最近,網絡安全技能差距的熱門話題流傳開來。技能差距常常被緊急討論,能夠看出它在實踐中的做用是很大的。但信息安全是一門普遍的學科,因此在談論「技能差距」時須要更具體。有專家表示,真正的人才短缺是在實踐領域,好比應用程序安全和DevSecOps(一種全新的安全理念)。
《福布斯》發表了一篇文章,稱網絡安全技能差距是一場「行業危機」。報告指出,隨着網絡攻擊變得愈來愈嚴重、愈來愈廣泛,企業愈來愈須要網絡安全專業人士。但因爲技能匱乏和需求旺盛,保安工做的薪水很高,這意味着企業不只很難找到合適的人,還必須支付高薪才能找到合適的人。
全部這一切都意味着網絡犯罪分子正在大幹一場,正如這篇文章所闡述的那樣。攻擊者利用準備不足的公司,由於他們知道這些公司極可能會成功。很明顯,爲了客戶和企業的利益,這個行業確實須要改進。要作到這一點,咱們須要優秀的人才,擁有正確的技能。該行業早就知道這些人不容易找到——他們的數量根本不夠。形成這種短缺的緣由有不少,值得記住的是,這不是最容易工做的行業;工做的壓力意味着心理健康問題很廣泛。
然而,咱們須要「彌補技能差距」是不夠的。咱們須要更深刻地研究這個差距究竟在哪裏,它是如何產生的,以及咱們能作些什麼來彌補它。有學者認爲,真正難以找到的人是具備實踐經驗的專業人士,他們可以勝任投入應用程序安全和DevSecOps團隊。另外,這些領域多是你實際須要動手去作的,而不單單是諮詢應該作什麼。
這種差距的存在,多是由於進入技術AppSec最多見的途徑是經過編程背景。這份工做須要具有正確的技術技能和注重安全的心態的人,創造一個難以找到的利基市場。對於實際操做的角色,您須要精通技術,而且可以理解並將安全性集成到工做中。這並不容易找到。
固然,經過讓保安人員有機會在繼續擔任技術職務的同時取得進步,這些有才能的人將可以取得他們想要的我的成功,同時繼續擔任他們喜歡並接受過培訓的技術職務,而不是成爲管理人員。無論怎樣,安全顧問是網絡安全領域的重要貢獻者。但就目前而言,咱們須要捲起袖子,以有針對性的方式深刻解決技能差距問題。linux
更多linux諮詢請查看www.linuxprobe.com編程