六种发展可持续网络安全劳动力的方法

过去一年对组织进行了前所未有的需求，以便迅速改变。我们中的许多人现在在2020年代初之前采用以前在此之前的方式和地点工作。技术一直是这项技术的关键推动因素，具有促进遥控工作的技术的非凡占用。

不过，从网络安全的角度来看，大流行带来的与其说是“新”挑战，不如说是加剧了已经存在的挑战。必威提现安全吗我们已经明白，网络威胁现在只是21世纪商业活动的一部分。技术的发展使得我们可以从任何地方访问我们的工作数据和同事，我们对这些数据的依赖也在不断增加。工作实践和公众关注的主导问题加速了社交媒体的参与。

员工的发展和培训对任何组织的长期健康至关重要。尤其对网络安全尤其如此，人们可以获得的技能可能对该组织的恢复力产生巨大差异......

那么大流行和伴随的爆炸在家庭/遥控工作中，进一步丰富了一个已经肥沃的环境对于恶意网络演员寻求利用财务收益的情况。一位主要提供商的研究估计，英国的赎金软件攻击在2020年第三季度增加了80％（来源：ITPro，引用了2020年10月的检查点报告）。

从积极的角度看，我认为，大流行也不可避免地使工作场所的网络安全技能和意识的重要性成为更主流的担忧。对于适应网络威胁环境、确保运营连续性和成功所需的熟练员工的需求前所未有地高。提高全体员工的这些技能对大多数组织的运营成功至关重要，但我们如何实现这一目标?现实情况是，2021年英国的网络安全技能差距仍将是一个严重问题。最近的一次Ukgov报告估计：

• 英国大约50％的企业缺乏网络安全中“基本技能”的人，例如存储或传输个人数据，设置已配置的防火墙，以及检测和删除恶意软件。
• 大约33%的英国企业缺乏具备先进网络安全技术技能(如渗透测试和数字取证)的人才。
• 约32%的企业缺乏具备有效应对网络安全事件所需技能的人才。

建立可持续网络安全劳动力的六个步骤

再加上越来越多关于网络攻击造成巨大损害的报道，很明显，我们在解决技能短缺问题上还有一些路要走。然而，这是可以做到的，而且可以以一种长期的、具有成本效益的、提供真实结果的方式来实现，并提高你组织中人们的职业选择和工作生活。必威提现安全吗根据我在一家数字风险管理公司担任培训主管的经验，在规划和实施一支可持续的网络安全员工队伍时，必须考虑以下一些因素。

我总是从顶部开始，帮助商业领袖了解网络威胁，以便他们能够使正确的投资决策有效捍卫其组织的资产。我们在这里谈论的是良好的风险管理。凭借对存在的能力的威胁和理解，商业领袖可以在可能需要的情况下做出明智的判断。特别是在政府和企业水平，这项工作为识别设计新的网络安全劳动力或寻求和发展潜在网络安全人员的学习和发展机会提供了奠定了基础。

技术的步伐和力量，以及与其使用相关的风险是指劳动力学习和发展应该是任何组织网络安全战略的关键要素。这可能意味着提供技术培训，以提供对网络事件的恢复能力增加的特定技能，以及在发必威提现安全吗生时处理事件的能力。由于大多数网络攻击仍然通过社会工程实现，但是，对于非技术人员的良好安全实践，网络威胁和培训的一般意识也很重要。如果没有正确的意识和技能水平，组织更有可能遭受数据违规或运作不稳定，影响声誉，业务和金融议程。就包括制裁或大罚款的监管问题（服用GPR和PCI DSS作为示例），这尤其如此。

上面提到的高级工作开始劳动力规划过程。理想情况下，如有必要，在组织中遵循一些工作以确定其网络安全成熟度的水平及其在网络安全周围的投资需求。此时，我可以帮助确定组织需要保护其资产及其人民的技能和数字。这可能包括设计特定的学习和开发技能框架，然后可以将网络安全培训职业道路与需要网络安全技能，知识和最终能力的关键功能和作业角色对齐。

这些框架和职业道路通常包括：

• 不同的工作角色或领域
• 技能水平
• 适合的行业认可资格
• 相关工具特定或供应商 - 不可知的从业者培训课程
• 使用多个首选培训提供者
• 沉浸在职学习
• 自习
• 进行操作工作经验的指导/阴影和指示时间

这些都是为了适应各种预算、框架、学习成果和其他偏好而设计的。

一旦组织确定了所需的资源，如何在招聘市场中获取才能履行资源要求，熟练的网络安全从必威 体育业者往往稀缺和昂贵？重新支配面对这一挑战，节目可以非常有效。

正确的网络安全从业者不一定必须来自外部来源。如果作为整体劳动力计划的一部分被解决的网络安全资源要求，则可以评估现有工作人员的能力，并创建其学习途径。然后它是关于提供正确的培训和发展。这需要是知识获取的良好组合，通过内容和实践练习和指导 - 鼓励快速发展。

培训师不仅能够教授内容，而且拥有操作方面的专业知识，可以指导他们的学生，是这种方法的理想人选。重新支配可以有额外的福利;投资工作人员的决定往往会增加积极性，并鼓励忠诚度，降低营业额和招聘费用。

开发内部重塑计划可能不是某些组织的选择。然而，良好，有效的培训仍然是非常有价值的。为了获得最大的价值，特别是从第三方提供培训，这应该明确对齐组织的业务需求。必威提现安全吗明确定义的技能框架和职业途径可以极大地帮助，同时仍提供员工的灵活性和选择培训。当学习计划被折叠成适当的职业规划时，它可以帮助保持工作人员更加集中，并且可以向组织保证其目标正在努力。长期来看，这有助于控制成本，减少工作人员营业额，并提供有形的结果。

关于培训的决定往往受到成本考虑的过度影响，而不是价值考虑。将网络安全培训作为员工计划的一部分，可以更容易地考虑投资回报。这也与为预期的候选人寻找合适的培训有关。不同的人以不同的方式吸收信息。一些事情需要考虑，特别是从外部供应商“购买”培训时，包括:

• 虚拟或课堂基于？您是否了解您员工的学习方式，您可以在他们正在进行的培训类型中适应它们吗？
• 培训是否提供足够的指导或指导？betway必威官网平台在一个在线或30名其他人的教室里学习在一个课堂上 - 所有这些人都有不同的学习效果，并且有不同的工作作用和经验水平 - 可能会增加或减少有效学习的可能性。
• 与提供商的互动程度是多少？对于那些需要获得实践从业者技能的雇主来说，这可能是非常重要的，以便成功地完成这项工作（例如，事件响应或渗透测试）。

在我看来，学习不仅仅是书本和幻灯片。一种混合的学习形式，包括课堂理论、实践练习、现实场景和师生指导，是最好的方法。它不仅为学员提供了坚实的基础，而且还适应了不同的学习方式。

此外，我认为在这里提及这里有重要的是，在我的经验中，在日常运营的背景下使学习能力和可实现的程度至关重要，例如将交付到较小的块中，以适应必须运行关键系统的团队。必威提现安全吗例如，20个两小时的课程而不是五个八小时的课程，可能更有效。不可否认，这可能不是实用的，但远程培训非常可实现。

良好的劳动力计划对于建立可持续网络安全防御至关重要

归根结底，员工发展和培训对任何组织的长期健康发展都至关重要。网络安全尤其如此，人们在网络安全领域获得的技能，可能会对该组织应对威胁的能力产生巨大影响，这些威胁有可能破坏运营、使企业陷入停滞。在安全性方面，你经常会听到这样的观点:最好的安全性是“内置的”，而不是“固定的”。考虑到你的员工以及他们在应对网络安全威胁方面需要扮演的角色，这再合适不过了。

对这个主题感兴趣吗？读为什么L&D仍不将提升技能和再培训项目与业务需求结合起来?