新年新风尚新方式培训新员工新安全观

党的十八大之后,政坛大兴简约之风,引发社会各类组织纷纷效仿。的确,为了几分面子工程劳师动众不仅是在给光鲜的“面子”背后抹黑,更是对人类社会资源的一种浪费和对劳动成果的不尊重。

蛇被世界上很多地区的人民视为生命、能量和精力的源泉,蛇孕育新生,农历蛇年更是被人们寄予新的期望。中华复兴的历史重任落在我们的肩膀之上,在这万象更新之时,不少公司开始进入到新的战略领域,拓展新事业占领新市场需要招募大量新员工,这使员工招聘无论在速度还是规模上都在创造历史之先河。在安全领域,创新的科技成果也在不断问世,以应对复杂多变的信息产业格局变迁,在员工安全意识培训领域,各类公司也开始尝试使用创新的方式和全新的手法。

历来,新员工培训都是一项强制性的活动,这其中包括安全意识教育内容,其中的模块除了与业务流程相关的内部控制、风险管理等等之外,更多的则是与日常工作密不可分的物理环境安全及计算机网络信息安全。尽管不同的公司在组织架构的规划和部门人员的设置上各不相同,但是总有负责新员工安全意识培训的职责部门和讲师职位。

尽管对新员工进行安全意识培训是一项强制性的活动,但是信息安全往往并非业务的战略核心,而多数情况下是“花钱中心”,处于类似“后勤供给”的被动地位,甚至还会被误解成为业务创新的阻碍力量,这无疑将让信息安全工作能获得的公司资源有限,而能够分配到员工安全培训方面的资源则更是紧张。

在KPI等业绩指标的压力之下,信息安全管理层要有所作为,更需要向更高阶管理层展示其作为,无疑需要有效充分发挥资源利用的效率。在信息安全管理上保持战略领先,是获得成功的关键要素。在战略决策方面的创新就不仅仅能够停留在口头上,而是勇于打破传统的高成本且低效率的做法。利用电子学习科技来进行全体员工安全意识培训不仅可以引领组织内部创新,更可以充分发挥安全管理在组织内部的先锋示范作用,进而顺利扭转安全职能的被动地位,成为保障业务成功的关键力量,甚至促进业务创造正向价值。

在世界上某些地区,蛇也是一种智慧、神力的化身。而在信息安全方面,安全管理负责人无疑也需要智慧和神力,昆明亭长朗然科技有限公司是专注于信息安全意识培训的创新力量,我们专业的安全培训咨询顾问将帮助安全管理负责人制定出合适的安全意识教育战略、方案及规划,海量的安全意识课程课件更能帮助安全管理负责人快速实施安全意识培训计划,而量身定制的课程开发服务无疑定能让安全意识培训成为安全管理创新乃至业务成功的推动力量。

security-kpi

云计算和移动应用给IT安全人员带来的职业发展启示

影响云计算的关键因素之一的网络带宽越来越快,应用程序也越来越Web化,移动终端更让传统的IT架构受到冲击,IT网络安全人员的未来职业发展方向何在?我们请来昆明亭长朗然科技有限公司的资深网络安全专家James Dong来进行简单的座谈。

相信不少IT人曾经想过:在十年前,网络工程师、系统工程师、软件工程师和数据库工程师等等都是非常吃香的职业,特别是持有思科和微软顶级认证的技术专家,为什么现今好像不是那么火了呢?下面我们一起简单分析一下:

1.信息系统也有一个生命周期,电信网络和信息系统的大规模建设阶段早已完结,部分系统建设人员随即转为日常运营人员,再加上新进入行业的,运维阶段的专业人员需求不会再那么猛烈,市场进入一种相对的饱和状态。一部分专业人员已经占据着关键的位置,便开始享受生活和工作的平衡,然而向上攀爬的位置总是有限的,不甘平庸的一部分专业人员开始将眼光转向更宽广的领域并着手行动,这部分人创造了新的机会,也正是他们推动着组织机构乃至国家社会的进步;

2.专业人员成本的压力促使了IT服务外包的兴起,呼叫中心、软件开发、业务流程等等向人力成本更为低廉的国家和地区迁移,互联网的便利性使智力资源很快就得到了重新的再分配,小部分IT工程师进入服务外包领域造成剩余的大部分IT工程师不得不转型,项目管理、风险控制、网络安全、服务管理等相关的新职能也相继出现,正好能吸纳一部分转型人员;

3.科技的不断改进和创新,使相关的工作变得更标准化、系统化和自动化,IT应用和操作变得更为简单,甚至使维护相关工作不需要太多手工操作,自然不需过多人力,同时却提高了业务人员熟练使用IT系统的要求,IT背景的人员在系统操作方面则更有优势,所以一部分工程师转向业务方向,同时部分占据了IT与业务之间的沟通桥梁位置,帮助利用信息系统来促进商业创新;

4.高等教育扩招,大批学生毕业要就业,社会培训机构批量生产,压低了行业入门的起步薪金,比较容易上手且繁琐的工作多数会交给这些职场新人,自然只需保留少量关键岗位的核心员工,同时,这些职场新人需要师傅,当然IT工程师有了走向管理之路的通道,开始攀爬主管、经理、总监直至C级别的高级总裁职位;

5.互联网泡沫等造富神话破灭,成功者毕竟是少数,多数网络公司无法支撑下去,大量倒闭的公司造成部分专业人员转攻新兴领域或利基领域,人们常说除了吃饱喝足,新的高层次需求都是人造出来的,向没穿过鞋的原始部落卖鞋的故事在今天更有它积极的商业道理;问题是有部分专业人员不去创造社会价值,而转向了偷窃他人的劳动成果,这就是广义上人们所讲的黑客,有了黑客,当然就有了防范黑客的群体——计算机网络信息安全行业的专家团队,为什么说群体或团队?因为人的精力是有限的,而行业涵盖甚广,总有一名黑客经过钻研而非常熟知而一名安全专家却不甚清楚的领域,这名黑客就需要另一名对这个领域也很精深的安全专家来对付,所以安全专家团队至少要两种人:一种向深度发展,某一细分领域的安全专家;另一种是全面发展,能力包括架构设计、沟通协调以及整合管理等方面的。

说到这里,我们简单可以看到信息安全从业人员的未来职业发展的几个方向:

1.爬向管理岗位,信息安全也是三分技术七分管理,由工程师转为安全主管、经理、总监或CSO、CISO,需要更多与人打交道,要改变思维,从偏向安全技术控管到偏向流程和人员的安全控管因素转变;

2.转型业务方向,让信息安全成为商业成功的推进力量,而不是阻力,需要了解关键的业务流程,找出业务持续运作所要面对的重要安全威胁,进行基于业务的风险分析和控制,将安全专业知识和技能用于保障业务安全运作上,需要站在业务的角度,了解商业负责人和职业团队对安全的担忧,不管从事风险控管、内部审计等等岗位,同样需要加强与业务相关人员的沟通协调;

3.成为领域专家,每个细分领域都会有很多安全问题,这些问题都需要行之有效的解决方案,掌握关键的核心技术并保持领先是专家们最强大的竞争力,在这方面,聪明才智和坚定执着是最高贵的品质;而全面综合发展的安全整合能力更是推动和成就安全事业所不可或缺的,需要专家广泛猎取各方面的知识领域,并且广积人脉以便获得顺利的跨部门融合效果,用各部门人员听得懂的语言与之沟通是制胜关键;

4.上述几个方向并无冲突,甚至可能交叉,比如安全领域的专家从事管理工作也可能晋升为首席科学家、首席架构师、CTO之类;管理岗位如果更擅长业务领域也可转型为CFO甚至CEO等等;更有领域专家了解业务而独立单干抢占市场的领导地位,不过不论如何,网络信息安全工程师想要在广泛的信息安全领域大展手脚,登上职业发展的高速云梯,一定要多注重与人的沟通,注重信息安全中人员的因素。

最后,请有兴趣的朋友简单了解一下,James Dong所服务的亭长朗然公司,通过信息安全意识、培训与教育,帮助各类组织机构,帮助安全管理负责人处理关于人员的安全风险。