不要被黑客入侵:5个网络安全技能你的IT团队需要掌握
最近备受瞩目的安全漏洞,比如WannaCry ransomware攻击已将网络安全置于每家公司议事日程的首位。一天之内,这一次攻击估计攻击了150个国家的23万台电脑。然而,网络安全是当今企业面临的一个关键IT技能缺口。
根据2016年全球网络安全调查,45%的IT高管表示很难找到具有足够网络安全技能的候选人,63%的人表示新的毕业生缺乏必要的技能。自招聘网络安全人才在当今劳动力市场上挑战挑战以来,公司将需要通过培训和抵销自己的IT团队来解决这一现行技能短缺。
5个IT团队缺少的网络安全技能
这里有5个关键的网络安全技能缺少它的团队,你应该在下一个被黑客被黑客攻击之前关注发展。
1.像安全架构师一样思考
在IT安全的世界中,我总能找到一个像我这样的人,并使用技术技能来设置VPN或路由器。但今天IT劳动力缺乏的网络安全技能是能够从安全的角度来看大局。IT团队需要能够制定组织计划或风险管理框架,以尽量减少安全漏洞。如果你不这样做,你只是在修补洞。
我的安全+课程在Udemy为IT专业人员提供对安全风险管理的深入了解,超出了技术技能。这种培训使IT经理能够说“这是我们安全的17件重要的事情,以及我们将如何在我们公司实施它们。”
IT专业人员需要能够从风险管理和监管遵守加密,身份验证和数据安全性管理网络安全问题的广度。虽然大公司可以访问一小部分高技能的安全架构师顾问,但大多数公司只是依靠内部的IT团队来管理这个复杂的问题。
2.了解“事情互联网”
互联网上提出的安全威胁不再是科幻小说,而是现实。从打印机和复印机到智能手表和气候控制系统的各种设备现在与网络进行通信。这些互联网连接的设备为黑客提供了一个简单的“接入点”,以渗透贵公司的网络。
这种新的威胁是由东西互联网构成的,这是IT专业人员的复杂挑战和头痛,许多人缺乏必要的网络安全技能。该行业拼命地需要更多的员工知识渊博关于事情的互联网从安全的角度来看。大多数这些不同的设备不能与传统的IT安全硬件和软件保护集成。例如,基于边界的解决方案将无法工作,因为应用程序和个人设备不再被包含在公司网络的“防火墙”后面。因此,很难实现有效的安全策略。
为了克服这种不断上升的安全威胁,您的IT团队需要精通这方面的工作Linux.,安卓, 和PowerShell因为它涉及安全和黑客威胁.在这个快速发展的领域,他们需要跟上防火墙替代品的速度,比如基于云的防护盾和新的安全工具,这些都对移动员工有效。IT专业人士也需要精通于此漏洞评估,公钥基础设施,道德黑客,无线网络安全,数据伦理和隐私政策。
3.缺乏IPv6安全知识
将IP地址分配给设备正在从旧IPv4系统转换到新的IPv6系统。但IPv6介绍了一系列全新的风险,大多数IT专业人员在IPv6中都没有充分,以减轻这些安全威胁。在新的IPv6系统下,从计算机和手机到智能家居集线器的每个设备都被分配了任何人可以访问的公共IP地址。这意味着我现在在国际空间站上ping每个服务器。
未能安全IPv6系统本质上为黑客开设后门进入您的网络。您可以确保员工已经在您的工作场所带来了启用IPv6的设备。缺乏IT团队的IPv6安全知识是您公司安全今天安全的最高风险之一,以及一个主要的网络安全技能差距。组织需要投资IPv6的安全培训为IT团队在部署前(而不是在部署后堵上漏洞)确保网络安全。
4.教育用户解决社交工程威胁
企业在网络安全上投入了数百万美元,但大多数安全漏洞发生在员工或用户个人级别。用户忘记使用安全钥匙或在错误的地方打电话。可悲的是,大多数员工对设备背后的IT管道一无所知,以至于到了危险的地步。
公司需要提供基本在线安全意识教育让所有员工明白为什么他们不该做某些事情。例如,当出现问题时,他们应该知道如何重置他们的iPhone来安全关机。
向个别员工发送的社交工程或网络钓鱼邮件(比如最近的WannaCry ransomware攻击)也成为攻击企业的越来越常见的方式。这些攻击涉及发送假,但看似合法的电子邮件向那时交出有价值的公司数据或点击危险链接。为了保护您的网络,您需要更好地教育这些社会工程陷阱的员工。
5.它的专业人士正在失去沟通的能力
最后,在今天的新一代IT工作者中很难找到的技能是有效沟通的能力——包括说和写。IT专业人员正在失去讨论技术问题的能力,以便用户或非技术人员能够理解。今天的许多IT专业人士,虽然在技术上很精通,但缺乏同情心,缺乏与人真正交谈和直视他们眼睛的能力。部分原因是社交媒体和短信打破了社会规则。但问题远不止于此。每个人都擅长写140个字符以内的快速文本。但如果他们必须写邮件或做演示,他们就无法做到这一点。
在我看来,IT人员应该写一篇文章作为工作申请过程的一部分。IT专业人员正在处理公司的重要安全问题。他们需要在内部和外部有效地沟通这些关键问题。除了技术技能,提高沟通技巧和的写作能力你的IT团队是提高你的网络安全的关键。
技术将保持不断变化,黑客将不断更聪明。这是我们的工作,以便在比赛中保持一步。但为了实现这一目标,您的IT团队将需要不断解决技术中断导致的技能差距。考虑到您的IT团队通过以下方式访问最新的网络安全技能Udemy业务-根据市场需求实时更新课程。每一项创新都会给公司的安全带来新的风险。只要确保您的IT团队准备就绪即可。