的创始人兼首席执行官CyberVista西蒙彼得雷拉,突显出断开远程工人的雇主提供培训和资源之间,以避免网络风险。
在大流行期间,企业被迫接受远程工作的标准,进而直接导致增加网络安全问题。2020年IBM安全的如上所述数据泄露的成本,70%的组织需要远程工作由于COVID-19表示,将增加的成本数据泄露,并表示,它将增加76%的时间来识别和控制潜在的数据泄露。
专注于解决问题为网络安全行业向前发展,西蒙彼得雷拉,创始人兼首席执行官CyberVista,改变今天的劳动力以满足明天的网络安全挑战。CyberVista正在加强组织和为网络安全专业人士提供所需的知识和技能推动国防。有超过十年的网络安全经验作为国防部承包商和高级研究员博思艾伦在创建CyberVista之前,彼得雷拉提供了专家深入研究的公司高管如何加强应对网络安全员工招聘和培训的挑战来保护自己和业务作为一个整体。
知道你的敌人:提高网络安全意识
很难知道什么时候或者您的公司将网络犯罪或ransomware的目标。然而,这将是更加昂贵和耗时的灭火比最坏的准备。虽然远程员工不安全网络更容易受到攻击,雇主有机会负责,让员工学习最好的保护实践。理解谁,黑客或网络安全攻击源自可以塑造一个业务的程序和流程,可以制定实施cyber-safe内部操作的实践。
在国防部期间,彼得雷拉意识到,尽管大多数客户在更多关注的传统观念已经发生了什么,而不是谁造成的,还有一个重要的元素的方程。通过注入不同的,以人为本的角度为他们的工作,她能够帮助发现人类攻击者的动机和复杂程度,作为防御的关键环节和政策优先级来确定公司的安全系统的漏洞。
“网络安全领域已经发展成为一个新职业的员工和领导表现需要一个全面的和上下文的理解,,,,,为什么的威胁,”彼得雷拉说。她还指出,在上下文中,采用网络安全框架还远远不够,在实施标准安全实践融入公司文化可以节省宝贵的资源的时间,金钱和精力。
面对网络安全策略
规范化的依赖网络设备如手机,平板电脑,恒温器,和健身设备,许多人认为他们分享使用这些设备的数据是安全的。作为公司的大多数员工都开放信息并定期保存密码在电脑钥匙,这使得个人更容易受到网络钓鱼,ransomware,和网络安全攻击,只会增加国际来源随着全球经济继续争取权力。但合适的安全措施有效,如果一个公司拥有勤奋的网络安全专家,技术和实践在幕后,以确保一切都很团结地执行和功能。万博体育登录首页
“网络安全在当今世界的现实是,它是多学科越来越多,但“彼得雷拉说新美国篇文章。“有效的网络操作需要协调和脆弱性管理等学科之间的整合,威胁情报、安全操作、取证,恶意软件分析和事件反应。除此之外,管理人员需要作出明智的商业决策,无论是法律、政策或投资——基于网络风险的企业。”
认为对ransomware管理网络安全威胁和保护,特别是在远程环境,让员工在家工作,公司必须有技术,使他们能够监控网络流量和流程,可以让他们了解发生了什么他们的网络。万博体育登录首页最重要的是,这些技术和流程不能成功万博体育登录首页当他们的成功是取决于主管人实现和分析所有这些东西的输出。真正的问题在业界认识到,直到招聘团队改变他们的方法招聘和培训的威胁和安全分析师,近200万的网络安全工作将继续空缺职位。
建立基线
适应行业和国际气候的变化会导致公司跳头购买网络安全技术来解决他们的问题。万博体育登录首页彼得雷拉的坚定立场,适应的大部分应由雇主应用最大的资产和费用,是他们的员工。高管需要带头建立更好的雇佣实践途径通过识别他们的实际需要,主动筛查初级候选人的视角,并提供全面的培训,成长为角色,而不是支付溢价为特定的技能或知识在一个特定的工具。
自动化网络安全显示技能需求的转变和企业的复杂性最终寻找。类似于人们起初担心atm将取代银行出纳员和消灭入门级的工作,因为他们是手工技能,成为自动化,网络安全也是一个工业使人们认为技术取代人类。万博体育登录首页然而,引入自动取款机有增加需求的净效应为银行出纳员能够开辟新的分支。同样,越来越多的人工智能和机器学习技术集成到网络安全,行业需要更多合格的人甚至更复杂的技万博体育登录首页能合成的所有信息的处理和扩大增长机会。
“网络安全的最大的误解是,一切变化得如此之快,”彼得雷拉在接受采访时表示专家的见解。“事实是,它不会!周围的原则都是一样的原则如何存储数据,它如何传输。您可以构建不同的工具和技术如何处理,但是你仍然处理相同的计算原则,技万博体育登录首页术和安全。”
培训机构,包括CyberVista,急于开发、构建和交付满足可确定的课程和项目工作要求,如果公司不能做自己。毫无疑问他们不能:景观是支离破碎的和混乱。有217所大学认可作为网络防御国家安全局的学术中心,另一个58致力于网络进攻,和85多名cybersecurity-related认证,从高度专业化的基础。而不是专注于上百不同训练选项与主观结果,公司应该重点关注投资项目和计划,可以可视地展示他们的团队的技能水平和节目,训练导致改善upskilling员工满足业务的需要。
满足未来的需要
公司发展以满足未来的需求,与新兴zero-trust政策和安全vpn远程工作。,他们可以并且应该投资于员工的不断学习和技能发展而节省昂贵的招聘工作。雇主独特的作用,可以表达的知识,技能和能力最需要在他们的网络安全角色,确定正确的原始人才允许该行业重新定义网络安全与横向和纵向的职业生涯路径。关注招聘广泛适用的软技能和培训工作特定技能,公司可以吸引和留住更多的网络安全人才多样性的思想,经验,和观点。万博体育登录首页
”的理论,原则,和上下文很重要,”彼得雷拉说。“工具和供应商要改变。但总是保持不变的基础。”