ການເງິນ

ການຄຸ້ມຄອງຄວາມປອດໄພຂອງເມືອງ & ຊ່ອງຫວ່າງທັກສະດ້ານຄວາມປອດໄພທາງໄຊເບີ

08/24/2022
ຂ່າວ Bitcoin Ethereum

ການຂາດຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ທີ່ມີຄຸນນະພາບໄດ້ກາຍເປັນຄວາມກັງວົນສໍາລັບຜູ້ນໍາທົ່ວໂລກ. ໃນບ່ອນເຮັດວຽກທີ່ມີການປ່ຽນແປງຕະຫຼອດໄປ, ມັນເປັນທີ່ຊັດເຈນວ່າບໍລິສັດຕ້ອງປັບໂຄງສ້າງການຈ້າງງານແລະຝັງຄວາມຫຼາກຫຼາຍ, ການໂອນທັກສະແລະການຝຶກອົບຮົມ.

ໄດ້ ບົດລາຍງານຊ່ອງຫວ່າງທັກສະດ້ານຄວາມປອດໄພທາງໄຊເບີປີ 2022 ຈາກ Fortinet ສະແດງໃຫ້ເຫັນວ່າ 64% ຂອງອົງການຈັດຕັ້ງໃນທົ່ວໂລກໄດ້ປະສົບກັບການລະເມີດຄວາມປອດໄພແລະໄດ້ເຊື່ອມຕໍ່ 80% ຂອງພວກເຂົາກັບຊ່ອງຫວ່າງທັກສະດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ຂ້າພະເຈົ້າບໍ່ດົນມານີ້ໄດ້ຄົ້ນຫາຫົວຂໍ້ນີ້ໃນການສໍາພາດກັບ Russell Weir, ຫົວຫນ້າເຕັກໂນໂລຢີແລະຮອງ CIO ຂອງເມືອງ Newcastle - ອົດສະຕາລີ. Russell ແລະ ຂ້າ ພະ ເຈົ້າ ຍັງ ໄດ້ ປຶກ ສາ ຫາ ລື ການ ທ້າ ທາຍ ການ ຄຸ້ມ ຄອງ ຄວາມ ປອດ ໄພ ທີ່ ປະ ເຊີນ ຫນ້າ ໂດຍ ຕົວ ເມືອງ ໃນ ມື້ ນີ້.

ສໍາລັບ Russell Weir, ການໃຫ້ຄົນການຝຶກອົບຮົມເຕັກໂນໂລຢີແລະການສຸມໃສ່ທັກສະທີ່ສາມາດໂອນໄດ້ແມ່ນວິທີທີ່ຈະສ້າງຊ່ອງຫວ່າງທັກສະໃນຕະຫຼາດຄວາມປອດໄພທາງອິນເຕີເນັດ.

ແນວໃດກໍ່ຕາມ, ທ່ານຍັງຊີ້ອອກວ່າດ້ວຍໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທີ່ເພີ່ມຂຶ້ນ, ມັນຈໍາເປັນຕ້ອງມີຄວາມສົມດູນລະຫວ່າງການລົງທຶນໃນການຝຶກອົບຮົມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ junior ແລະຄ່າຕອບແທນທີ່ພຽງພໍຂອງສະມາຊິກທີມອາວຸໂສແລະມີຄຸນວຸດທິຫຼາຍຂຶ້ນ. ອົງການຈັດຕັ້ງແມ່ນຢູ່ພາຍໃຕ້ໄພຂົ່ມຂູ່ຢ່າງຕໍ່ເນື່ອງແລະປະສົມປະສານການຝຶກອົບຮົມໃນການເຮັດວຽກ, ການປະຕິບັດຄວາມປອດໄພປະຈໍາວັນແລະການຍົກລະດັບຄວາມປອດໄພທາງອິນເຕີເນັດສາມາດເປັນການເຄື່ອນໄຫວທີ່ມີຄວາມສ່ຽງສໍາລັບອົງການຈັດຕັ້ງເພາະວ່າບັນຫາການເຜົາໄຫມ້ແລະສຸຂະພາບຈິດພາຍໃນຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນສິ່ງທ້າທາຍທີ່ແທ້ຈິງໃນທົ່ວອຸດສາຫະກໍາແລະຈໍາເປັນຕ້ອງມີ. ພິຈາລະນາ.

ຄຽງຄູ່ກັນນັ້ນ, ຍັງມີວຽກງານດ້ານການສຶກສາຫຼາຍອັນທີ່ຕ້ອງໄດ້ປັບໂຄງສ້າງໃໝ່ໃນດ້ານຊັບພະຍາກອນມະນຸດ ແລະ ການບັນຈຸເຂົ້າ. "ມັນເປັນເລື່ອງປົກກະຕິທີ່ຈະເຫັນການໂຄສະນາວຽກສໍາລັບບົດບາດຄວາມປອດໄພທາງອິນເຕີເນັດໃນລະດັບທີ່ຮ້ອງຂໍການຢັ້ງຢືນເຊັ່ນ: CISSP) ແລະຜູ້ຈັດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ໄດ້ຮັບການຢັ້ງຢືນ (CISM) ບ່ອນທີ່ຕ້ອງການປະສົບການ 3 ຫາ 5 ປີເພື່ອໃຫ້ສາມາດ ມີຄຸນສົມບັດໄດ້ຮັບການຢັ້ງຢືນນີ້.”

ດັ່ງນັ້ນ, ການພິຈາລະນາທັງສອງດ້ານ, ຈຸດເລີ່ມຕົ້ນທີ່ດີແມ່ນຈະເຂົ້າສູ່ຕະຫຼາດທີ່ມີພື້ນທີ່ປະຕິບັດຕາມສູງ, ຕົວຢ່າງ, ທະຫານແລະພະນັກງານທີ່ມີຄວາມຮູ້ສູງກ່ຽວກັບນັກສະແດງແລະການປ້ອງກັນໄພຂົ່ມຂູ່, ແລະຊ່ວຍໃຫ້ພວກເຂົາແປທັກສະຂອງເຂົາເຈົ້າເປັນ. ພູມສັນຖານດ້ານວິຊາການ.

ການຄຸ້ມຄອງຄວາມປອດໄພຂອງເມືອງ

ການ​ຄຸ້ມ​ຄອງ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ເມືອງ​ມີ​ຄວາມ​ຊັບ​ຊ້ອນ​ຫລາຍ​ຢ່າງ​ແລະ​ອົງ​ປະ​ກອບ​ທີ່​ສໍາ​ຄັນ​ເພື່ອ​ຮັກ​ສາ​ມັນ​ປອດ​ໄພ, ເຊັ່ນ​: ການ​ປົກ​ປັກ​ຮັກ​ສາ​ພື້ນ​ຖານ​ໂຄງ​ລ່າງ​ທີ່​ສໍາ​ຄັນ, ຄວາມ​ປອດ​ໄພ​ທາງ​ດ້ານ​ຮ່າງ​ກາຍ, ແລະ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ. ນີ້ສະເຫນີສິ່ງທ້າທາຍທີ່ຍິ່ງໃຫຍ່ສໍາລັບຜູ້ຊ່ຽວຊານດ້ານຄວາມຮັບຜິດຊອບໃນການຄຸ້ມຄອງມັນ.

ອີງຕາມ Russell, ການປົກປ້ອງເມືອງແມ່ນຄືກັນກັບການປົກປ້ອງອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່. ພາຍໃນນະຄອນ Newcastle, ພວກເຮົາມີຫຼາຍກວ່າເຈັດສິບພັນຜູ້ຈ່າຍຄ່າອັດຕາ, ທຸລະກິດທີ່ຈະເລີນຮຸ່ງເຮືອງແລະນັກທ່ອງທ່ຽວທີ່ອີງໃສ່ເຕັກໂນໂລຢີແລະການບໍລິການທີ່ພວກເຮົາສະຫນອງ. ໃນຖານະທີ່ເປັນເມືອງ, ພວກເຮົາກໍາລັງຊອກຫາວິທີການປັບປຸງປະສົບການຂອງລູກຄ້າຢ່າງຕໍ່ເນື່ອງແລະນໍາໃຊ້ເຕັກໂນໂລຢີແລະນະວັດຕະກໍາເພື່ອຮັບປະກັນວ່າພວກເຮົາເປັນເມືອງທີ່ມີຊີວິດຊີວາ, ຍືນຍົງ, ແລະລວມສູນທົ່ວໂລກ.

ໃນການຄຸ້ມຄອງຂໍ້ກໍານົດດ້ານນິຕິບັນຍັດແລະກົດລະບຽບ, Russell ເນັ້ນຫນັກເຖິງຄວາມສໍາຄັນຂອງການກໍານົດເຂດພາຍໃນເມືອງທີ່ຄວນຈະປະຕິບັດຕາມແລະເຂົ້າໃຈເຖິງຊັບສິນທີ່ສໍາຄັນທັງຫມົດ. "ເບິ່ງທຸກສິ່ງທຸກຢ່າງຢ່າງແທ້ຈິງ, ແລະເຂົ້າໃຈ, ຂ້ອຍໄດ້ຂໍ້ມູນທີ່ມີຄຸນຄ່າຢູ່ໃສ? ການບໍລິການແລະຊັບສິນທີ່ສໍາຄັນແມ່ນຫຍັງ? ແລະຈາກນັ້ນ, ເຮັດວຽກກັບຄືນໄປບ່ອນເພື່ອເບິ່ງການຄວບຄຸມການຫຼຸດຜ່ອນສິ່ງທີ່ຂ້ອຍຈໍາເປັນຕ້ອງປະຕິບັດເພື່ອຮັບປະກັນວ່າພວກເຮົາຕອບສະຫນອງຄວາມຢາກອາຫານຄວາມສ່ຽງຂອງອົງການຈັດຕັ້ງແລະການເພີ່ມປະສິດທິພາບຄ່າໃຊ້ຈ່າຍທີ່ເປັນໄປໄດ້."

ເມື່ອເວົ້າເຖິງການສຶກສາ, Russell ບອກວ່າມີວິທີການຫຼາຍທີ່ຈະໄປ, ບໍ່ພຽງແຕ່ໃນການສຶກສາພົນລະເມືອງເທົ່ານັ້ນ, ແຕ່ຍັງມີພະນັກງານພາຍໃນອົງການຈັດຕັ້ງ. ລາວໄດ້ແນະນໍາການປັບປຸງຂໍ້ກໍານົດແລະເງື່ອນໄຂທີ່ເປັນອົງປະກອບທີ່ສໍາຄັນເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້ສຸດທ້າຍເຂົ້າໃຈຄຸນຄ່າຂອງຂໍ້ມູນແລະຄວາມຮັບຜິດຊອບຂອງພວກເຂົາຕໍ່ມັນໃນຂະນະທີ່ເພີ່ມຄວາມຮູ້ທົ່ວໄປ.

ສຸດທ້າຍ, ເມື່ອເວົ້າເຖິງນະວັດຕະກໍາດ້ານຄວາມປອດໄພ, ບາດກ້າວອັນສໍາຄັນຕໍ່ຫນ້າຈະເປັນອັດຕະໂນມັດຂອງ GRC ແລະຂະບວນການປະຕິບັດຕາມ. ເຂົາເຈົ້າຈະໃຫ້ເວລາແກ່ທີມຫຼາຍຂື້ນເພື່ອເຮັດວຽກກ່ຽວກັບການຍົກລະດັບຄວາມຊໍານິຊໍານານໃນດ້ານເຕັກນິກ ແລະ ຄວາມພ້ອມໃນການຮັບມືກັບເຫດການພາຍໃນອົງກອນ.

ທີ່ມາ: https://www.forbes.com/sites/forbesbooksauthors/2022/08/24/city-security-management-cybersecurity-skills-gap/