Ed Tittel是一位计算机方面专家,他已经参与出版了130多本计算机书籍,为杂志和网站创作了上千篇文章。他现任Certification杂志技术编辑、NetPerformance.com网站主编,同时为TechTarget网站技巧和专家答疑栏目撰写文章。1997年至2005年他在Exam Cram任系列编辑,并在2004年获“网络专业协会事业成就奖”。他还获得了CertCities.com网站“我最喜爱的作者”评选的亚军、2002至2005年度的“读者选择奖”。作为Exam Cram的创始人,Ed已经创作了数百本有关于Microsoft、Novell和CompTIA认证的图书,以及一些有关于信息安全和Sun的书籍。1996年至2001年Ed在Austin社区大学网管认证学院教课,他是NetWorld+Interop教学组中的一名教师,主讲Windows、安全和网络维护等。Ed是美国计算机学会、IEEE计算机协会和信息安全学会的成员。
网络安全专家短缺背后到底有什么原因,又可以采取什么措施来解决这个问题呢?
Ed Tittel:思科2014年度安全报告(The Cisco 2014 Annual Security Report),以及福布斯(Forbes)和CIO.com上的新闻专栏都估计IT网络安全专家人士的缺口将超过100万。网络安全技术人才的短缺让许多企业都无法保证充分监督,以及保障他们的网络和数据安全。思科的报告指出,即使企业有资金来聘请网络安全技术人员,但是他们面临的挑战是找到拥有当前适用的技能和知识的人才。
这一人才短缺源于多种因素,如高经验要求,老化的劳动力以及学生对于网络安全兴趣的缺乏。人才顾问机构Burning Glass发布的《2014年3月招聘市场情报》(The March 2014 Job Market Intelligence )指出84%的网络安全招聘帖子都规定应征者至少拥有本科学士学位,而2/3的招聘职位中要求应征者至少拥有四年的工作经验。根据2013年12月Medill National Security Zone的文章得知,现在的年轻人要么不知道,要么没有了解到,安全专家可以作为实现他们的人生计划、追求进修和培训机会的职位选择之一。
填补安全专家人才缺口可以主要通过教育和协作来实现。小学和中学的教育应该添加计算机和信息技术课程,尽可能强调安全的重要性。企业和政府机构应该在奖学金项目中投入更多资金。安全培训和认证机构应该强调解决安全风险所需要的技能,阐述如何在工作上应用这些技能,而不是简单地要求考生了解这些技能并考取证书。***需要的是更多的像Delaware Cyber Initiativeare这样的战略方案。尽管Delaware Cyber Initiativeare仍处于提案阶段,但这一项目旨在学术界、企业和非盈利组织这样一个“校园”中创建一个“协作学习和网络科研”平台,以促进更多、更好的互动,并培育和资助网络安全的研究和创新。