另一个值得特别关注的主题是社交网络和即时通讯工具的发展,因为我们的很大一部分人际关系是通过这些通讯手段发生的。
值得强调的是,信息安全不再是一种可取的事情,而是IT 专业人员以及信息系统的必备特征。
信息安全与市场
公司需要与IT 专业人员(尤其是接受过取证和信息安全培训的专业人员)合作的主要指标之一可以从 Grant Thornton 咨询公司进行的研究(请在此处查看)中得出。
数据显示,2017年损失约为2800亿美元。另一个值得特别关波斯尼亚和黑塞哥维那数字数据注的点是受影响的公司数量不断增加,从15%增长到21%。调查咨询了来自 30 多个国家的公司,其中 21% 的公司在 12 个月内已经遭受过某种类型的攻击。
我认为,无论是这种专业人员的缺乏,还是IT专业人员培训中缺乏再培训,都成为机会主义攻击者可利用的漏洞。
信息安全趋势:IT 专业人员的新形象
当我们谈论信息安全的趋势时,我们不仅应该指出我们职业的技术方面,还应该指出职业概况的变化。在这方面,值得强调的是,我们的口号始终是个人培训与技术投资相结合。
在当今市场,仅投资技术知识是不够的,还需要发掘其他人的能力。信息安全的最大趋势之一是个人发展。有必要投资于意识计划,因为信息安全链中最薄弱的环节几乎总是人。
IT专业人士已经开始习惯一个新的现实,那就是他们不仅限于他们的技术使命。在实践中,我们看到的是多学科代理,他们的知识包袱中带有 IT 专业人员所期望的几个属性。
如今,我注意到,拥有审计和计算机取证技能的专业人员在招聘时更容易成为 IT 公司的目标。
需求不断增加,那些真正做好准备应对不同情况的人将获得更好的工作机会。
专业准备和实践
除了投资技术培训外,从事信息安全的专业人员还必须培养管理和协调人员的技能,探索人际关系技巧,以便为整个企业带来最佳结果。
一个很好的建议是使用 CERT.BR 安全手册,它处理该主题并汇集了有关有意识使用互联网的要点(点击此处)。
至于专业的良好实践,有几种可以成为您或您的员工的习惯的一部分,例如:
不要将系统密码写在陌生人容易接触的地方;
执行清洁办公桌和屏幕政策;
对被归类为较高关键性和敏感性的信息使用加密,教育并提高员工对信息安全的认识。
最后一个主题非常重要,甚至有一个 ABNT 标准来浓缩信息安全管理系统的良好实践:ISO 27002 标准。