假設某中小企業已購置了這樣一套可信安全解決方案,那么對于安管人員,乃至整個公司是不是就可以高枕無憂了呢?答案是否定的。正如80/20定律中揭示的那樣,一套軟件或設備的功能往往只有其中的20%可以被有效利用,而被閑置和忽視的80%可能由于安管人員自身技能的不足或者重視程度不夠,給企業安全帶來了威脅。那么安管從業者一般需要哪些技能呢?
首先,需要較好的危機洞察力和意識。面對各種內外部威脅,無論是無心還是有意為之,安管人員需要及時發現潛在的威脅。根據破窗效應,如果不能第一時間對事態進行控制,那么大家將會采取無所謂的態度,聽之任之,直至一發不可收拾。
其次,需要有良好的信息化管理水平。即對這樣一套安全解決方案有整體的認識,對其流程和功能有較好的了解。一般方案提供商在實施后,會進行有效的培訓和服務,確保安管人員能夠達標。不是簡單的操作軟硬件,而是對一系列的操作發生的作用要有充分的理解。
再次,需要有較好的分析推理能力。安全解決方案提供了進行分析的具體數據,而安管人員需要根據這些數據進行推理演繹。比如網絡流量監控中發現流量異常,比如登錄授權發現大量密碼嘗試登錄,比如日志中發現有異常操作等等。安管人員可以從入侵者或者泄密人員的角度進行思考,并針對性的進行防范。
最后,需要有較好的學習能力和自我提高意識。安全管理是一個很有挑戰的行業,它可以包括門衛和網管,也涵蓋著首席安全官(CSO)和首席信息安全官(CISO) ,甚至可以說中央情報局(CIA)也包含在內。安管人員在做好本職工作的同時,需要不斷的學習,進行針對性的訓練,否則崗位失職帶來的損失難以估量。
