学习的勇气

Sierra Ward //

去年我听了一期Freakonomics的播客*，它一直萦绕在我心头——事实上，我认为它改变了我的思维方式——一个微不足道的播客竟有如此强大的影响力。

那一集讲的是英语中最难的三个词。猜猜看可能是哪些？不对。不是“我爱你”，甚至也不是“我原谅你”。虽然我们可能都承认说这些特定短语的难度。事实上，三个最难的词是：“我不知道”。表面上，它们似乎并不那么难，但为了说出它们，我们需要深入挖掘自我中最黑暗的部分，承认可能看似失败的事情。这让我们感到极度脆弱——尤其是在工作/生存方面。

有句话怎么说来着？“当你停止成长，你就死了？”我将成长与学习联系在一起，因为生活的核心需要学习：学习如何不被火烧伤，如何不被凶猛的野兽和其他极端危险攻击，以及在哪里找到食物。我们放弃学习的时刻，就是我们蜷缩成胎儿姿势冻死的时刻。这听起来很可怕，因为它确实如此。学习是作为人类最重要的方面。但在我们能够学习之前，必须发生一些重要的事情——我们必须承认我们不知道，并且还有东西需要学习。

我们都接触过青少年。他们有时很讨厌（我们可以评判，因为我们曾经也是他们中的一员！），主要是因为他们认为并且表现得好像他们什么都知道（对我们这些意识到还有很多东西要学习的人来说很烦人！）。也许这是一种先天的安全机制，推动我们进入生活，如果我们意识到它有多么可怕和艰巨，他们会被恐惧所麻痹。另一方面，大多数人逃离那些充满焦虑和创伤的岁月，进入一个阶段，意识到自己有多么无知。当你对任何事情了解更多时，你会意识到自己不知道的东西有多少！

我可以有把握地说，从与一些渗透测试员的交谈中，他们真正喜欢这个职业的是没有两个工作是相同的。总是有东西要学习，有不同的事情，我们的渗透测试员利用不同的方法为每个不同的客户完成工作，即使在同一个行业内。没有一天是相同的，总是有新的东西要做。我想我假设总是有机会说“我不知道”。但在你的工作中这样说可以吗？如果我们承认不知道如何完成工作的每一个方面，老板会解雇你吗？

John（我们的老板）一直非常重视教育。他花大部分时间教学，既在SANS（504 woot！）内部，也在外部进行教育项目——我们的网络直播几乎总是教育性的，最近他还在办公室帮助教孩子们Python课程。他不知疲倦地努力在IT社区内建立一种文化，让我们可以互相学习，在信息安全行业中成长。

但你知道教育和培训文化意味着什么吗？我们都需要在不知道的时候承认，并让这个回声室成为一个学习的好地方——这意味着人们可以舒适地承认他们不知道某件事。我们都曾经历过——天真、无知。我自己在这个行业（我完全是新手）的经历非常棒。我向员工寻求帮助，对于我确定他们认为超级“愚蠢”的事情，但这没关系。他们总是愿意解释，而我也愿意学习。我学到了很多！

我们对与之做生意的公司有什么期望吗？与一个会说“嘿，我不知道答案，但我会查清楚并回复你”的公司做生意可以吗？我非常欣赏与我做生意的公司能够坦率和诚实。也许是我自己的偏见，但我意识到公司只是由人组成的，而人不可能总是有所有答案。我欣赏乐于助人和愿意以热情对待每个新问题以找到解决方案的态度。BHIS也不例外。我们经常遇到不确定如何解决的问题——这就是我们热爱工作的原因——因为它们总是在演变（信息安全行业每天都在变化），并给我们学习新事物的机会。

总之，我想给你留下这个挑战：当你不知道某件事时，尝试大声向另一个人承认。需要很大的勇气才能如此脆弱，但就像其他一切一样，通过练习会变得更容易。另一方面：当人们愿意向你承认时，倾听，认识到他们向你展示了很多信任。然后问自己：我们如何培养一种教育文化？一种可以承认我们不知道但想知道的文化？

*在这里查看那期Freakonomics播客。

准备好学习更多了吗？
通过Antisyphon的实惠课程提升你的技能！
Pay-Forward-What-You-Can培训
提供实时/虚拟和点播选项