最近一位同事请我帮忙理解为什么在仪表盘上看到特定的安全警报。消息显示他的数据库实例"暴露在广泛的公共IP范围内"。他不同意这一评估，因为它歪曲了配置背景。虽然数据库具有公共IP，但只有一个端口可用，并且它位于代理后面。对此测试实例的访问也仅限于"授权"的IP地址范围。我解释说，这类信息是安全从业者在评估风险时希望了解的，但随后想到：“这对用户来说是合理的警报还是只是更多噪音？“安全仪表盘何时变得像新闻一样，提供的信息超出了我们合理承受的范围，使我们的认知能力超负荷并造成压力？

我与安全仪表盘有着复杂的关系。尽管我理解不同团队需要快速查看需要优先处理的事项，但调查结果被广泛归类为高、中、低，而没有太多背景信息。这种方法可能会在团队之间造成混乱和分歧，因为这些类别通常与《维也纳路标和信号公约》相一致。绿色表示良好，红色表示不良，黄色表示谨慎。问题在于，许多调查结果最终都是红色和黄色，分类取决于安全团队调整警报的程度以及组织的风险承受能力。大部分细微差别都丢失了。

另一个问题是，这种数据分类不仅被视为优先级排序技术。它可以传达危险。作为人类，我们已经学会将仪表盘上的红色与某种程度的威胁联系起来。这可能是一些人患上交通信号灯恐惧症的原因。这是有意设计的选择吗？历史上，保护动机理论（PMT）——解释人类在受到威胁时如何被激励保护自己——已被用作网络安全领域中的标准技术，以证明使用恐惧诉求的合理性。但如果这并不像我们想象的那样有效呢？最近的一篇学术论文回顾了该领域的文献，发现关于恐惧诉求在促进自愿安全行为方面的价值存在矛盾的数据。它常常适得其反，导致期望反应的减少。那么什么方法有效呢？研究人员将管理理论确定为一种更有效的方法，可以改善员工的安全行为。他们将其定义为"个人与组织之间的契约关系”，这种关系"连接员工和雇主，共同努力实现共同目标，以员工与组织之间的道德承诺为特征”。

我是在建议你扔掉安全仪表盘吗？不，但我认为我们可以同意它们的视野有限，这可能会加剧团队之间的冲突。它们不应该是对话的终点，而应该是起点，是一种对话工具，鼓励团队之间就风险进行协作讨论。