不要被黑客攻击:你的IT团队需要掌握的5项网络安全技能

最近备受瞩目的安全漏洞，比如WannaCry ransomware攻击已将网络安全置于每家公司议事日程的首位。一天之内，这一次攻击估计攻击了150个国家的23万台电脑。然而，网络安全是当今企业面临的一个关键IT技能缺口。

根据2016年全球网络安全调查在美国，45%的IT高管表示很难找到具备足够网络安全技能的IT候选人，63%的人表示应届毕业生缺乏必要的技能。由于在当今的劳动力市场上招聘到合适的网络安全人才具有挑战性，企业将需要通过培训和提升自己的IT团队来解决目前的技能短缺问题。

5个IT团队缺少的网络安全技能

以下是IT团队缺少的5项关键的网络安全技能，在你成为下一个黑客之前，你应该集中精力开发这些技能。

1.像安全架构师一样思考

在IT安全的世界里，我总是能找到一个像我这样的人，拥有建立VPN或路由器的技术技能。但是，当今IT工作者所缺乏的网络安全技能，是从安全的角度看全局的能力。IT团队需要能够开发组织计划或风险管理框架，以最大限度地减少安全漏洞。如果你不这么做，你只是在修补漏洞。

我的安全+课程在Udemy让IT专业人员深入了解安全风险管理，而不仅仅是技术技能。这种培训使IT经理能够说:“这是对我们的安全很重要的17件事，这是我们将如何在我们的公司实施它们。”

IT专业人员需要能够管理从风险管理和法规遵从到加密、身份验证和数据安全的各种网络安全问题。虽然大公司可以访问一小部分高技能的安全架构师顾问，但大多数公司仅仅依赖内部IT团队来管理这个复杂的问题。

2.理解“物联网”

物联网带来的安全威胁已不再是科幻小说，而是现实。如今，从打印机、复印机到智能手表和气候控制系统，工作场所的各种设备都可以通过网络进行通信。这些联网设备为黑客侵入公司网络提供了一个容易的“接入点”。

物联网带来的新威胁对IT专业人员来说是一个复杂的挑战和头痛，许多人缺乏必要的网络安全技能。这个行业迫切需要更多的IT人员了解物联网从安全的角度来看。大多数这些不同的设备不能与传统的IT安全硬件和软件保护集成。例如，基于边界的解决方案将无法工作，因为应用程序和个人设备不再被包含在公司网络的“防火墙”后面。因此，很难实现有效的安全策略。

为了克服这种不断上升的安全威胁，您的IT团队需要精通这方面的工作Linux,安卓,PowerShell因为它涉及到安全和黑客威胁。在这个快速发展的领域，他们需要跟上防火墙替代品的速度，比如基于云的防护盾和新的安全工具，这些都对移动员工有效。IT专业人士也需要精通于此漏洞评估、公开密钥基础设施、道德黑客、无线网络安全，数据道德和隐私政策。

3.缺乏IPv6安全知识

设备的IP地址分配正在从旧的IPv4系统向新的IPv6系统过渡。但是IPv6引入了一套全新的风险，大多数IT专业人员对IPv6不够熟悉，无法减轻这些安全威胁。在新的IPv6系统下，从电脑、手机到智能家庭集电极的每一个设备都被分配了自己的公共IP地址，任何人都可以访问。这意味着我现在可以ping通国际空间站的所有服务器。

保护IPv6系统的失败本质上是为黑客进入你的网络打开了一个后门。您可以确定员工已经将启用ipv6的设备带入您的工作场所。在您的IT团队中缺乏IPv6安全知识是您公司当今安全的最大风险之一，也是一个主要的网络安全技能缺口。组织需要投资IPv6的安全培训为IT团队在部署前(而不是在部署后堵上漏洞)确保网络安全。

4.教育用户解决社会工程的威胁

企业在网络安全上投入了数百万美元，但大多数安全漏洞发生在员工或用户个人级别。用户忘记使用安全钥匙或在错误的地方打电话。可悲的是，大多数员工对设备背后的IT管道一无所知，以至于到了危险的地步。

公司需要提供基本的网络安全意识教育让所有员工明白为什么他们不该做某些事情。例如，当出现问题时，他们应该知道如何重置他们的iPhone来安全关机。

向个别员工发送的社交工程或网络钓鱼邮件(比如最近的WannaCry ransomware攻击)也成为攻击企业的一种越来越常见的方式。这些攻击包括向个人发送虚假但看似合法的电子邮件，这些个人随后会交出有价值的公司数据，或点击危险的链接。为了维护你的社交网络，你需要更好地教育员工这些社会工程陷阱。

5.IT专业人士正在失去沟通的能力

最后，在今天的新一代IT工作者中很难找到的技能是有效沟通的能力——包括说和写。IT专业人员正在失去讨论技术问题的能力，以便用户或非技术人员能够理解。今天的许多IT专业人士，虽然在技术上很精通，但缺乏同情心，缺乏与人真正交谈和直视他们眼睛的能力。部分原因是社交媒体和短信打破了社会规则。但问题远不止于此。每个人都擅长写140个字符以内的快速文本。但如果他们必须写邮件或做演示，他们就无法做到这一点。

在我看来，IT人员应该写一篇文章作为工作申请过程的一部分。IT专业人员正在处理公司的重要安全问题。他们需要在内部和外部有效地沟通这些关键问题。除了技术技能，提高沟通技巧和的写作能力你的IT团队是提高你的网络安全的关键。

技术会不断变化，黑客会越来越聪明。我们在It行业的工作就是领先一步。但是为了实现这一点，您的IT团队将需要不断地解决技术中断导致的技能差距。考虑让您的IT团队获得最新的网络安全技能Udemy业务-根据市场需求实时更新课程。每一项创新都会给公司的安全带来新的风险。只要确保您的IT团队准备就绪即可。