虽然科技行业目前面临物联网技能差距的挑战,但组织可以采取一些措施应对这些问题并推动变革。
随着物联网技术的不断发展,许多组织正在进入这个不断增长的市场,并致力于开发和销售自己的物联网设备。但是,组织的首席信息官或IT主管在介绍、销售和保护新的联网产品时,将会发生什么情况?
作为不受约束的设备和云服务专家,如何成为小型、受限、单一智能产品的权威人士,以有效地确保设备的安全性?而且,根据微软公司发布的IoT Signals调查报告,近一半的物联网决策者表示没有足够的拥有物联网相关技能的工作人员,那么利益相关者如何才能最大程度地减少当前不利的物联网安全技能差距?
组织的首席信息官或IT主管不仅必须找到方法来使自己及其团队为物联网成功做好准备,还要迎接行业面临的挑战,共同解决物联网安全技能方面的差距。无论是在组织内部培养合适的资源和团队,还是获得外部组织的帮助,都有不同的机会可以帮助推动变革,并提高工作人员的技能,使他们能够随时应对当今日益增长的联网设备需求。
支持内部资源
保证物联网安全需要独特的方法。与不受约束的云计算系统不同,物联网面临的最大挑战是,数百万台甚至数十亿台的设备分布在世界各地,并且不断地相互通信。这些物联网设备在高度受限的环境中运行。尽管当今计算机的硬盘和内存都以GB为单位来衡量,但传统物联网设备只有几MB的程序存储空间,而其内存以KB进行衡量。从创新的角度来看,通过物联网技术传输的庞大数据量是令人难以置信的,而正是这些数据使世界构建成为人们现在所采用的互联生态系统,而所有这些制约因素对物联网设备和网络的管理和安全提出了巨大挑战。
因此,IT职能部门必须先识别这些差异然后再进行解决,这很关键。作为组织的领导者,不断的教育和获取正确的资源将使他们更容易了解物联网安全要求、法规和必要的措施。相关行业新闻来源或其他行业领导者可以帮助组织保持对这些信息的知情权。
尽管招募经验丰富和知识渊博的人才也很重要,但如今招聘这样的人才比较困难,尤其是在物联网方面。精通物联网技术需要大量不同技能和背景,因此很难找到在无线连接、嵌入式电子和大数据方面拥有专业知识的人,更不用具有安全领域的能力。考虑招募可以在某种程度上发挥作用的合适人选也可以发挥巨大作用,例如获得思科或微软的某些认证或者拥有某些重要技能。
然而,招募人才并不总是可行的方法,有时唯一的选择就是依靠现有的团队成员。为了有效地做到这一点,组织领导者必须创建一个学习的环境。他们需要为员工提供及时培训,让他们获得磨练技能所需的知识和经验。这可以通过研讨会、进行项目概念验证,或者在空闲时间学习如何通过实际执行道德黑客攻击来模拟攻击。例如,实施诸如“黑客星期五”这样的攻击行为,员工可以尝试入侵指定的物联网设备并提交报告,这是一种简单但有效的方法。有些组织甚至每季度可以开展一次“创新冲刺”活动,让内部团队构建内部工具,学习新技能。这些有趣并具有见地的补充措施都可以帮助确保内部人才提高技能和能力。
与外部组织合作
如今的大多数技术人员都受过高等教育,而科技行业与学术界的结合已展现出对未来人才的积极影响,并在缩小技能差距方面发挥了重要作用。科技行业应该继续与高校合作,并寻找新的方法为员工的教育提供支持和帮助,并提高对不同和相关主题(包括物联网和安全性)的认识。通过将这些概念和培训作为指定课程的一部分,并教授实践经验可以促进积极的改变。
这也可以包括通过实习、参与高级项目和网络安全俱乐部等机会提供指导。在大学毕业生入职之前,让他们对更多利基安全流程和整体最佳实践有更深入的了解,从而为自己的职业生涯和所在的组织带来成功。另外,让经验丰富的员工与大学毕业生一起工作,不仅有助于提高毕业生的知识和技能,还可以重新激发这些员工的工作热情和活力。
尽管科技行业目前面临着物联网技能差距的挑战,但是组织领导者可以采取一些措施来应对这些问题并推动变革。组织通过采用这些实践,并考虑到物联网安全性方面的前瞻性思考,可以更好地利用物联网技术和产品。