“XX,我的电脑又不行了,好像中毒了,你来处理一下” 这可能是在某些公司经常听到的事情。用外行的话来说,我们可能缺乏一些基础常识,从而面临着网络安全技能的差距。
我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争,但在某些情况下与网络黑客的竞争。然而,这是我们自己的问题吗?对于拥有数十个,甚至几百个各类工具的公司来讲,可能每个都需要专业技术人员来维护,当然大部分公司是没有足够的人元可以做到专业维护,更多是选择性维护工作。当我们在缺乏足够重视的情况下,某些工具可能会成为“牺牲品”,在不知不觉被勒索软件盯上。
事实是,您购买的每一种新产品都在进一步分割您的资源。我们需要改变我们的思维方式,远离资源密集型、多产品维护团队,并专注于为团队提供工具和时间。在许多情况下,部署的系统和工具并未利用其全部功能。当您需要它们时,它们早已被遗忘,并且购买了新的系统。
各种防护工具或者硬件确实提供了安全感,但备份仍然是抵御勒索软件的最重要防御手段。不良行为者将继续攻击,因此增加安全人员队伍是一项特有的行为。然而,我们究竟如何吸引年轻人和中层专业人士踏上网络安全的船呢?
但如果你有兴趣,这不全是技术性的问题
短缺的根本问题是,每当我们培训员工学习特定产品,而不是更广泛的安全框架时,他们得不到应对日益增长的网络威胁所需的可转移技能。这最终意味着,即使是最有经验的安全专业人员也将大部分时间花在应对攻击上,而不是规划未来。
如今,每个从事网络安全工作的人都是从某个地方起步的,而目前可获得的学习材料数量超过了我们许多人刚起步时的水平。把合适的人吸引到这些渠道中的一个,比其他任何东西都要快。当你点燃激情的时候,你就点燃了更深层次的东西,帮助这些人展现他们的才华只会让你的组织受益。
需要有一种新的说法,即网络安全不仅仅是关于拥有技术能力,因为许多角色并不需要高水平的技术专业知识。对于那些缺乏核心技术知识的人来说,这些职位是进入这个行业的一个很好的垫脚石,当你想到一个“网络安全专家”时,这些职位可能会给你提供有价值的见解和对安全团队的投入。
有些公司喜欢囤积,但当更大的战略与囤积、技术和成果重叠时会发生什么?抛开传统的结构,转而采用以结果为基础的方法,不仅可以授权合适的人员,而且还能减少你的开支。通过建立一个支持员工的声誉,可以改变现状,提供发展所需的工具,反过来,这又会吸引新员工,这是双赢的。
技能短缺?不,技能就在我们眼皮子底下;我们只需要更有效地利用它们来取得成功。
会拯救我们的是人,不是产品
虽然我绝不会建议您删除所有安全工具,但我也建议您不要仅仅依赖它们。这些解决方案最终可以在发生某些事情时保护您的系统。网络弹性的答案不是预防性的解决方案。它是最坏情况发生时的一道防线。毕竟,攻击的最坏结果是什么?数据损坏?向攻击者支付赎金?或对您的运营造成干扰怎么办?我会认为是后者。您的网络弹性的核心是您的员工。如果您可以专注于少数几个保护数据的工具,那么您可以将精力集中在为您的团队提供成功所需的时间、培训和资源上。
有了这些因素,技能差距就不再那么令人畏惧了。但当我们忙于将精力集中在预防上,以致于把最需要帮助的团队置于不利地位。累赘的专家根本就不是专家。当你最终决定对他们进行指导和使他们成熟是很重要的,他们就会充分利用自己的能力。
有了正确的心态,有了正确的解决方案、领导层和人员的支持,就可以实现弹性,数据可以得到保护,支付或不支付赎金的问题可能成为过去。