2017年信息安全部门的工作会是什么样?

2017-01-02 370257人围观 ,发现 3 个不明物体 安全管理特别企划

转眼2017就到,这两年的安全行业变迁之快是很多人都不曾想见的,随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为,2017年理应会发生下面这些变化。

安全人才短缺问题仍然存在?

很多报告都已指出,目前市场上仍然有大量的安全职位处于空缺状态。出于多种原因,企业依然无法聘请到合适的安全技术人员。现在很多企业的安全部门不仅需要解决各种各样的技术问题,而且还要及时地对各种安全警报进行响应,以及一大堆繁琐的安全配置都需要他们来完成。但是,由于企业目前所面临的安全问题其复杂性曲线还没有达到顶峰,因此安全部门所能得到的人力和物力资源方面的支持是极其有限的。

接下来,让我们一起看看安全厂商和研究专家们如何预测2017年信息安全行业的工作趋势。

安全事件的应急响应能力至关重要

Clipboard Image.png

Exabeam公司联合创始人兼首席执行官Nir Polak在接受采访时表示:

“安全人才的短缺情况仍然没有好转,而安全需求却在不断提升,目前的信息安全人才库完全满足不了市场的需要。我们也可以看到,越来越多的CISO(首席信息安全官)会选择将企业的安全转交给第三方安全公司来负责。将企业基础服务的安全保护任务外包给安全公司来做的确可行,但当企业需要进行安全事件响应时,问题就出现了。安全托管服务提供商(MSSP)并不了解你公司的内部情况和人员配置,也没有你公司敏感信息的访问权限,因此你不能指望把安全应急响应任务交给他们。因此,事件响应只能靠我们自己来完成。所以,这就给企业的事件响应团队带来了巨大的压力,很多人在面对安全事件时甚至都不知道自己该做什么。”

安全能力会影响企业的发展

每天都会有大量的网络安全事件发生,但是安全人才的储备工作却出现了问题。因此,CISO将会更多地去考虑采用一些自动化的安全处理措施,这样不仅可以提高企业的安全状态,而且还可以暂时解决安全技术人才短缺的问题。

一个公司的安全事件响应能力将会成为保险公司在承保时的一个重要的衡量标准。保险公司在向企业提供网络保险服务时需要衡量客户在面对安全事件时的检测能力和处理能力,并根据其能力来制定相应的安全保险服务条款。

数据泄漏事件将会越来越常见

Clipboard Image.png

不出意外的话,2017年还将会发生更多的数据泄漏事件。这些数据不仅将会由黑客泄漏出来,而且还有可能从公司前雇员和承包商那里泄漏出来,因为这些内部人员可以在离职之前利用自己的职权来收集企业的内部信息(代码库和重要文件等)和人才数据(员工身份证信息、信用卡数据和社保号等等),并利用这些数据来为自己谋利。

中小企业纷纷投向安全托管服务提供商(MSSP)的怀抱

WatchGuard Technologies的首席技术官Corey Nachreiner在接受采访时表示:

“为了图方便,很多小型企业会将自身服务托管在云端,并依靠管理服务提供商(MSP)来满足他们的IT需求。近年来,越来越对的中小型企业开始逐渐意识到了信息安全的重要性,所以他们同样希望这些MSP可以帮他们解决信息安全方面的问题。因此,很多MSP也开始将安全保护服务添加进了他们的服务清单中,由此便衍生出了安全托管服务提供商(MSSP)这个概念。明年,我们预计会有至少四分之一的小型企业需要依赖于MSSP所提供的安全服务来满足自身的安全需求,而且这个比例还会逐年增加。”

Clipboard Image.png

时代需要CISO和CSO

Citrix公司的首席安全官Stan Black认为:

“也许很多公司都已经开始意识到了,弱势这些公司身处金融或医疗行业,但如果他们想要在这个信息时代更好地运作下去,就必须将自己视作一个IT企业。实际上,如果你想要在这个时代生存下去,并且保持自身的竞争优势,那么你就必须接受这个事实,并且聘请专业的IT技术人员。其实,任何行业中的公司都应该聘请安全专家来解决企业的安全问题,尤其是医疗部门和金融机构。”

“首席身份官”(CIdO)这个职位将会在2017年出现

当企业需要管理员工、客户、以及第三方合作伙伴的身份识别信息时,CIdO这个角色将成为企业唯一一个可信任的源。

CIdO需要负责维护客户信息,并监控员工的访问行为,然后将所有内容及时上报给CEO。这也就意味着,CIdO为了能够保证组织内部身份验证机制的完整性,他们的工作将需要覆盖整个组织的每一步运作环节。因此,CIdO将会成为企业中的一个非常重要的关键角色,他们手中握有访问特权系统的密钥,并管理着企业中各种信息的交互。

新来的跟老员工之间的差距更大

一般情况下,新加入的安全技术人员有九个月的时间来熟悉企业的情况,也就是说,新来的一般要花九个月左右的时间来变成一个“经验丰富的老员工”。而在目前的全球市场中,这种经验丰富的安全技术人员其身价已经增长了一倍之多,企业如果想要聘请这些人,那么就需要提供更有竞争力的薪水和更高的职位。

时间应该花在刀刃上

与过去相比,信息技术的日趋复杂会让我们在保护企业网络安全的时候遇到更多的困难。再加上安全技能方面的差距以及人才的短缺,我们遇到的问题会变得更加严重。除此之外,很多技术人员将宝贵的时间花在了那些可以通过设备自动完成的任务上。因此,在即将到来的2017年,我们希望可以通过自动化来解决一些需要手动进行的繁琐任务,并且帮助IT专家去完成一些固定任务,以此来保证他们可以将注意力放在真正需要他们的地方。

总结

信息和数据是社会发展的重要资源。全球范围内围绕信息的获取、使用和控制的斗争正在愈演愈烈,所以信息安全成为了维护国家安全和社会稳定的一个重要因素。网络安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命所带来的高效率和高效益的有力保证,而且还是抵御黑客入侵的重要屏障。

Clipboard Image.png

总之,在网络信息技术高速发展的今天,信息安全已变得至关重要。目前,我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,所以在文章的最后喝一口鸡汤:适应时代,抓住机遇!

* 参考来源:networkworld,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

这些评论亮了

  • Drizzle.Risk (3级) 18年校招开始了~ 北京甲方互联网~安全工程师~一起来搞好玩... 回复
    【评论中包含不友善的言论,已被多人举报】
    )6( 亮了
发表评论

已有 3 条评论

取消
Loading...
css.php