笔者经常听到一些IT高级管理人员说,要招募和留住“优秀的安全人员”是很难的。许多人哀叹这个领域中技能的缺乏,而且不能协调其所具备的技能和担任的职位。是不是真得缺乏优秀的安全人员呢?或者仅仅是技能及工作的不匹配问题呢?
我们着重从运作的观点和风险管理的观点来看待安全问题。这样一来,可以认为在一个公司内部需要两种类型的安全技能:战术性的安全操作和战略性的风险管理。不幸的是,许多公司并没有很好地将这两种技能分开,并且要求人们同时做两种事情。这两种技能很少在一个人身上同时发现。更糟的是,要求具备战略风险管理头脑的人来做一些操作性的安全事务,或者反过来进行,都经常会导致对工作的不满意,并最终导致辞职。
操作性的安全技能要求注意细节,注意方法和细节性的操作规范,还要有一种处理大量信息的能力。在一个网络中或安全操作中心(NOC/SOC),操作者面临着海量的数据,并且需要能够快速发现任何警告或事件的根本原因,并据此作出高效的决定。再来将其与战略性的风险管理工作比较一下。一位为管理风险负责的安全专家将从战略上思考问题,他看到的是更远大的场景和问题,并将一些困难选择交付管理团队,还要平衡冲突性的要求,同时还要促进整个公司的利益。
这些工作要求的个性是根本不同的,但在某人无法同时完成两种任务时,人们仍感到惊奇。这种角色上的不同对于雇佣和留住人才很重要,在作出一个可管理的安全服务决定时记住这一点也是很重要的。在决定外购部分安全服务时,公司正日益重视这一点,其原因就是缺乏技能而不是减少成本。
在外购安全功能时,你必须要考虑当前拥有的人才类型,以及你如何最好地利用他们。如果你在操作上表现出色,那么外购SOC将不是一个好主意。如果你擅长风险管理,并想让你的安全专家从其不愿意担任的操作性角色中“解放”出来,那么外购可以给你一种重新调整重点和重新调整内部团队的方式。
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 |
· Apache技术专题 · 国际文档格式标准开战 · 路由器设置与口令恢复 · 打造安全服务器 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 · ADSL应用面面俱到 |
|||
|
||||
| · iSCSI应用与发展 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · iSCSI应用与发展 · 三层交换技术专题 · Apache技术专题 |
· RAID——磁盘阵列基础 · 企业数据恢复指南 · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 · 反垃圾邮件技术应用 |
|||
