別在意差距 我們缺少的不是技能 而是網路安全常識
“XX,我的電腦又不行了,好像中毒了,你來處理一下” 這可能是在某些公司經常聽到的事情。用外行的話來說,我們可能缺乏一些基礎常識,從而面臨著網路安全技能的差距。
我們越來越意識到我們需要的技能和我們擁有的資源之間的差距。企業之間在技能上相互競爭,但在某些情況下與網路黑客的競爭。然而,這是我們自己的問題嗎?對於擁有數十個,甚至幾百個各類工具的公司來講,可能每個都需要專業技術人員來維護,當然大部分公司是沒有足夠的人元可以做到專業維護,更多是選擇性維護工作。當我們在缺乏足夠重視的情況下,某些工具可能會成為“犧牲品”,在不知不覺被勒索軟體盯上。
事實是,您購買的每一種新產品都在進一步分割您的資源。我們需要改變我們的思維方式,遠離資源密集型、多產品維護團隊,並專注於為團隊提供工具和時間。在許多情況下,部署的系統和工具並未利用其全部功能。當您需要它們時,它們早已被遺忘,並且購買了新的系統。
各種防護工具或者硬體確實提供了安全感,但備份仍然是抵禦勒索軟體的最重要防禦手段。不良行為者將繼續攻擊,因此增加安全人員隊伍是一項特有的行為。然而,我們究竟如何吸引年輕人和中層專業人士踏上網路安全的船呢?
但如果你有興趣,這不全是技術性的問題
短缺的根本問題是,每當我們培訓員工學習特定產品,而不是更廣泛的安全框架時,他們得不到應對日益增長的網路威脅所需的可轉移技能。這最終意味著,即使是最有經驗的安全專業人員也將大部分時間花在應對攻擊上,而不是規劃未來。
如今,每個從事網路安全工作的人都是從某個地方起步的,而目前可獲得的學習材料數量超過了我們許多人剛起步時的水平。把合適的人吸引到這些渠道中的一個,比其他任何東西都要快。當你點燃激情的時候,你就點燃了更深層次的東西,幫助這些人展現他們的才華只會讓你的組織受益。
需要有一種新的說法,即網路安全不僅僅是關於擁有技術能力,因為許多角色並不需要高水平的技術專業知識。對於那些缺乏核心技術知識的人來說,這些職位是進入這個行業的一個很好的墊腳石,當你想到一個“網路安全專家”時,這些職位可能會給你提供有價值的見解和對安全團隊的投入。
有些公司喜歡囤積,但當更大的戰略與囤積、技術和成果重疊時會發生什麼?拋開傳統的結構,轉而採用以結果為基礎的方法,不僅可以授權合適的人員,而且還能減少你的開支。通過建立一個支援員工的聲譽,可以改變現狀,提供發展所需的工具,反過來,這又會吸引新員工,這是雙贏的。
技能短缺?不,技能就在我們眼皮子底下;我們只需要更有效地利用它們來取得成功。
會拯救我們的是人,不是產品
雖然我絕不會建議您刪除所有安全工具,但我也建議您不要僅僅依賴它們。這些解決方案最終可以在發生某些事情時保護您的系統。網路彈性的答案不是預防性的解決方案。它是最壞情況發生時的一道防線。畢竟,攻擊的最壞結果是什麼?資料損壞?向攻擊者支付贖金?或對您的運營造成干擾怎麼辦?我會認為是後者。您的網路彈性的核心是您的員工。如果您可以專注於少數幾個保護資料的工具,那麼您可以將精力集中在為您的團隊提供成功所需的時間、培訓和資源上。
有了這些因素,技能差距就不再那麼令人畏懼了。但當我們忙於將精力集中在預防上,以致於把最需要幫助的團隊置於不利地位。累贅的專家根本就不是專家。當你最終決定對他們進行指導和使他們成熟是很重要的,他們就會充分利用自己的能力。
有了正確的心態,有了正確的解決方案、領導層和人員的支援,就可以實現彈性,資料可以得到保護,支付或不支付贖金的問題可能成為過去。
來自 “ 今日頭條 ”, 原文作者:網際網路潛伏者;原文連結:https://www.toutiao.com/article/7080697906692489743/?log_from=f6906ddef53ed_1648,如有侵權,請聯絡管理員刪除。
相關文章
- 零信任如何幫助縮小網路安全技能差距
- 自動化滲透測試能否解決網路安全技能差距?
- 網路安全離我們不遠!
- 網路安全知識都有哪些階段?網路安全技能學習什麼
- 在未來,取代人類的不是AI,而是掌握了AI技能的人AI
- 網路常識
- 網路安全需要學習哪些技能?網路安全學習
- 網路安全難學嗎?網路安全需要掌握哪些技能?
- 網路安全需要掌握哪些技能?網路安全怎麼學?
- 不是網站不行了,而是你要的太多網站
- 【網路安全知識】網路安全需注意攻擊型別有哪些型別
- 網路安全需要掌握哪些技能?網路安全入門學習
- 網路安全名詞概念有哪些?網路安全技能學習
- 幽默:我的程式碼不是固體SOLID,而是液體LIQUID - ctrlshiftiSolidUI
- 我們和優秀工程師的差距在哪兒工程師
- 【網路安全基礎】常見的Web安全攻防知識點總結!Web
- 網路安全滲透測試常見的7種型別!型別
- 智慧網路安全網路卡|這是不是你要的安全感
- 網路安全入門要學哪些技能?網路安全有哪些基礎
- 安全通道異常識別系統
- 網路安全的學習,都需要掌握哪些技能?
- 做網路安全防護前,我們需要了解那些網路攻擊的表現形式
- 網際網路失業潮下的我們
- 網站有幾種常見的指令碼型別?網路安全學習網站指令碼型別
- 網路安全技術可以自學嗎?網路安全技能難不難學
- 常見網路釣魚攻擊有哪些?如何識別?
- 震驚!UCLA電路大佬用的MOS模型竟然不是平方律而是...模型
- 創業最可怕的不是競爭,而是……創業
- VR直播來啦,我們的網路可好?VR
- 網路安全工作必備技能,系統安全有網路安全工程師來守護工程師
- 別人的蛙泳,不是我的蛙泳
- 進行直播搭建前,我們應該瞭解的常識
- 網路安全常見問題有哪些?網路安全學習
- 常見的網路攻擊型別型別
- 人生最困難的不是努力,也不是奮鬥,而是抉擇!
- 網路安全(一):常見的網路威脅及防範
- 常見網路安全威脅及攻擊型別介紹!型別
- 顛覆BI的,不是增強分析,而是ChatGPT!ChatGPT