网络竞争如何启动我们的下一代劳动力

2019-12-16 20:11:20
导读尽管有充分的文件记录和研究,预计的网络安全技能缺口仍然是科技行业的一大挑战。根据ESG最近的一项研究,53%的IT专业人员报告说他们的组织正面临技能短缺。考虑到这一点,科技公司高管、学者和政府领导人需要做的不仅仅是创建项目,对当前的员工进行网络话题方面的教育。我们还必须提供工作经验和竞争,以吸引和参与我们未来的网络工作者。我从事网络安全工作已经20多年了,我知道真实世界的入侵模拟是网络防御技能真

尽管有充分的文件记录和研究,预计的网络安全技能缺口仍然是科技行业的一大挑战。根据ESG最近的一项研究,53%的IT专业人员报告说他们的组织正面临技能短缺。

考虑到这一点,科技公司高管、学者和政府领导人需要做的不仅仅是创建项目,对当前的员工进行网络话题方面的教育。我们还必须提供工作经验和竞争,以吸引和参与我们未来的网络工作者。我从事网络安全工作已经20多年了,我知道真实世界的入侵模拟是网络防御技能真正经受考验的地方。

这种情况每年都会发生在全国大学生网络防御大赛上,在过去的两年里,我一直担任专业的红队志愿者。由雷神公司提供,每年有超过230所学院和大学参加竞赛,测试他们的网络安全能力,最终在全国范围内的区域竞赛中以单轮淘汰告终,最终有10名决赛者进入全国范围内的决赛。

对学生们来说,这是一个非常令人兴奋的过程,从我作为红队成员的经历中,我每年都了解到我们需要更多这样的活动。原因如下:

简单地说,学习和做是不一样的。在竞争环境中,团队被迫在压力下独立思考并确定解决方案。这种类型的问题解决和快速的协作是通过实践经验来学习的。在比赛中,学生必须操作和管理一个类似于商业运营的网络基础设施。评分是基于他们的能力,以尽量减少系统渗透,保持关键服务的运作,并防止敏感数据泄漏。

通过与一个由大型科技公司和政府机构的安全专家组成的红队竞争,学生们面对的是熟练的攻击者和与时间赛跑的残酷现实。


也许这个事件最吸引人的地方之一根本就不涉及攻击和防御。为了参加全国竞赛并最终获得冠军,这些学生必须承担一项许多网络技术专家难以完成的任务:向一位模拟的高管汇报事件情况并提出应对方案。这些模拟面试要求学生用外行人的语言表达,同时还要传达适当的紧急程度。

所有网络专家的一项基本技能是,不仅需要与企业高管进行对话,还需要与企业董事会进行对话,以便清楚地说明攻击是如何发生的,以及如何解决问题。鉴于过去几年来针对大公司的网络攻击数量不断增加,董事会现在也开始更多地参与网络安全措施。这是一个必要的改变,因为根据雷神公司(recentRaytheon)的一项研究发现,68%的受访者表示,他们的董事会没有听取他们的组织正在做什么来防止或减轻网络攻击的后果。在学生开始他们的职业生涯之前,让他们掌握这种技能,可以确保他们拥有许多经验丰富的安全专家目前缺乏的具体的、真实的经验。

今天的劳动力——不管行业——需要有一个网络优先的心态。像NCCDC这样的竞赛给学生提供了一套先进的技能,使他们成为世界上最大的科技公司和公共部门的最佳招聘对象。它不仅仅是关于限制停机时间、保持防火墙或创建票据——它是所有这些事情与附加的时间限制挑战的组合。这些学生与经验丰富的网络专业人士竞争,他们获得的经验不仅限于课堂培训,还将他们与其他候选人区分开来。事实上,许多NCCDC的竞争对手在观看了他们在现实环境中展示自己的技能后,都被参与竞争的公司聘用了。

作为今天在网络安全行业工作的人,我看到攻击的复杂性和攻击面都在增加。这不仅需要更多的网络安全工作者,还需要那些能够立即行动的人,在第一天就能掌握一套高级技能。像NCCDC这样的竞赛帮助培养有技能、有技术、有创造力的学生,这些学生可以很容易地将他们的经验转化为任何有幸雇佣他们的组织的价值。


免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章