2010年信息安全行業(yè)狀況
在信息安全就業(yè)市場上,2009年被認(rèn)為是就業(yè)模式轉(zhuǎn)換的一年。在我們這個行業(yè)中,信息安全職業(yè)人員有史以來***次需要面對全球經(jīng)濟(jì)惡化帶來的更為廣泛的負(fù)面影響,主要表現(xiàn)為:裁員、降薪或不加薪,以及更少的就業(yè)機(jī)會;這些影響歸因于外界的商業(yè)因素:公司破產(chǎn)、風(fēng)險資金投資的減少、公司信息安全投資的減少以及公司更多的依賴產(chǎn)品外包和自動化。
2009年發(fā)生的這些事情給所有的信息安全從業(yè)人士敲響了警鐘。信息安全這個職業(yè)已經(jīng)成熟了,而且已經(jīng)成為非常受歡迎的職業(yè)選擇。在過去,安全從業(yè)人員能夠要求額外的補(bǔ)償和培訓(xùn),然而現(xiàn)在很多人只要有穩(wěn)定的工作就很高興。2010年剛剛開始,而經(jīng)濟(jì)狀況依然不明朗,所有信息安全從業(yè)人士都應(yīng)該很清楚他們不僅需要繼續(xù)發(fā)展和提高自己的技術(shù)水平,而且還迫切需要向老板證明自己的價值。
2010年信息安全狀況
2010年,商業(yè)世界的競爭會變得越來越激烈。因?yàn)榻?jīng)濟(jì)還可能繼續(xù)低迷,所以企業(yè)的領(lǐng)導(dǎo)會優(yōu)先保護(hù)公司的品牌、用戶數(shù)據(jù)以及知識產(chǎn)權(quán)。同時,公司會勒緊褲腰帶,這也將迫使公司面臨新的挑戰(zhàn)——使用更少的信息安全員工,并使用更少的預(yù)算來保護(hù)這些資產(chǎn)。公司的信息安全項(xiàng)目將會經(jīng)受更徹底地檢查,而信息安全人員需要在日常工作中變得更加高產(chǎn)、高效。
這似乎是一個艱巨的挑戰(zhàn),但對信息安全人員來說這實(shí)際上是一個脫穎而出的好機(jī)會。長期以來,很多業(yè)內(nèi)人員總是宣稱,跟企業(yè)中其他的信息技術(shù)成員或者審計小組相比,他們得不到同等的重視和影響力。然而,2010年對于安全人員來說將是一個機(jī)會——可以通過建立對業(yè)務(wù)具有積極影響的、高效的信息安全政策和措施,從而讓公司領(lǐng)導(dǎo)們重新審視信息安全部門。
因?yàn)槲覀冃枰倩ㄥX多辦事,所以信息安全職業(yè)人員必須側(cè)重于他們的優(yōu)勢技能,以及展示出他們通過戰(zhàn)略性和創(chuàng)造性的思考而得出“廉價”解決方案的能力。安全職業(yè)人員的工作需要既增強(qiáng)企業(yè)的安全保護(hù)勢力又能節(jié)省預(yù)算,他們越能夠表現(xiàn)出這一點(diǎn),他們就會越會受到企業(yè)的重視。在2010年,各大公司們將會找到很多創(chuàng)新和有趣的方法,用盡可能少的預(yù)算支出來解決企業(yè)的安全問題,而不會在新的安全產(chǎn)品上過多的投入。
由于對安全項(xiàng)目調(diào)查的力度有所增加,信息安全***的工作成功與否很明顯就能看得出來。如果信息安全項(xiàng)目效果不錯,其信息安全的***可能會被嘉獎、獲得更多的權(quán)利、承擔(dān)更大的責(zé)任,還能獲得來自業(yè)務(wù)部門內(nèi)部更多的尊敬。安全職業(yè)人員如果能表明自己懂得公司業(yè)務(wù)的側(cè)重點(diǎn),那么他們將會獲得跟其他的領(lǐng)導(dǎo)“平起平坐”的機(jī)會。
當(dāng)然,這種詳細(xì)程度的調(diào)查也存在缺陷。在某些信息安全項(xiàng)目效率低下的企業(yè)中,安全方面的***可能會被撤職替換。對于那些不能證明他們既能取得安全項(xiàng)目進(jìn)步,同時又能節(jié)省成本的安全人員來說,另外一些以成本為重點(diǎn)調(diào)查對象的的商業(yè)審查會讓公司有充分的理由對安全團(tuán)隊(duì)的領(lǐng)導(dǎo)班子進(jìn)行變更,而這通常不僅僅會影響到安全部門的***領(lǐng)導(dǎo),一個效率低下的項(xiàng)目會在整個企業(yè)內(nèi)部敗壞安全團(tuán)隊(duì)人員的名聲。這就是為什么各個職位級別的信息安全從業(yè)人員希望被認(rèn)為是高產(chǎn)、高效的原因。
然而,在安全部門工作失敗以及領(lǐng)導(dǎo)被換的這些情況下,這種改變也為那些一直渴望帶領(lǐng)整個信息安全項(xiàng)目的人員創(chuàng)造一個機(jī)會,并且能夠測試他們是否有能力取得成功。如果你以前是失敗的安全部門的一員,那么請記住這個機(jī)會可能是有限的;因?yàn)楣芾砣藛T在評估項(xiàng)目是否得到改善的時候,可能允許你的時間更少,而且也沒有多少耐性。
如果隨著時間的推移經(jīng)濟(jì)條件開始改善,公司將會增加資源和人員來幫助處理信息安全方面的問題。這種人員招聘的形式將會非常的謹(jǐn)慎,因?yàn)檫@只是為了解決信息安全的迫切需要以及進(jìn)行更寬泛的業(yè)務(wù)活動。這些活動包括:規(guī)則遵從、云計算、數(shù)據(jù)丟失保護(hù),以及確保內(nèi)部和外部所面臨的應(yīng)用程序安全等等。另外,這還要根據(jù)聯(lián)邦政府的政策而定,可能需要側(cè)重在電子病歷的安全方面,甚至國家重點(diǎn)基礎(chǔ)設(shè)施的安全。
回顧2009年、展望2010年,信息安全職業(yè)人員理應(yīng)感到樂觀。跟其他的IT行業(yè)相比,信息安全職業(yè)發(fā)展勢頭良好,在信息安全技術(shù)方面的努力還是值得的。如果要說2009年教會了我們什么,那就是它表明了我們不應(yīng)該再像幾年前那樣是企業(yè)的特殊組成部分了。安全行業(yè)像IT企業(yè)中其他的以成本為中心的行業(yè)一樣,在經(jīng)濟(jì)衰退的環(huán)境下同樣十分脆弱。
即將過去的一年還表明,重視那些既包含技術(shù)因素、又包含商業(yè)因素的信息安全問題的必要性,這樣做可以讓安全工作人員能夠隨著技術(shù)的進(jìn)步給商業(yè)問題提供具有革新性和創(chuàng)造性的解決方案。展望未來,信息安全職業(yè)依然會受到人們的歡迎,但同時信息安全領(lǐng)導(dǎo)職位的競爭性也會增加。對于每一個信息安全從業(yè)人員來說,他們不僅需要提高自己的技術(shù),還需要獲得必要的經(jīng)驗(yàn),從而在未來的就業(yè)市場中保持足夠的競爭力。
【編輯推薦】
