久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

Spiceworks公司研究發(fā)現(xiàn)，盡管80%的企業(yè)在2015年遭遇了“安全事件”，但只有29%的企業(yè)IT部門(mén)有網(wǎng)絡(luò)安全專家，只有7%在管理團(tuán)隊(duì)有網(wǎng)絡(luò)安全專家。而大部分(55%)稱其企業(yè)沒(méi)有任何IT安全專家，大多數(shù)企業(yè)還報(bào)告稱他們?cè)谖磥?lái)一年沒(méi)有機(jī)會(huì)雇傭安全專家。

而與此同時(shí)，IBM研究發(fā)現(xiàn)，數(shù)據(jù)泄露事故平均總成本約為400萬(wàn)美元，每個(gè)丟失或被盜的機(jī)密文件價(jià)格約為154美元。這些數(shù)據(jù)應(yīng)該引起企業(yè)領(lǐng)導(dǎo)的關(guān)注，這意味著網(wǎng)絡(luò)安全專家將為企業(yè)節(jié)省成本。但雖然73%的CIO和高級(jí)IT領(lǐng)導(dǎo)稱他們將網(wǎng)絡(luò)安全視為2016年的優(yōu)先事項(xiàng)，但只有56%的CTO、54%的CEO以及30%的CMO也這么認(rèn)為。

AvePoint公司產(chǎn)品戰(zhàn)略副總裁John Hodges表示：“對(duì)于每次新的攻擊和網(wǎng)絡(luò)犯罪攻擊，越來(lái)越多的公司意識(shí)到他們也容易受到攻擊。然而，網(wǎng)絡(luò)安全技能短缺讓企業(yè)更難以快速解決網(wǎng)絡(luò)安全問(wèn)題。企業(yè)應(yīng)該開(kāi)始集中網(wǎng)絡(luò)安全力量圍繞IT安全創(chuàng)建流程，應(yīng)對(duì)外部威脅。”

等待網(wǎng)絡(luò)安全專業(yè)畢業(yè)生

尋找網(wǎng)絡(luò)安全專業(yè)人員的問(wèn)題之一是，這是相對(duì)較新的技能，需要受過(guò)高等教育和認(rèn)證。根據(jù)Hodges表示，這意味著勞動(dòng)力發(fā)現(xiàn)對(duì)這種技能的需求以及潛在候選人完成相關(guān)學(xué)位、獲得認(rèn)證以及獲得培訓(xùn)或經(jīng)驗(yàn)之間存在時(shí)間差。

CTG公司戰(zhàn)略人員配置招聘主管Judson Van Allen稱，對(duì)于無(wú)法找到網(wǎng)絡(luò)安全人才或者無(wú)法等待候選人畢業(yè)的企業(yè)，應(yīng)該考慮使用第三方服務(wù)。對(duì)于小型企業(yè)特別是如此，他們可能無(wú)法在招聘戰(zhàn)爭(zhēng)中與大型企業(yè)相競(jìng)爭(zhēng)。

采用第三方安全提供商可幫助減輕IT部門(mén)的負(fù)擔(dān)，還可讓企業(yè)繼續(xù)等待網(wǎng)絡(luò)安全候選人畢業(yè)。在幾年后，當(dāng)更多具有合格資歷的候選人進(jìn)入就業(yè)市場(chǎng)時(shí)，企業(yè)就可以開(kāi)始建立內(nèi)部團(tuán)隊(duì)。

缺乏內(nèi)部培訓(xùn)

同時(shí)，你還可以在現(xiàn)有的團(tuán)隊(duì)培訓(xùn)未來(lái)的安全專家。但根據(jù)Spiceworks的數(shù)據(jù)顯示，事實(shí)并不一定是這樣。當(dāng)被問(wèn)及在2016年他們計(jì)劃投入多少到IT培訓(xùn)時(shí)，57%稱他們有些計(jì)劃，但還需要一些推動(dòng)力，而只有6%稱他們已經(jīng)在投資IT培訓(xùn)。

DarkLight Cyber公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Ryan Hohimer稱：“在你自己隊(duì)伍中的人才有著巨大的優(yōu)勢(shì)，他們已經(jīng)非常了解企業(yè)。通過(guò)培訓(xùn)內(nèi)部人員，你可節(jié)省讓他們了解企業(yè)的時(shí)間。”

除了培訓(xùn)自己的IT安全專業(yè)人員，Hodges還建議教育員工，因?yàn)樗麄兺ǔＲ彩亲畲髢?nèi)部風(fēng)險(xiǎn)之一。他建議專注于建立安全衛(wèi)華，包括強(qiáng)調(diào)“數(shù)據(jù)隱私第一”的態(tài)度，鼓勵(lì)只收集必要的數(shù)據(jù)，并確保他們了解如何擺脫不必要的數(shù)據(jù)。

這可能需要一些說(shuō)服來(lái)讓企業(yè)將預(yù)算放在內(nèi)部員工培訓(xùn)，但Skillsoft公司首席技術(shù)官Apratim Purakayastha成，這應(yīng)該被視為一種投資，而不是成本。通過(guò)投資于培訓(xùn)，你將打造一支內(nèi)部員工團(tuán)隊(duì)，幫助你在數(shù)據(jù)泄露事故時(shí)避免重大利益損失。

網(wǎng)絡(luò)安全是全職工作

在網(wǎng)絡(luò)安全員工培訓(xùn)方面的一個(gè)忠告是，網(wǎng)絡(luò)安全是全職工作。你不能指望你的IT人員同時(shí)處理網(wǎng)絡(luò)、服務(wù)器、硬件、軟件和網(wǎng)絡(luò)安全工作。網(wǎng)絡(luò)安全專業(yè)人員需要花費(fèi)大量時(shí)間來(lái)確定可能攻擊企業(yè)的每種潛在方式。

這意味著你需要給網(wǎng)絡(luò)安全專業(yè)人員時(shí)間、預(yù)算以及資源，以幫助他們制定防御戰(zhàn)略。畢竟你不會(huì)想依靠嚴(yán)格的響應(yīng)性解決方案，制定防御戰(zhàn)略需要對(duì)網(wǎng)絡(luò)安全的“整體視圖”，特別是未來(lái)幾年威脅將變得更加復(fù)雜。

減少成本

如果你猶豫是聘請(qǐng)網(wǎng)絡(luò)安全專家還是培養(yǎng)內(nèi)部人才，你可能已經(jīng)在浪費(fèi)錢(qián)。Hodges稱，數(shù)據(jù)泄露事故應(yīng)該是企業(yè)成本的一部分，企業(yè)應(yīng)該進(jìn)行計(jì)劃并最終達(dá)到預(yù)期;而避免在數(shù)據(jù)泄露事故花費(fèi)數(shù)百萬(wàn)美元的方法是做好準(zhǔn)備。

Purakayastha稱，對(duì)于正在努力向高管展現(xiàn)成本效益的IT領(lǐng)導(dǎo)來(lái)說(shuō)，他們可考慮列出網(wǎng)絡(luò)安全的法律影響。例如，當(dāng)企業(yè)遭受攻擊時(shí)，根據(jù)法律和合規(guī)問(wèn)題，他們可能需要證明他們已經(jīng)盡一切努力來(lái)防止這種攻擊。如果成本節(jié)約無(wú)法打動(dòng)高管團(tuán)隊(duì)，那么網(wǎng)絡(luò)安全的法律影響可能會(huì)改變這一局面。