对安全的最大威胁是什么?无论攻击类型如何变化,一种持续的威胁通常会占据榜首;人。人为因素太容易提供错误的信任和偶然的点击,导致媒体煽动灾难。
这是一个合理的担忧,但我看到增长最快的问题是,缺乏训练有素的网络安全人员来帮助企业保护自己,并在出现问题时做出反应。这种情况只会变得更糟,据预测,到2019年底,将有约200万个网络安全职位空缺。要找到这么多的人没有捷径,也没有为期4天的培训课程。
假设这些人不会奇迹般地来到你的家门口,我们应该做些什么来缓解短期内的资源问题?
- 对现有的IT人员进行交叉培训,以协助他们履行一些保安职责?在这种情况下,我们首先需要从IT中释放一些时间。据估计,在网络运营上的花费是网络成本的2到3倍,很明显,需要做一些事情来降低日常任务的复杂性——同时希望显著减少错误。在培训主题上,为何不为全体员工提供更好(读起来更有影响力)的安全意识培训?也许一年一次的网络钓鱼培训并不像它被吹捧的那样好?
- 帮助自动化安全和管理系统之间的过程。现在一般的企业有超过35个独立的安全产品,我们需要简化如何从每个产品中访问有用的信息,并在系统之间共享上下文。请记住,由于技术人员短缺也会引发工资上涨,因此拥有受过全面培训的员工从事每一种产品的可能性越来越小。任何可以节省时间从所有平台获得最相关的信息,因此节省时间的个人调查必须是一件好事。
- 确保我们在正确的领域投入了时间和金钱。今年,安全领域总是充满了“银弹”——有些人能经受住时间的考验,有些人可能不能。无论如何,我们必须先把基本的东西固定下来,为未来的项目提供一个安全的基础——如果我们敞开大门,那么投资于最新一代的监控系统就没有什么意义了。
- 最后-这是一个直接针对供应商的安全解决方案-我们需要提供不影响用户和业务体验的解决方案;否则,我们只能预先阻止对每个人来说更糟糕的结果,那就是什么都不做。
