深呼吸、閉眼、點擊發(fā)送。張東提出辭職的過程醞釀了10分鐘。
不知道老板看到會作何反應(yīng),挽留?還是“祝你前程似錦”?
王總,您好:
很抱歉現(xiàn)在打擾您,有件事想跟您說下。
由于身體原因,我已經(jīng)無法勝任公司的工作了,因此向您提出離職申請。
感謝公司這些年的栽培,謝謝您平日對我的照顧,剩下的時間里我會做好交接工作,請領(lǐng)導(dǎo)放心。
祝公司日后越來越好,祝王總家庭和睦、事業(yè)蒸蒸日上。
辭職人:張東
日期:2022年7月4日
消息發(fā)出去后,張東長長舒了一口氣。寫到明面上的辭職理由都是托辭,真實想法只會埋在心里,哪有什么身體不好,還不是壓力太大遭不住。
01
“干不下去了”
作為一名「網(wǎng)絡(luò)安全工程師」,張東肩上扛著守護全公司網(wǎng)絡(luò)和系統(tǒng)安全的重任。平時要做的事情一大堆,什么滲透測試,數(shù)據(jù)庫及操作系統(tǒng)安全審計,新漏洞攻防研究,給開發(fā)運維培訓(xùn)安全知識,設(shè)計網(wǎng)絡(luò)安全產(chǎn)品等等。
為此他沒少加班熬夜。工作要四平八穩(wěn)也就算了,偏偏這兩年勒索軟件攻擊層出不窮,老板不止一次強調(diào)安全重要性,要求他們務(wù)必防住所有黑客,大有公司一旦被攻擊自己就要卷鋪蓋走人的架勢。
張東苦笑連連,雖然他自認(rèn)為平時工作很到位,可也不敢拍胸脯保證百分百把黑客攔在外面。你怎么知道全球哪個國家的哪幾臺計算機前面坐著什么人,正悄無聲息地往你們公司投放勒索軟件呢?
為了防范潛在的網(wǎng)絡(luò)攻擊,張東的任務(wù)增加了,下班更遲了,一天到晚神經(jīng)緊繃、焦慮不安,做夢都是蒙面人拿錘子砸自己飯碗。在巨大的壓力面前,他整個人變得消極倦怠,反復(fù)糾結(jié)是否辭職,真正促使他邁出這一步的導(dǎo)火索,來自一位同學(xué)的遭遇。
張東一個大學(xué)同學(xué)在證券公司做安全工程師,前陣子因為某個第三方軟件漏洞沒補上,被黑客逮住鎖了交易系統(tǒng),贖金開出幾百萬的高價,結(jié)果本人丟了工作不算,還被公司一紙訴狀告上法庭,要求他賠償勒索攻擊造成的損失。
“壓力實在太大了,你永遠(yuǎn)不知道明天和黑客哪個先來。”雖然沒找到下家,但張東再也不想繼續(xù)這種戰(zhàn)戰(zhàn)兢兢的生活,果斷提出離職。“未來肯定不會再從事網(wǎng)絡(luò)安全行業(yè)了,至于路往哪走,還得再看看。”張東說。
02
網(wǎng)絡(luò)安全工程師
決定辭職
在網(wǎng)絡(luò)安全行業(yè),張東并不是唯一的“逃兵”。
近年來,由于持續(xù)的勒索軟件威脅和大規(guī)模攻擊,網(wǎng)絡(luò)安全工作者承受著“不斷增加和不可持續(xù)的壓力水平”,這正推動安全從業(yè)者完全放棄該行業(yè)。
來自網(wǎng)絡(luò)安全公司「Deep Instinct」的一份報告顯示,46%的高級管理人員因壓力而考慮退出該行業(yè),超過90%的網(wǎng)絡(luò)安全專業(yè)人員在他們的角色中受到壓力,“很大一部分”專業(yè)人員表示這對他們完成工作的能力帶來了負(fù)面影響。
由于持續(xù)的網(wǎng)絡(luò)威脅,安全團隊承受著更大的工作量和更長的工作時間。近一半非高管理層的受訪者 (47%) 表示,他們承擔(dān)著要阻止所有威脅的責(zé)任(盡管這不可能做到);43%的受訪者認(rèn)為被期望隨時待命。
此外,混合辦公趨勢也讓他們的壓力水平上了一個新臺階。由于網(wǎng)絡(luò)安全團隊對遠(yuǎn)程設(shè)備的監(jiān)督減少,確保IT安全實踐得到遵守變得更加困難。52%的C-level專業(yè)人士表示,確保遠(yuǎn)程員工的網(wǎng)絡(luò)安全是他們最擔(dān)心的問題。
報告稱:“由于這些壓力,網(wǎng)絡(luò)安全專業(yè)人士正在認(rèn)真考慮永久離開這個行業(yè)——這可能會給依賴他們的組織帶來災(zāi)難性后果。”
「Deep Instinct」的《SecOps 2022之聲》報告基于來自美國、英國、德國和法國公司的1000名高級網(wǎng)絡(luò)安全專業(yè)人士的回應(yīng)。所有受訪者都為擁有1,000名或更多員工的企業(yè),以及金融服務(wù)、零售和電子商務(wù)、醫(yī)療保健、制造業(yè)、公共部門、關(guān)鍵基礎(chǔ)設(shè)施和技術(shù)領(lǐng)域年收入至少為5億美元的企業(yè)工作。
03
網(wǎng)絡(luò)安全
不只是人的工作
誠然,網(wǎng)絡(luò)安全工作者在維護安全中扮演著重要的角色,但不能是唯一重要的角色。當(dāng)網(wǎng)絡(luò)安全防御過度依賴人為監(jiān)控和干預(yù),這個安全環(huán)境就會不堪一擊。
在更健全的安全體系下,組織需要對數(shù)據(jù)恢復(fù)和業(yè)務(wù)連續(xù)性戰(zhàn)略實行現(xiàn)代化和自動化,并使用先進的智能化工具來偵測和防范網(wǎng)絡(luò)威脅。
戴爾「PowerProtect Cyber Recovery」提供歷經(jīng)驗證的、現(xiàn)代化、智能化的保護來隔離關(guān)鍵數(shù)據(jù),能夠識別可疑的攻擊并加快數(shù)據(jù)恢復(fù)速度,幫助組織快速恢復(fù)正常業(yè)務(wù)運營。
「PowerProtect Cyber Recovery」運作方式主要如下:
1.將關(guān)鍵數(shù)據(jù)同步到安全隔離的存儲區(qū),并通過「自動化操作的網(wǎng)絡(luò)阻斷」隔離這些數(shù)據(jù)。
2.創(chuàng)建這些數(shù)據(jù)的拷貝,并根據(jù)需要設(shè)置存儲區(qū)保留期。
3.將數(shù)據(jù)鎖定為保留狀態(tài),以進一步保護它免遭意外或有意刪除。
4.「CyberSense」可不斷監(jiān)視存儲區(qū)中的數(shù)據(jù)完整性,檢測勒索攻擊造成的破壞跡象,一旦發(fā)現(xiàn)相關(guān)跡象,「CyberSense」就會生成警報,指明攻擊載體并列出受影響的文件。
5.在進行測試或應(yīng)對事件時,高效、安全地從存儲區(qū)中恢復(fù)數(shù)據(jù)。
作為防范網(wǎng)絡(luò)威脅的最后一道防線,「PowerProtect Cyber Recovery」已在全球多個國家的組織中得到廣泛應(yīng)用,在許多金融機構(gòu)、電力公司、高等院校、醫(yī)療中心等都可以看到「PowerProtect Cyber Recovery」的身影。
隨著勒索軟件和網(wǎng)絡(luò)犯罪的全球威脅不斷演變,組織比以往任何時候都更需要網(wǎng)絡(luò)安全人才,但不切實際的期望只會提升網(wǎng)絡(luò)安全工作者的壓力值,加速這個行業(yè)的人才流失。強化安全手段,協(xié)調(diào)好人與工具的分工,才能更全面地抵御安全威脅,實現(xiàn)企業(yè)和勞動者的雙贏。
京公網(wǎng)安備 11010502049343號