgatom a gyakorlati kollégák sirámait, mert egyrészt sokat tanul belőle az ember, másrészt lehet, hogy nem fognak olyan nagyon utálni.:)

2. számú feszültség: öreg vs. fiatal. A mi szakmánk szerintem háromfelé van vágva. Vannak az idősebbek, akik még a rendszerváltás előtt szedték össze (khmm) innen-onnan a security tudásukat. Aztán vannak azok, akik a 90-es években, még a nagy internet bumm előtt keveredtek bele az informatikába, és gyakorlatilag felépítették a ma is működő IT biztonsági tanácsadó és kereskedő cégeket (a 94-95-ben a BME villanykaron végzett nagy generáció például). Végül vannak azok, akik már az internettel nőttek fel, és a 2000-es években kezdtek el hivatásosan foglalkozni ezzel a témával. Én ebbe a csoportba tartozom. Érdekes, hogy az első csoportot valahogy mindenki utálja. Nyilván ennek megvan az oka, amit én nem tudok (csak sejtek), de valahogy nem tetszik a dolog.

Zoli (és én is) hisz egy picit a világmegváltásban. De csak egy nagyon picit. Úgy gondolja, hogy ha kicsit jobban odafigyelünk egymásra, talán ez a két feszültség enyhülni fog. Valamennyire egyetértek vele. Ehhez viszont el kell végeznünk egy önértékelést: mit tudunk és mit nem tudunk. A beszélgetésünk után én mélyen magamba szálltam, és megpróbáltam megfogalmazni, hogy mit nem tudok. Sok mindent nem tudok. Úgyhogy azóta sokkal tudatosabban figyelek Zolira, és másokra is, hogy minél többet lássak abból, amit ő/ők tudnak. Így talán van rá esélyem, hogy a gyakorlatias kollégák, és persze az utánam jövő ifjú titánok (és az előttem járó idősebb titánok) talán nem fognak annyira lenézni, mint amekkora lenézéseket most tapasztalok a szakmában. Mert egy picit azért szeressük egymást, gyerekek!

Egyébként Bartók Sándor, az ISACA magyar tagozatának tótumfaktuma az ottani előadásom után felvetette, hogy többször kéne ilyen összecsiszoló beszélgetéseket tartani náluk. Én mindenképpen támogatnám az ötletet.