技术系统举例应用技术专业介绍隔离的定义名词解释

　　在首席信息官们尚未淹没在数据洪流时，他们想知道是谁在保护数据……

　　在首席信息官们尚未淹没在数据洪流时，他们想知道是谁在保护数据。他们处理削减成本的压力，同时在他们遇到承包商方面的困难以及将数据和服务迁移到云时面临挑战时保持灵活性。一直以来，新威胁不断出现，这些威胁要求应对措施也不断变化。

　　在首席信息官们尚未淹没在数据洪流时应用技术专业介绍，他们想知道是谁在保护数据。他们处理削减成本的压力，同时在他们遇到承包商方面的困难以及将数据和服务迁移到云时面临挑战时保持灵活性。一直以来，新威胁不断出现，这些威胁要求应对措施也不断变化。

　　随着2018年的一系列新问题的出现——伴随着旧的问题——首席信息官应该把重点放在哪里呢?我们收集了来自专家、高级管理人员、招聘人员以及一线工作人员的见解，以确定当前首要关心的问题以及如何处理这些问题。

　　Forrester最近的一项安全性研究发现，82%的组织都在努力寻找和保护联网设备。更糟的是应用技术专业介绍，大多数人不清楚是谁在负责管理设备。

　　Balabit的安全传播者Csaba Krasznay说，除了传统的薄弱环节(即用户)，首席信息官需要顾及新的威胁。

　　“在2018年，安全措施应该更贴近IT用户和他们的身份，Krasznay说。即使是基于微小的生物特征，例如打字速度或常见的拼写错误，行为监控也可以通过识别基准行为中的偏差来检测潜伏在特权凭证中的最聪明的网络犯罪分子。”

　　DataArt的保加利亚分公司的Viktor Andonov表示：“很多公司认为跟上技术步伐是员工的个人责任。80年代和90年代可能是这样，但在21世纪，平台的复杂性大大增加。当员工有项目和要交付的成果时，在职培训和学习如何使用新框架是非常困难的。“

　　CompTIA总裁兼首席执行官Todd Thibodeaux表示，大多数组织都在努力寻找合格的技术人员。对他们进行在职培训同样令人气馁。

　　Thibodeaux说：“对于雇主来说，好消息是大多数IT专业人员都喜欢他们正在做的事情。他们的工作赋予他们个人成就感应用技术专业介绍。他们的技能和才能得到了很好的利用。他们看到了职业生涯的成长机会——他们对薪酬和福利普遍满意。

　　他说：“IT专业人员希望获得更多的培训和发展资源，以及更多的职业道路指导和职业发展机会应用技术专业介绍。他们也有兴趣获得更多的工具，并使用更多的技术和应用。他们希望有机会参与新的技术计划。”

　　Thibodeaux说，这不是2017年才出现的问题，但它是一个持续的问题。他说：“毕竟，留给员工培训的时间是从算工钱的时间或‘真正的工作’中腾出来的，还有一个古老的问题。‘如果我培训一些人并让他们获得资格认证应用技术专业介绍，他们辞职了怎么办?’但是，当谈到技术以及实施技术的人时，他们应该问的问题是如果我不培训任何人，而这些人一直呆着又该怎么办?”

　　United Data Technologies的首席信息安全官Mike Sanchez表示，目前用于分析数据的方法往往无法体现出对业务的实际影响。

　　Sanchez说：“高层管理人员和董事会成员应该能够就如何最好地分配资源做出决策，并将资金投入到可以减少运营开支的治理策略，或公司真正的风险敞口，或两者兼而有之。数据太多了，就改善整体网络安全态势而言，人们不知道应该跟进哪些数据。关键绩效指标应该以简单的仪表板格式来讲述故事。”

　　好消息是IT职位空缺数量不断增加。坏消息是什么呢?就是没有足够的具备必要技能的工人来填补职位，特别是在安全性职位方面。

　　CompTIA的Thibodeaux表示：“我们最近对各种来源的就业数据进行的分析显示，2017年第三季度隔离的定义名词解释，美国的雇主公布了近60万个IT工作岗位。关于网络安全工作，我们循序渐进地缩小了过去一年的差距，但远没有缩小到我们想要的程度。”

　　Thibodeaux说，公司将不得不就如何填补人员需求以及需要在内部完成的事情做出一些艰难决策。

　　Thibodeaux说：“哪些备选职能可能外包给技术解决方案提供商呢?很多组织发现，与一个技术合作伙伴就一些常规的，进行中的任务签约可以把内部技术团队解放出来，这样他们就可以把工作重点放在对企业来说更高级的、更具战略性的活动上。”

　　Rajavel说：“我们看到太多的公司并没有为应对新的网络安全威胁做好准备，如勒索软件或工业间谍活动。所有的课程改革都需要包括自下而上的适当的人才培养，以及更广泛的员工安全培训，这些培训应该是体验式的，即时的，而不仅仅是合规的。”

　　Gartner的数据指出，大约三分之二的企业领导者认为他们的公司需要加快数字化转型，否则就会落后于竞争对手。

　　云咨询公司Candid Partners的管理合伙人Merrick Olives说技术系统举例，大多数公司将继续沿着同样的道路前进，直到他们采取行动为止。

　　Olives说：“将IT支出与战略业务能力挂钩，并回答‘这将如何让我们更具竞争力’这个问题是至关重要的。与基于项目的融资相对隔离的定义名词解释，基于价值流的融资模式在将董事会层面的目标与预算影响联系在一起方面变得越来越有效。传统系统与灵活数字功能的成本结构和流程效率差别很大——灵活性成本更低，效率更高。”

　　Forrester在2017年11月的报告指出，除了高层的怀疑态度外，近一半的IT和业务受访者表示，预算是加强物联网安全的障碍。

　　Thibodeaux说：“这归结于企业想要成长壮大，还是想落后于竞争对手的问题。由于企业变得更加数字化，技术将走出幕后，来到台前，成为实现长期目标的主要动力。熟练的，经过培训和获得认证的IT专业人员对于技术投资的回报至关重要。他们拥有连接IT架构和整体企业目标的专业知识，可以为决策者提供指导，帮助后者在选择设备，应用程序或运营模式时评估所涉及的取舍问题。”

　　电信费用管理软件公司Tangoe的副总裁Ian Murray表示，虽然业务环境不断发展，但盈利的基本前提是一致的。

　　Murray说：“寻找和利用创收机会的过程没有发生根本性的变化——找到一个我们可以解决的普遍问题，并且人们会付钱去解决问题。

　　混合IT基础设施供应商Peak 10 + ViaWest的首席产品官Mike Fuhrman表示，发生改变的东西是对首席信息官的直接创收的强调。

　　Fuhrman说：“也许我是守旧派，但我不认为首席信息官应该为直接创收感到担忧隔离的定义名词解释。“我越发频繁地看到我的同行中出现这种情况应用技术专业介绍。很多人为了保持作为首席信息官的重要地位，他们在努力尝试并进行产品化。虽然有这样的想法是有好处的，但我认为这也可能是分散团队和董事会的关注点的秘诀。谈到创收机会，首席信息官所在的地方就是把重点放在这些项目上，并将业务数字化为一个大规模的自动化平台。我们始终要把重点放在如何降低企业成本并从进入市场(go-to-market)的角度扩大规模。这就是首席信息官关注创收的方式。”

　　今年夏天，招聘公司Robert Half创造了一份报告，该报告发现近四分之一的首席信息官最关心的事情是升级传统系统以提高效率。

　　United Data Technologies的Sanchez说：“这是一个令人担忧的问题，特别是在一些行业中，人们仍然采用大量过时或报废的系统来保存任务关键型数据或应用程序。这些系统不再为各自的制造商所支持，因此不能再使用最新版本的升级进行修补，从而使这些系统容易受到攻击。这些平台可以互连到网络，这些网络允许漏洞向外扩展，并将这些互连的系统暴露在攻击范围中。”

　　有时，旨在融合敏捷方法的组织最终会在融合了敏捷实践的一种混合模型里艰难地发展，而且还会采用更为线性的“瀑布式”方法。总之，这是两个世界中最糟糕的世界。

　　Tangoe的Murray指出：“开发人员按照特定的规格表编写代码，对这个按钮或功能如何适用于整体用户体验缺乏概念性的了解。这时就需要一个严谨的方法来解决这个问题，即一个在特定的版本中解决特定问题的解决方案。然后，每个发行版都会针对一组冲刺(sprint)进行协调，从而为每个发行版增加一个全面的UX解决方案，而不仅仅是一组可能相互支持或互不支持的功能需求。

　　Murray指出，最近苹果的iOS更新修复了一些错误，却带来了的错误。Murray说：“这个问题影响着大大小小的公司，其结果是更新可能解决了安全漏洞，包括新功能的增加，同时也为用户造成了广为人知的痛苦。”

　　技能差距将导致很多组织寻求外援。但是，有时必要的解决方案可能会造成可靠性和安全性方面的担忧。

　　Sanchez说：“我们的重点是实现对每个客户的承诺。你在这个重要的事情上建立声誉和业务。在把工作外包时，交付品的质量有时会受到外包公司的摆布。鉴于我们管理的项目的敏感性，如果项目要求我们考虑将部分或全部所需的任务外包出去，我们要利用严格的第三方供应商评估标准来评估合作伙伴。

　　除了质量问题外，外包还会带来众所周知的安全威胁。MetricStream的首席宣传员French Caldwell(曾任白宫网络安全顾问)说：“首席信息官面临的具体威胁是内部人员和承包商。“在我们放弃密码转而用凭证之前，人类将依然是最大的威胁。”

　　由于越来越多的数据和服务的负载转移到云端，VMware和戴尔的首席信息官 Bask Iyer表示，将云视为单一的公共实体是一个潜在的风险。

　　Iyer说：“IT还需要考虑私有云和/或多重云解决方案，以评估业务的最佳实践。这确保了选择的多样性，避免了单一供应商的锁定。IT还需要确定哪些应用程序应该转到哪个云。随着物联网的兴起，边缘(edge)需要更多的功率，因此IT部门需要扩大云的选择范围。”

　　Sanchez说，首席信息官不能将保护数据和应用程序的责任转移到托管公司技术系统举例。他说：“组织必须定义安全控制来保护他们在云中的数据，就像他们保护本地部署的数据的方式一样。很多组织并不采用这些标准隔离的定义名词解释，并想当然地认为托管公司正在提供他们所需的所有保护措施。“

　　据惠普公司Aruba部门的副总裁Larry Lunetta表示隔离的定义名词解释，今年安全性噩梦将持续下去，最令人担忧的事情堂而皇之地隐藏在眼皮子底下。

　　Lunetta说：“未来上头条新闻的攻击将把合法的凭证作为攻击的起点，这样的攻击可能需要几天、几周甚至数月的时间才能开始，并最终造成破坏。这些内部攻击可以从用户点错电子邮件附件，心怀怨恨的雇员耍流氓，或由于密码较弱或者同事之间共享的凭据而开始。

　　他说：“越来越多的组织正在使用基于人工智能的机器学习用户和实体行为分析系统来发现用户和网络连接设备的行为中的微小变化，这些变化往往表示出现了孕育式攻击(gestating attack)。”

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186