在经历了诸多企业安全泄密事件后,企业管理者的安全意识开始觉醒,企业信息安全的概念逐渐被管理者们所接受。同时,许多企业也开始了信息安全防御的部署,因此,企业里开始有了叫信息安全部的网络管理部门,负责企业信息安全管理。说到“信息安全管理人员”大家首先想到的词是什么?网管?那你就错了!
信息安全官≠会修电脑的网管
现实中,企业的网络管理人员的角色却陷入了尴尬的境地,在大众的眼里,他们是会修电脑,打补丁的网管!但其实,管理企业信息安全的网络管理人员并不是人们所认为的网管,是信息安全官!2014年,随着斯诺登事件持续发酵,长期隐居后台的信息安全专家们成了IT职场的新星,企业信息安全官在企业的信息安全管理上重要性日渐凸显!
信息安全官要具备哪些技能?
根据《2014全球信息安全调查》的结果显示,31%的大企业都把找到技术高超的信息安全人员视作最困难的事情之一。如果网络管理人员想成为真正意义上的信息安全官而不是会修电脑的网管,要具备哪些技能呢?让小编来告诉你吧!
大风险管理;随着企业安全工作的自动化处理程度越来越高,更多的安全风险转移到第三方和安全管理服务方面。因此,企业的安全管理人员需要具备把更宽泛的安全风险向领导层解释清楚的能力,并提供最优的解决方案,量化不同的IT风险,能在管理风险的人员、工具和过程处理方面给予专业的指导。此外,必须具备良好的沟通、表述能力,提高企业业务人员对安全风险的认识。这样,信息安全官才能够与高级业务管理人员相互配合,确保企业的安全需要与企业的业务相匹配。
数据专家;大数据时代,企业的数据不断增长,IT架构日益复杂,企业需要对安全相关的数据进行分析处理,这一切都不断地促使信息安全官能够通过大数据找到企业得安全威胁并给予解决方案。在未来,网络威胁的情报市场在全球范围内将会呈爆发式增长,这也就意味着企业的信息安全官除了会修电脑,必须具备威胁分析、逆向工程、数据鉴定等方面的技能。
协作者;科技时代的企业IT管理是不断地调整和整合的动态发展过程,并且越来越多的企业都开始接手开发运维的模式(DevOps),信息安全官需要具备更有效的合作能力,结合IT运维人员、开发人员和设计人员甚至是业务人员进行写作。企业的信息安全官是企业信息安全团队的合作者,需要具备优秀的风险评估、系统架构和网络架构的分析能力。
兼具技术和业务领导能力;企业的网管只需负责维护企业的网络安全,偶尔帮领导修一下电脑,但是信息安全官不仅需要具备宽广且有一定深度的技术基础,还要具备优秀的业务领导能力和沟通技巧。目前,企业的信息安全官的情况是,技术人才和具有业务领导能力的人才都容易找到,但两者兼具的信息安全官却很难找到。
节省成本与获得利润;信息安全官的工作不仅仅是维护数据中心、提供技术帮助,还要做到为企业节省成本及获得利润。最好的信息安全管理部门,不管是科技公司还是其他行业的,都应制定这个部门的投资回报率。
企业的信息安全管理在未来会更加复杂且多变,对网络管理人员的需求已不能简单停留在诸如会修电脑、会打补丁的简单网络维护的层面上。一个真正意义的信息安全官对企业的信息安全的建设和发展起着历史性的指导作用,加大对安全人员的投入,培养真正意义的信息安全官,是保护企业信息安全的重要一步。