轉眼2017就到,這兩年的安全行業變遷之快是很多人都不曾想見的,随之而來就是企業資訊安全部門工作的變動。國外媒體cso認為,2017年理應會發生下面這些變化。
安全人才短缺問題仍然存在?
▼
很多報告都已指出,目前市場上仍然有大量的安全職位處于空缺狀态。出于多種原因,企業依然無法聘請到合适的安全技術人員。現在很多企業的安全部門不僅需要解決各種各樣的技術問題,而且還要及時地對各種安全警報進行響應,以及一大堆繁瑣的安全配置都需要他們來完成。但是,由于企業目前所面臨的安全問題其複雜性曲線還沒有達到頂峰,是以安全部門所能得到的人力和物力資源方面的支援是極其有限的。
接下來,讓我們一起看看安全廠商和研究專家們如何預測2017年資訊安全行業的工作趨勢。
安全事件的應急響應能力至關重要
exabeam公司聯合創始人兼首席執行官nir polak在接受采訪時表示:
“安全人才的短缺情況仍然沒有好轉,而安全需求卻在不斷提升,目前的資訊安全人才庫完全滿足不了市場的需要。我們也可以看到,越來越多的ciso(首席資訊安全官)會選擇将企業的安全轉交給第三方安全公司來負責。将企業基礎服務的安全保護任務外包給安全公司來做的确可行,但當企業需要進行安全事件響應時,問題就出現了。安全托管服務提供商(mssp)并不了解你公司的内部情況和人員配置,也沒有你公司敏感資訊的通路權限,是以你不能指望把安全應急響應任務交給他們。是以,事件響應隻能靠我們自己來完成。是以,這就給企業的事件響應團隊帶來了巨大的壓力,很多人在面對安全事件時甚至都不知道自己該做什麼。”
每天都會有大量的網絡安全事件發生,但是安全人才的儲備工作卻出現了問題。是以,ciso将會更多地去考慮采用一些自動化的安全處理措施,這樣不僅可以提高企業的安全狀态,而且還可以暫時解決安全技術人才短缺的問題。
一個公司的安全事件響應能力将會成為保險公司在承保時的一個重要的衡量标準。保險公司在向企業提供網絡保險服務時需要衡量客戶在面對安全事件時的檢測能力和處理能力,并根據其能力來制定相應的安全保險服務條款。
不出意外的話,2017年還将會發生更多的資料洩漏事件。這些資料不僅将會由黑客洩漏出來,而且還有可能從公司前雇員和承包商那裡洩漏出來,因為這些内部人員可以在離職之前利用自己的職權來收集企業的内部資訊(代碼庫和重要檔案等)和人才資料(員工身份證資訊、信用卡資料和社保号等等),并利用這些資料來為自己謀利。
中小企業紛紛投向安全
托管服務提供商(mssp)的懷抱
watchguard technologies的首席技術官corey nachreiner在接受采訪時表示:
“為了圖友善,很多小型企業會将自身服務托管在雲端,并依靠管理服務提供商(msp)來滿足他們的it需求。近年來,越來越對的中小型企業開始逐漸意識到了資訊安全的重要性,是以他們同樣希望這些msp可以幫他們解決資訊安全方面的問題。是以,很多msp也開始将安全保護服務添加進了他們的服務清單中,由此便衍生出了安全托管服務提供商(mssp)這個概念。明年,我們預計會有至少四分之一的小型企業需要依賴于mssp所提供的安全服務來滿足自身的安全需求,而且這個比例還會逐年增加。”
citrix公司的首席安全官stan black認為:
“也許很多公司都已經開始意識到了,弱勢這些公司身處金融或醫療行業,但如果他們想要在這個資訊時代更好地運作下去,就必須将自己視作一個it企業。實際上,如果你想要在這個時代生存下去,并且保持自身的競争優勢,那麼你就必須接受這個事實,并且聘請專業的it技術人員。其實,任何行業中的公司都應該聘請安全專家來解決企業的安全問題,尤其是醫療部門和金融機構。”
“首席身份官”(cido)這個職位将會在2017年出現
當企業需要管理者工、客戶、以及第三方合作夥伴的身份識别資訊時,cido這個角色将成為企業唯一一個可信任的源。
cido需要負責維護客戶資訊,并監控員工的通路行為,然後将所有内容及時上報給ceo。這也就意味着,cido為了能夠保證組織内部身份驗證機制的完整性,他們的工作将需要覆寫整個組織的每一步運作環節。是以,cido将會成為企業中的一個非常重要的關鍵角色,他們手中握有通路特權系統的密鑰,并管理着企業中各種資訊的互動。
新來的跟老員工之間的差距更大
一般情況下,新加入的安全技術人員有九個月的時間來熟悉企業的情況,也就是說,新來的一般要花九個月左右的時間來變成一個“經驗豐富的老員工”。而在目前的全球市場中,這種經驗豐富的安全技術人員其身價已經增長了一倍之多,企業如果想要聘請這些人,那麼就需要提供更有競争力的薪水和更高的職位。
與過去相比,資訊技術的日趨複雜會讓我們在保護企業網絡安全的時候遇到更多的困難。再加上安全技能方面的差距以及人才的短缺,我們遇到的問題會變得更加嚴重。除此之外,很多技術人員将寶貴的時間花在了那些可以通過裝置自動完成的任務上。是以,在即将到來的2017年,我們希望可以通過自動化來解決一些需要手動進行的繁瑣任務,并且幫助it專家去完成一些固定任務,以此來保證他們可以将注意力放在真正需要他們的地方。
資訊和資料是社會發展的重要資源。全球範圍内圍繞資訊的擷取、使用和控制的鬥争正在愈演愈烈,是以資訊安全成為了維護國家安全和社會穩定的一個重要因素。網絡安全已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題,它不但是發揮資訊革命所帶來的高效率和高效益的有力保證,而且還是抵禦黑客入侵的重要屏障。
總之,在網絡資訊技術高速發展的今天,資訊安全已變得至關重要。目前,我國在資訊安全技術方面的起點還較低,國内隻有極少數高等院校開設“資訊安全”專業,資訊安全技術人才奇缺。我們應充分認識資訊安全在網絡資訊時代的重要性和其具有的極其廣闊的市場前景,是以在文章的最後喝一口雞湯:适應時代,抓住機遇!
原文釋出時間為:2017-01-05
本文來自雲栖社群合作夥伴“大資料文摘”,了解相關資訊可以關注“bigdatadigest”微信公衆号