搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

網(wǎng)安事故屢禁不止四大因素不容忽視

來源：互聯(lián)網(wǎng) ：佚名 2016-11-21 18:18:30

Spiceworks公司研究發(fā)現(xiàn)，盡管80%的企業(yè)在2015年遭遇了“安全事件”，但只有29%的企業(yè)IT部門有網(wǎng)絡(luò)安全專家，只有7%在管理團(tuán)隊(duì)有網(wǎng)絡(luò)安全專家。而大部分(55%)稱其企業(yè)沒有任何IT安全專家，大多數(shù)企業(yè)還報(bào)告稱他們在未來一年沒有機(jī)會雇傭安全專家。

而與此同時(shí)，IBM研究發(fā)現(xiàn)，數(shù)據(jù)泄露事故平均總成本約為400萬美元，每個(gè)丟失或被盜的機(jī)密文件價(jià)格約為154美元。這些數(shù)據(jù)應(yīng)該引起企業(yè)領(lǐng)導(dǎo)的關(guān)注，這意味著網(wǎng)絡(luò)安全專家將為企業(yè)節(jié)省成本。但雖然73%的CIO和高級IT領(lǐng)導(dǎo)稱他們將網(wǎng)絡(luò)安全視為2016年的優(yōu)先事項(xiàng)，但只有56%的CTO、54%的CEO以及30%的CMO也這么認(rèn)為。

AvePoint公司產(chǎn)品戰(zhàn)略副總裁John Hodges表示：“對于每次新的攻擊和網(wǎng)絡(luò)犯罪攻擊，越來越多的公司意識到他們也容易受到攻擊。然而，網(wǎng)絡(luò)安全技能短缺讓企業(yè)更難以快速解決網(wǎng)絡(luò)安全問題。企業(yè)應(yīng)該開始集中網(wǎng)絡(luò)安全力量圍繞IT安全創(chuàng)建流程，應(yīng)對外部威脅。”

等待網(wǎng)絡(luò)安全專業(yè)畢業(yè)生

尋找網(wǎng)絡(luò)安全專業(yè)人員的問題之一是，這是相對較新的技能，需要受過高等教育和認(rèn)證。根據(jù)Hodges表示，這意味著勞動力發(fā)現(xiàn)對這種技能的需求以及潛在候選人完成相關(guān)學(xué)位、獲得認(rèn)證以及獲得培訓(xùn)或經(jīng)驗(yàn)之間存在時(shí)間差。

CTG公司戰(zhàn)略人員配置招聘主管Judson Van Allen稱，對于無法找到網(wǎng)絡(luò)安全人才或者無法等待候選人畢業(yè)的企業(yè)，應(yīng)該考慮使用第三方服務(wù)。對于小型企業(yè)特別是如此，他們可能無法在招聘戰(zhàn)爭中與大型企業(yè)相競爭。

采用第三方安全提供商可幫助減輕IT部門的負(fù)擔(dān)，還可讓企業(yè)繼續(xù)等待網(wǎng)絡(luò)安全候選人畢業(yè)。在幾年后，當(dāng)更多具有合格資歷的候選人進(jìn)入就業(yè)市場時(shí)，企業(yè)就可以開始建立內(nèi)部團(tuán)隊(duì)。

缺乏內(nèi)部培訓(xùn)

同時(shí)，你還可以在現(xiàn)有的團(tuán)隊(duì)培訓(xùn)未來的安全專家。但根據(jù)Spiceworks的數(shù)據(jù)顯示，事實(shí)并不一定是這樣。當(dāng)被問及在2016年他們計(jì)劃投入多少到IT培訓(xùn)時(shí)，57%稱他們有些計(jì)劃，但還需要一些推動力，而只有6%稱他們已經(jīng)在投資IT培訓(xùn)。

DarkLight Cyber公司聯(lián)合創(chuàng)始人兼首席技術(shù)官Ryan Hohimer稱：“在你自己隊(duì)伍中的人才有著巨大的優(yōu)勢，他們已經(jīng)非常了解企業(yè)。通過培訓(xùn)內(nèi)部人員，你可節(jié)省讓他們了解企業(yè)的時(shí)間。”

除了培訓(xùn)自己的IT安全專業(yè)人員，Hodges還建議教育員工，因?yàn)樗麄兺ǔＲ彩亲畲髢?nèi)部風(fēng)險(xiǎn)之一。他建議專注于建立安全衛(wèi)華，包括強(qiáng)調(diào)“數(shù)據(jù)隱私第一”的態(tài)度，鼓勵(lì)只收集必要的數(shù)據(jù)，并確保他們了解如何擺脫不必要的數(shù)據(jù)。

這可能需要一些說服來讓企業(yè)將預(yù)算放在內(nèi)部員工培訓(xùn)，但Skillsoft公司首席技術(shù)官Apratim Purakayastha成，這應(yīng)該被視為一種投資，而不是成本。通過投資于培訓(xùn)，你將打造一支內(nèi)部員工團(tuán)隊(duì)，幫助你在數(shù)據(jù)泄露事故時(shí)避免重大利益損失。

網(wǎng)絡(luò)安全是全職工作

在網(wǎng)絡(luò)安全員工培訓(xùn)方面的一個(gè)忠告是，網(wǎng)絡(luò)安全是全職工作。你不能指望你的IT人員同時(shí)處理網(wǎng)絡(luò)、服務(wù)器、硬件、軟件和網(wǎng)絡(luò)安全工作。網(wǎng)絡(luò)安全專業(yè)人員需要花費(fèi)大量時(shí)間來確定可能攻擊企業(yè)的每種潛在方式。

這意味著你需要給網(wǎng)絡(luò)安全專業(yè)人員時(shí)間、預(yù)算以及資源，以幫助他們制定防御戰(zhàn)略。畢竟你不會想依靠嚴(yán)格的響應(yīng)性解決方案，制定防御戰(zhàn)略需要對網(wǎng)絡(luò)安全的“整體視圖”，特別是未來幾年威脅將變得更加復(fù)雜。

減少成本

如果你猶豫是聘請網(wǎng)絡(luò)安全專家還是培養(yǎng)內(nèi)部人才，你可能已經(jīng)在浪費(fèi)錢。Hodges稱，數(shù)據(jù)泄露事故應(yīng)該是企業(yè)成本的一部分，企業(yè)應(yīng)該進(jìn)行計(jì)劃并最終達(dá)到預(yù)期;而避免在數(shù)據(jù)泄露事故花費(fèi)數(shù)百萬美元的方法是做好準(zhǔn)備。

Purakayastha稱，對于正在努力向高管展現(xiàn)成本效益的IT領(lǐng)導(dǎo)來說，他們可考慮列出網(wǎng)絡(luò)安全的法律影響。例如，當(dāng)企業(yè)遭受攻擊時(shí)，根據(jù)法律和合規(guī)問題，他們可能需要證明他們已經(jīng)盡一切努力來防止這種攻擊。如果成本節(jié)約無法打動高管團(tuán)隊(duì)，那么網(wǎng)絡(luò)安全的法律影響可能會改變這一局面。

編輯：鄭絮娟

關(guān)鍵字：網(wǎng)絡(luò)安全