建立網(wǎng)絡(luò)安全平臺的6個(gè)技巧

責(zé)任編輯：cres 作者：Earl Duby |來源：企業(yè)網(wǎng)D1Net 2021-01-14 10:42:36 原創(chuàng)文章企業(yè)網(wǎng)D1Net

企業(yè)首席信息安全官(CISO)每天都會(huì)考慮很多問題——從網(wǎng)絡(luò)犯罪到補(bǔ)丁管理，從董事會(huì)報(bào)告到數(shù)據(jù)丟失預(yù)防，這些問題似乎是無窮無盡的。但大多數(shù)首席信息安全官(CISO)處理的最緊迫的問題之一是人員配置策略和繼任計(jì)劃。

造成這種壓力和擔(dān)憂的是網(wǎng)絡(luò)安全工作市場面臨的兩個(gè)主要趨勢。首先是缺乏熟練的安全專業(yè)人員，無法填補(bǔ)全球各地的職位需求，根據(jù)ISC2公司的統(tǒng)計(jì)，在全球范圍內(nèi)，空缺的職位超過400萬個(gè)，北美地區(qū)超過40萬個(gè)。首席信息安全官(CISO)面臨的更大問題是，他們現(xiàn)有團(tuán)隊(duì)中真正有技能的專業(yè)人員數(shù)量較少，并且總是擔(dān)心他們會(huì)離職。首席信息安全官(CISO)的目標(biāo)是避免失去這些關(guān)鍵員工，從而導(dǎo)致他們難以填補(bǔ)更多空缺職位。

首席信息安全官(CISO)面臨的第二個(gè)問題是其自身隊(duì)伍的人員流失問題。從某些方面來看，首席信息安全官(CISO)的平均任期在18到36個(gè)月，許多人任職的時(shí)間甚至更短。無論是為了獲得更高的薪酬，對組織預(yù)算的不滿或風(fēng)險(xiǎn)偏好，在高級的信息安全職位上都有大量的人員流失。高層人員的流失通常會(huì)導(dǎo)致業(yè)務(wù)不穩(wěn)定和市場機(jī)會(huì)下降。一家公司提供的入職機(jī)會(huì)將會(huì)成為另一家公司的人員離職問題。人才流失是一個(gè)非常令人擔(dān)憂的問題。

面對這些不利因素，首席信息安全官(CISO)必須不斷關(guān)注自己的信息安全團(tuán)隊(duì)的去向，并為保留專業(yè)人才而努力，并建立一個(gè)結(jié)構(gòu)，以確保不斷受到網(wǎng)絡(luò)安全問題困擾的團(tuán)隊(duì)的長期成功。以下是一些保留專業(yè)人才并幫助他們茁壯成長的建議：

1.培訓(xùn)他們。首席信息安全官(CISO)要做的第一件事就是培訓(xùn)團(tuán)隊(duì)成員以利于其職業(yè)生涯發(fā)展，并為他們提供學(xué)習(xí)新技能和新技術(shù)的機(jī)會(huì)。雖然提供培訓(xùn)的成本昂貴，但是為團(tuán)隊(duì)成員的培訓(xùn)支付費(fèi)用是值得的。

2.吸引他們。首席信息安全官(CISO)需要花費(fèi)時(shí)間陪伴團(tuán)隊(duì)成員。不要只是給團(tuán)隊(duì)成員發(fā)郵件，還要和他們面對面交流。雖然這很難，但沒有什么投資比對團(tuán)隊(duì)成員的投資更重要。

3.挑戰(zhàn)他們。大多數(shù)優(yōu)秀安全專業(yè)人員的主要特征是好奇心，即需要解開謎底。可以通過使人們擺脫孤島并進(jìn)行交叉訓(xùn)練來培養(yǎng)這種好奇心。這有很多好處，其中包括擴(kuò)展單個(gè)團(tuán)隊(duì)成員的技能，以加深其在任何給定領(lǐng)域的工作經(jīng)驗(yàn)。

4.領(lǐng)導(dǎo)他們。很多領(lǐng)導(dǎo)者關(guān)注團(tuán)隊(duì)中的人才。信息安全技術(shù)很復(fù)雜，以至于首席信息安全官(CISO)并不能解決所有問題。因?yàn)閳F(tuán)隊(duì)還有很多問題。正如Stanley McChrystal在《團(tuán)隊(duì)的團(tuán)隊(duì)》(Team of Teams)一書中所指出的那樣，信息安全是領(lǐng)導(dǎo)者難以預(yù)測、監(jiān)控和控制能力的領(lǐng)域之一。因此可以分散責(zé)任(但要保持責(zé)任心)，其他團(tuán)隊(duì)成員將會(huì)尊重領(lǐng)導(dǎo)者。

5.指導(dǎo)他們。要真正制定可靠的繼任計(jì)劃并保留關(guān)鍵人才，首席信息安全官(CISO)必須在助手上投入更多的時(shí)間。采用關(guān)鍵和必要的指導(dǎo)。當(dāng)首席信息安全官(CISO)與其團(tuán)隊(duì)成員在一起的時(shí)候，需要為那些有能力接管其工作的人員投入更多的時(shí)間。

6.感謝他們。首席信息安全官(CISO)非常清楚地了解到，人才需要一些時(shí)間成長和成熟，需要感謝領(lǐng)導(dǎo)者提供的幫助，感謝他們所做的工作。

需要記住，首席信息安全官(CISO)只能控制導(dǎo)致員工離職的變量。有些人可能會(huì)離職，他們在其他公司也獲得了首席信息安全官(CISO)的職位。其他人可能由于其配偶在另一地點(diǎn)工作而離職。還有一些人可能會(huì)對企業(yè)新的政策感到不滿。首席信息安全官(CISO)可以控制自己所控制的事物，需要花時(shí)間把這些事情做好。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

關(guān)鍵字：網(wǎng)絡(luò)安全