隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,許多組織正在進(jìn)入這個(gè)不斷增長(zhǎng)的市場(chǎng),并致力于開發(fā)和銷售自己的物聯(lián)網(wǎng)設(shè)備。但是,組織的首席信息官或IT主管在介紹、銷售和保護(hù)新的聯(lián)網(wǎng)產(chǎn)品時(shí),將會(huì)發(fā)生什么情況?
作為不受約束的設(shè)備和云服務(wù)專家,如何成為小型、受限、單一智能產(chǎn)品的權(quán)威人士,以有效地確保設(shè)備的安全性?而且,根據(jù)微軟公司發(fā)布的IoT Signals調(diào)查報(bào)告,近一半的物聯(lián)網(wǎng)決策者表示沒有足夠的擁有物聯(lián)網(wǎng)相關(guān)技能的工作人員,那么利益相關(guān)者如何才能最大程度地減少當(dāng)前不利的物聯(lián)網(wǎng)安全技能差距?
組織的首席信息官或IT主管不僅必須找到方法來使自己及其團(tuán)隊(duì)為物聯(lián)網(wǎng)成功做好準(zhǔn)備,還要迎接行業(yè)面臨的挑戰(zhàn),共同解決物聯(lián)網(wǎng)安全技能方面的差距。無論是在組織內(nèi)部培養(yǎng)合適的資源和團(tuán)隊(duì),還是獲得外部組織的幫助,都有不同的機(jī)會(huì)可以幫助推動(dòng)變革,并提高工作人員的技能,使他們能夠隨時(shí)應(yīng)對(duì)當(dāng)今日益增長(zhǎng)的聯(lián)網(wǎng)設(shè)備需求。
支持內(nèi)部資源
保證物聯(lián)網(wǎng)安全需要獨(dú)特的方法。與不受約束的云計(jì)算系統(tǒng)不同,物聯(lián)網(wǎng)面臨的最大挑戰(zhàn)是,數(shù)百萬臺(tái)甚至數(shù)十億臺(tái)的設(shè)備分布在世界各地,并且不斷地相互通信。這些物聯(lián)網(wǎng)設(shè)備在高度受限的環(huán)境中運(yùn)行。盡管當(dāng)今計(jì)算機(jī)的硬盤和內(nèi)存都以GB為單位來衡量,但傳統(tǒng)物聯(lián)網(wǎng)設(shè)備只有幾MB的程序存儲(chǔ)空間,而其內(nèi)存以KB進(jìn)行衡量。從創(chuàng)新的角度來看,通過物聯(lián)網(wǎng)技術(shù)傳輸?shù)凝嫶髷?shù)據(jù)量是令人難以置信的,而正是這些數(shù)據(jù)使世界構(gòu)建成為人們現(xiàn)在所采用的互聯(lián)生態(tài)系統(tǒng),而所有這些制約因素對(duì)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的管理和安全提出了巨大挑戰(zhàn)。
因此,IT職能部門必須先識(shí)別這些差異然后再進(jìn)行解決,這很關(guān)鍵。作為組織的領(lǐng)導(dǎo)者,不斷的教育和獲取正確的資源將使他們更容易了解物聯(lián)網(wǎng)安全要求、法規(guī)和必要的措施。相關(guān)行業(yè)新聞來源或其他行業(yè)領(lǐng)導(dǎo)者可以幫助組織保持對(duì)這些信息的知情權(quán)。
盡管招募經(jīng)驗(yàn)豐富和知識(shí)淵博的人才也很重要,但如今招聘這樣的人才比較困難,尤其是在物聯(lián)網(wǎng)方面。精通物聯(lián)網(wǎng)技術(shù)需要大量不同技能和背景,因此很難找到在無線連接、嵌入式電子和大數(shù)據(jù)方面擁有專業(yè)知識(shí)的人,更不用具有安全領(lǐng)域的能力。考慮招募可以在某種程度上發(fā)揮作用的合適人選也可以發(fā)揮巨大作用,例如獲得思科或微軟的某些認(rèn)證或者擁有某些重要技能。
然而,招募人才并不總是可行的方法,有時(shí)唯一的選擇就是依靠現(xiàn)有的團(tuán)隊(duì)成員。為了有效地做到這一點(diǎn),組織領(lǐng)導(dǎo)者必須創(chuàng)建一個(gè)學(xué)習(xí)的環(huán)境。他們需要為員工提供及時(shí)培訓(xùn),讓他們獲得磨練技能所需的知識(shí)和經(jīng)驗(yàn)。這可以通過研討會(huì)、進(jìn)行項(xiàng)目概念驗(yàn)證,或者在空閑時(shí)間學(xué)習(xí)如何通過實(shí)際執(zhí)行道德黑客攻擊來模擬攻擊。例如,實(shí)施諸如“黑客星期五”這樣的攻擊行為,員工可以嘗試入侵指定的物聯(lián)網(wǎng)設(shè)備并提交報(bào)告,這是一種簡(jiǎn)單但有效的方法。有些組織甚至每季度可以開展一次“創(chuàng)新沖刺”活動(dòng),讓內(nèi)部團(tuán)隊(duì)構(gòu)建內(nèi)部工具,學(xué)習(xí)新技能。這些有趣并具有見地的補(bǔ)充措施都可以幫助確保內(nèi)部人才提高技能和能力。
與外部組織合作
如今的大多數(shù)技術(shù)人員都受過高等教育,而科技行業(yè)與學(xué)術(shù)界的結(jié)合已展現(xiàn)出對(duì)未來人才的積極影響,并在縮小技能差距方面發(fā)揮了重要作用??萍夹袠I(yè)應(yīng)該繼續(xù)與高校合作,并尋找新的方法為員工的教育提供支持和幫助,并提高對(duì)不同和相關(guān)主題(包括物聯(lián)網(wǎng)和安全性)的認(rèn)識(shí)。通過將這些概念和培訓(xùn)作為指定課程的一部分,并教授實(shí)踐經(jīng)驗(yàn)可以促進(jìn)積極的改變。
這也可以包括通過實(shí)習(xí)、參與高級(jí)項(xiàng)目和網(wǎng)絡(luò)安全俱樂部等機(jī)會(huì)提供指導(dǎo)。在大學(xué)畢業(yè)生入職之前,讓他們對(duì)更多利基安全流程和整體最佳實(shí)踐有更深入的了解,從而為自己的職業(yè)生涯和所在的組織帶來成功。另外,讓經(jīng)驗(yàn)豐富的員工與大學(xué)畢業(yè)生一起工作,不僅有助于提高畢業(yè)生的知識(shí)和技能,還可以重新激發(fā)這些員工的工作熱情和活力。
盡管科技行業(yè)目前面臨著物聯(lián)網(wǎng)技能差距的挑戰(zhàn),但是組織領(lǐng)導(dǎo)者可以采取一些措施來應(yīng)對(duì)這些問題并推動(dòng)變革。組織通過采用這些實(shí)踐,并考慮到物聯(lián)網(wǎng)安全性方面的前瞻性思考,可以更好地利用物聯(lián)網(wǎng)技術(shù)和產(chǎn)品。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。