【51CTO.com快译自7月2日外电头条】如今,层出不穷的数据入侵事件越来越受到人们的关注,大规模的安全威胁比如Conficker蠕虫的动态等也时常占据报纸的头条,(51CTO编者按:由于此病毒感染机器众多,有消息称Conficker蠕虫作者可随时引爆“网络核武器”)。但与此同时,在企业的日常运作中,传统的安全专业反而正在走向没落?
在权威研究机构Gartner的年度信息安全峰会上,分析师Christian Byrnes带给我们这样的预言:网络安全正在向商品化发展。
Byrnes在面对安全专业人员和管理者所作的演说中说到,企业总是会有对安全专家的需求,但他们的角色将向更广泛的内容转变,因为安全工作将变得更为综合,越来越不需要“人力密集型”的作业。对安全工作有兴趣的技术人员,可以参见:如何当好白帽子安全工程师一文和不要搞砸下一次IT安全面试一文。
“以后将会没什么人需要对单项技术深入了解,”Byrnes说。
至于对传统的安全专项学科比如安全底层架构等的专业人员的需求,将在2015年达到顶峰,Byrnes预计。
但是,这并不意味着安全行业会走向低谷。相反,根据Byrnes的描述,随着企业和政府将安全代码作为评价各种应用的基础要求,安全行业将走入主流领域,拥有不断发展的良好前景。他期待着安全工作中的一些最基本的元素,比如测试和审计,将越来越向自动化过程发展,将能够由低工资低技能的职位进行监管,也将在外包市场中走向成熟。
Byrnes认为,未来的安全工作将进入更主流的业务和沟通技巧层面,技术专家将需要与高层管理人员直接沟通,探讨威胁审计等措施对业务的影响。这意味着安全人员将需要把关于安全威胁的枯燥技术数据转换成有血有肉的风险衡量报告,以便和企业高层进行沟通,并共同做出业务决策。
“如果你在信息安全部门位于领导层,那么在未来5年里你必须弄清楚如何做到这一点,”Byrnes说。“不断开发和掌握新的技能是很重要的,这让我们整个行业向前发展。”
作为一位分析师,Byrnes指出,他的工作就是在做预测,他声明他没有可以准确预知未来的水晶球。与此同时,他强调随着安全工作进一步融入主流,有必要将工作流程变得自动化,让它与商业价值挂钩。
“安全计划管理应该成为一个在所有具体技术之前优先考虑的问题,”Byrnes说。“它们应该成为标准的一部分。”
在政府决策中,网络安全的地位也日趋重要。美国总统奥巴马正在着力改善美国政府的网络安全状况,这方面的消息一直都被安全行业广泛关注。据Byrnes预计,未来还将有更为积极的立法议程。51CTO编者按:除了改善安全状况,美国政府也在广揽“黑客”高手,具体的原因,各国的安全部门已经对其心知肚明了。
“在信息安全方面,我们预计在未来的18个月里,将会看到比现在多出一倍的立法讨论,”他说。
其中一些法案已经通过,比如美国参议院制定的多项网络安全法规,还有参众两院共同制定的各项防范数据入侵的通知和要求。
【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】
原文:Gartner: Security Moving Into Mainstream 作者:Kenneth Corbin
【编辑推荐】
- 如何看待信息安全—敦科尔克大撤退
- Google.com在24日晚突然沉睡 Gmail和AdWords等服务全部中断
- DNS故障追踪:两队私服黑客互掐引发蝴蝶效应
- 对于5月19日六省网络故障暴风影音发表官方声明
- 全国各地陆续出现DNS解析问题
- DNS服务器致多地网络故障 4小时后紧急修复
- 中国电信回应多省网速变慢:原因在于DNS服务器访问突增
- 案例分析:DNS故障引发子网流量异常
- 网管经验之Windows服务器DNS故障
