建立网络安全平台的6个技巧

安全
企业首席信息安全官(CISO)每天都会考虑很多问题——从网络犯罪到补丁管理,从董事会报告到数据丢失预防,这些问题似乎是无穷无尽的。但大多数首席信息安全官(CISO)处理的最紧迫的问题之一是人员配置策略和继任计划。

[[375854]]

企业首席信息安全官(CISO)每天都会考虑很多问题——从网络犯罪到补丁管理,从董事会报告到数据丢失预防,这些问题似乎是无穷无尽的。但大多数首席信息安全官(CISO)处理的最紧迫的问题之一是人员配置策略和继任计划。

造成这种压力和担忧的是网络安全工作市场面临的两个主要趋势。首先是缺乏熟练的安全专业人员,无法填补全球各地的职位需求,根据ISC2公司的统计,在全球范围内,空缺的职位超过400万个,北美地区超过40万个。首席信息安全官(CISO)面临的更大问题是,他们现有团队中真正有技能的专业人员数量较少,并且总是担心他们会离职。首席信息安全官(CISO)的目标是避免失去这些关键员工,从而导致他们难以填补更多空缺职位。

首席信息安全官(CISO)面临的第二个问题是其自身队伍的人员流失问题。从某些方面来看,首席信息安全官(CISO)的平均任期在18到36个月,许多人任职的时间甚至更短。无论是为了获得更高的薪酬,对组织预算的不满或风险偏好,在高级的信息安全职位上都有大量的人员流失。高层人员的流失通常会导致业务不稳定和市场机会下降。一家公司提供的入职机会将会成为另一家公司的人员离职问题。人才流失是一个非常令人担忧的问题。

面对这些不利因素,首席信息安全官(CISO)必须不断关注自己的信息安全团队的去向,并为保留专业人才而努力,并建立一个结构,以确保不断受到网络安全问题困扰的团队的长期成功。以下是一些保留专业人才并帮助他们茁壮成长的建议:

1.培训他们。首席信息安全官(CISO)要做的第一件事就是培训团队成员以利于其职业生涯发展,并为他们提供学习新技能和新技术的机会。虽然提供培训的成本昂贵,但是为团队成员的培训支付费用是值得的。

2.吸引他们。首席信息安全官(CISO)需要花费时间陪伴团队成员。不要只是给团队成员发邮件,还要和他们面对面交流。虽然这很难,但没有什么投资比对团队成员的投资更重要。

3.挑战他们。大多数优秀安全专业人员的主要特征是好奇心,即需要解开谜底。可以通过使人们摆脱孤岛并进行交叉训练来培养这种好奇心。这有很多好处,其中包括扩展单个团队成员的技能,以加深其在任何给定领域的工作经验。

4.领导他们。很多领导者关注团队中的人才。信息安全技术很复杂,以至于首席信息安全官(CISO)并不能解决所有问题。因为团队还有很多问题。正如Stanley McChrystal在《团队的团队》(Team of Teams)一书中所指出的那样,信息安全是领导者难以预测、监控和控制能力的领域之一。因此可以分散责任(但要保持责任心),其他团队成员将会尊重领导者。

5.指导他们。要真正制定可靠的继任计划并保留关键人才,首席信息安全官(CISO)必须在助手上投入更多的时间。采用关键和必要的指导。当首席信息安全官(CISO)与其团队成员在一起的时候,需要为那些有能力接管其工作的人员投入更多的时间。

6.感谢他们。首席信息安全官(CISO)非常清楚地了解到,人才需要一些时间成长和成熟,需要感谢领导者提供的帮助,感谢他们所做的工作。

需要记住,首席信息安全官(CISO)只能控制导致员工离职的变量。有些人可能会离职,他们在其他公司也获得了首席信息安全官(CISO)的职位。其他人可能由于其配偶在另一地点工作而离职。还有一些人可能会对企业新的政策感到不满。首席信息安全官(CISO)可以控制自己所控制的事物,需要花时间把这些事情做好。

 

责任编辑:姜华 来源: 企业网D1Net
相关推荐

2022-08-26 15:20:26

网络安全漏洞企业治理

2010-09-17 14:47:54

2021-01-25 13:50:31

网络安全黑客工具

2018-12-25 08:58:46

2019-05-24 10:51:07

2011-03-24 09:55:22

2019-06-05 16:00:25

2021-10-06 13:49:45

网络安全风险管理信息安全

2011-03-24 09:46:14

Linux

2011-03-24 09:43:37

Linux安全

2020-07-15 10:46:22

物联网安全物联网IOT

2024-03-19 14:38:44

2024-08-06 16:33:10

2021-05-31 18:25:02

云安全架构云安全安全架构

2016-12-21 12:28:05

2022-06-21 11:44:57

网络安全团队网络安全

2018-11-26 06:58:30

网络安全技术平台安全攻击

2020-04-18 20:21:16

网络安全可视性安全工具

2022-02-14 10:53:01

网络安全培训网络意识网络安全

2023-08-08 22:10:59

点赞
收藏

51CTO技术栈公众号