2017年信息安全部门的工作会是什么样？

转眼2017就到，这两年的安全行业变迁之快是很多人都不曾想见的，随之而来就是企业信息安全部门工作的变动。国外媒体CSO认为，2017年理应会发生下面这些变化。

安全人才短缺问题仍然存在?

很多报告都已指出，目前市场上仍然有大量的安全职位处于空缺状态。出于多种原因，企业依然无法聘请到合适的安全技术人员。现在很多企业的安全部门不仅需要解决各种各样的技术问题，而且还要及时地对各种安全警报进行响应，以及一大堆繁琐的安全配置都需要他们来完成。但是，由于企业目前所面临的安全问题其复杂性曲线还没有达到顶峰，因此安全部门所能得到的人力和物力资源方面的支持是极其有限的。

接下来，让我们一起看看安全厂商和研究专家们如何预测2017年信息安全行业的工作趋势。

安全事件的应急响应能力至关重要

Exabeam公司联合创始人兼首席执行官Nir Polak在接受采访时表示：

安全能力会影响企业的发展

每天都会有大量的网络安全事件发生，但是安全人才的储备工作却出现了问题。因此，CISO将会更多地去考虑采用一些自动化的安全处理措施，这样不仅可以提高企业的安全状态，而且还可以暂时解决安全技术人才短缺的问题。

一个公司的安全事件响应能力将会成为保险公司在承保时的一个重要的衡量标准。保险公司在向企业提供网络保险服务时需要衡量客户在面对安全事件时的检测能力和处理能力，并根据其能力来制定相应的安全保险服务条款。

数据泄漏事件将会越来越常见

不出意外的话，2017年还将会发生更多的数据泄漏事件。这些数据不仅将会由黑客泄漏出来，而且还有可能从公司前雇员和承包商那里泄漏出来，因为这些内部人员可以在离职之前利用自己的职权来收集企业的内部信息(代码库和重要文件等)和人才数据(员工身份证信息、信用卡数据和社保号等等)，并利用这些数据来为自己谋利。

中小企业纷纷投向安全托管服务提供商(MSSP)的怀抱

WatchGuard Technologies的首席技术官Corey Nachreiner在接受采访时表示：

时代需要CISO和CSO

Citrix公司的首席安全官Stan Black认为：

“首席身份官”(CIdO)这个职位将会在2017年出现

当企业需要管理员工、客户、以及第三方合作伙伴的身份识别信息时，CIdO这个角色将成为企业唯一一个可信任的源。

CIdO需要负责维护客户信息，并监控员工的访问行为，然后将所有内容及时上报给CEO。这也就意味着，CIdO为了能够保证组织内部身份验证机制的完整性，他们的工作将需要覆盖整个组织的每一步运作环节。因此，CIdO将会成为企业中的一个非常重要的关键角色，他们手中握有访问特权系统的密钥，并管理着企业中各种信息的交互。

新来的跟老员工之间的差距更大

一般情况下，新加入的安全技术人员有九个月的时间来熟悉企业的情况，也就是说，新来的一般要花九个月左右的时间来变成一个“经验丰富的老员工”。而在目前的全球市场中，这种经验丰富的安全技术人员其身价已经增长了一倍之多，企业如果想要聘请这些人，那么就需要提供更有竞争力的薪水和更高的职位。

时间应该花在刀刃上

与过去相比，信息技术的日趋复杂会让我们在保护企业网络安全的时候遇到更多的困难。再加上安全技能方面的差距以及人才的短缺，我们遇到的问题会变得更加严重。除此之外，很多技术人员将宝贵的时间花在了那些可以通过设备自动完成的任务上。因此，在即将到来的2017年，我们希望可以通过自动化来解决一些需要手动进行的繁琐任务，并且帮助IT专家去完成一些固定任务，以此来保证他们可以将注意力放在真正需要他们的地方。

总结

信息和数据是社会发展的重要资源。全球范围内围绕信息的获取、使用和控制的斗争正在愈演愈烈，所以信息安全成为了维护国家安全和社会稳定的一个重要因素。网络安全已成为亟待解决、影响国家大局和长远利益的重大关键问题，它不但是发挥信息革命所带来的高效率和高效益的有力保证，而且还是抵御黑客入侵的重要屏障。

总之，在网络信息技术高速发展的今天，信息安全已变得至关重要。目前，我国在信息安全技术方面的起点还较低，国内只有极少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景，所以在文章的最后喝一口鸡汤：适应时代，抓住机遇!

作者：Alpha_h4ck

来源：51CTO