美國(guó)在每年的10月份都會(huì)舉辦一個(gè)國(guó)家網(wǎng)絡(luò)安全意識(shí)月,由國(guó)土安全部主辦,國(guó)家網(wǎng)絡(luò)安全聯(lián)盟和多狀態(tài)信息共享及分析中心協(xié)辦,它致力于面向公共及私營(yíng)行業(yè),宣傳共同加強(qiáng)工作場(chǎng)所、家庭、數(shù)字生活安全性的責(zé)任。
2015年美國(guó)國(guó)家網(wǎng)絡(luò)安全意識(shí)月的最后一周主題是“培養(yǎng)下一代網(wǎng)絡(luò)安全專(zhuān)業(yè)人員 ”。
人們對(duì)網(wǎng)絡(luò)安全的了解還遠(yuǎn)遠(yuǎn)不夠,也無(wú)法只靠自己解決安全問(wèn)題。因此需要大力培養(yǎng)下一代受過(guò)良好教育、樂(lè)意為安全事業(yè)奉獻(xiàn)的安全專(zhuān)家,以共同抵御未來(lái)的網(wǎng)絡(luò)威脅。
如何鼓勵(lì)年輕人對(duì)信息安全提起興趣?以下是一些建議,它們對(duì)于剛踏入信息安全行業(yè)的新人們可能也有啟示作用。
為安全播種
當(dāng)今的數(shù)字威脅不會(huì)在意受害者的年齡。有些遠(yuǎn)程控制木馬等惡意程序甚至專(zhuān)門(mén)對(duì)兒童和青少年進(jìn)行敲詐。承認(rèn)這個(gè)現(xiàn)實(shí),就有了盡早對(duì)孩子進(jìn)行安全教育的動(dòng)力。
百通公司網(wǎng)絡(luò)安全主管曼迪·胡特在論述中將數(shù)字安全比作消防事業(yè)。
“當(dāng)我上小學(xué)的時(shí)候,每個(gè)月都會(huì)有消防演習(xí)。每個(gè)人都會(huì)疏散并在指定地點(diǎn)重新集合。”
“學(xué)校不會(huì)等到真的生了火才告訴學(xué)生們?nèi)绾卧诰o急情況下采取行動(dòng)。對(duì)下一代進(jìn)行網(wǎng)絡(luò)安全教育的最好方式,就是將類(lèi)似的演習(xí)也運(yùn)用在網(wǎng)絡(luò)安全領(lǐng)域。比如,學(xué)校在幼兒園時(shí)期就會(huì)教孩子們打字,為什么不用網(wǎng)絡(luò)釣魚(yú)、社會(huì)工程來(lái)考驗(yàn)他們呢?與此同時(shí),還可以教他們?nèi)绾伟踩鼐W(wǎng)上瀏覽。”通過(guò)在早期教育計(jì)劃中滲透安全意識(shí),可以啟發(fā)學(xué)生在年齡增長(zhǎng)和個(gè)人發(fā)展過(guò)程中走上信息安全之路。
獨(dú)立信息安全咨詢機(jī)構(gòu)Claus Cramon Houmann稱(chēng),一旦我們吸引了未來(lái)安全專(zhuān)家們的興趣,教育工作者就應(yīng)當(dāng)傾囊相授,同時(shí)對(duì)該行業(yè)的成功與不足之處作出誠(chéng)實(shí)的評(píng)估。
“要提高用戶意識(shí)和教育水平,我們應(yīng)當(dāng)將精力集中在給教育工作者提供與教育主題相關(guān)的各種背景信息,然后可以講述行業(yè)技術(shù)的發(fā)展前景,以及網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)。”
“充滿激情的教師們應(yīng)當(dāng)向?qū)W生強(qiáng)調(diào),我們目前所做的一切都仍然不夠。因此我們應(yīng)當(dāng)盡自己所能地傳授知識(shí),比如教他們懂得安全與隱私必須齊頭并進(jìn)地發(fā)展,并期待下一代能夠建立一個(gè)比當(dāng)今更加安全可靠的世界。”
開(kāi)始信息安全生涯
一旦安全專(zhuān)家結(jié)束了教育過(guò)程,責(zé)任就落在了他們自己肩上,他們必須盡可能將信息安全之路走得漂亮,比如掌握正確的技能。掌握技能可以通過(guò)一些認(rèn)證來(lái)實(shí)現(xiàn):
Standard Deviant Security 博客的主播托尼·馬丁威戈說(shuō):“考下對(duì)的證書(shū)是進(jìn)入行業(yè)的極佳切入點(diǎn)。這并不意味著證書(shū)是你學(xué)習(xí)的重點(diǎn),它們只是學(xué)習(xí)的開(kāi)始,而且應(yīng)當(dāng)被看成是你的敲門(mén)磚。因此,你應(yīng)當(dāng)考慮一份通用的認(rèn)證,比如注冊(cè)信息系統(tǒng)安全師,然后在安全領(lǐng)域繼續(xù)鍛煉自己的技術(shù)專(zhuān)長(zhǎng)。”
然而即使到了那時(shí),安全領(lǐng)域需要的也不僅僅是技術(shù)專(zhuān)長(zhǎng)。
“解決未來(lái)的問(wèn)題需要許多技能。而且要想解決這些它們,我們必須從各種領(lǐng)域中吸收人才,比如會(huì)計(jì)、經(jīng)濟(jì)、刑事司法、行為心理學(xué)和公共關(guān)系,而這還只是很少的幾個(gè)例子。”
優(yōu)秀的寫(xiě)作和演講技巧以及對(duì)企業(yè)并購(gòu)的了解也很有價(jià)值,可以幫助你成為組織里的關(guān)鍵人物。
一旦安全專(zhuān)家找到了自己的位置,就可以開(kāi)始利用自身優(yōu)勢(shì),建立關(guān)系、深化自己的職業(yè)道路。
美國(guó)加利福尼亞調(diào)查局的策略師以及調(diào)查局學(xué)院的負(fù)責(zé)人沃爾夫?qū)?middot;格爾利奇說(shuō):“在我的職業(yè)生涯中,我見(jiàn)到的走得最遠(yuǎn)、最快的人們都能在社區(qū)里找到導(dǎo)師和朋友。”
“他們不是參加幾個(gè)會(huì)議了事,他們會(huì)自愿上前。他們尋找可供合作的開(kāi)源項(xiàng)目。通過(guò)這類(lèi)方式,人們能夠通過(guò)日日奉獻(xiàn)鍛煉自己的技能。”
與任何職業(yè)一樣,信息安全需要持久的努力和奉獻(xiàn)精神。深入理解到這一點(diǎn)的參與者一定會(huì)成功,只不過(guò)是路徑不同罷了。
結(jié)語(yǔ)
要培養(yǎng)下一代安全專(zhuān)家,作為教育者、雇主和安全從業(yè)者的我們需要在學(xué)生的職業(yè)發(fā)展早期就提供資源,讓他們專(zhuān)注于發(fā)展興趣和技能,而不是給他們提供能夠在行業(yè)內(nèi)快速晉升的關(guān)系和項(xiàng)目。這也體現(xiàn)了網(wǎng)絡(luò)安全意識(shí)月的中心思想:安全是共同的責(zé)任,站在一起才能更好地保障線上安全。
原文地址:http://www.aqniu.com/neo-points/11978.html