云計算安全技術不足企業網絡安全不容忽視

李陽天

網絡安全技術不足的問題正在日益加劇，對此網絡專業人士并不意外。信息系統安全協會（ISSA）與市場調查公司企業戰略集團（ESG）聯合發布的對343名網絡安全專業人士的一項新調查顯示，不僅有70%的受訪者表示網絡安全技術不足已對所在企業造成了影響，還有62%表示所在企業無法為其網絡安全專業人員提供足夠的培訓。

ISSA調查總結了當今企業最易陷入的5大網絡安全投資誤區：

1.網絡安全和企業目標不一致：受訪者提出，企業能采取的最有利措施就是為IT和企業管理人員增加目標和標準。

2.未制定可重復流程：受訪者表示，最嚴峻的兩個網絡安全問題之一就是減少手動和非正式流程。他們建議的第二大有利措施就是存檔記錄所有網絡安全流程并將其正式化。

3.未投資培訓：受訪者建議的第三大有益措施是增加所有層面的培訓教育投資，從非技術員工、IT和網絡安全團隊一直到行政管理層。

4.未提供正確的培訓：受訪者目前希望特定培訓課程和專業發展機構能提供知識、技術和能力，而不是安全認證。

5.在未來規劃和戰略中沒有考慮到持續的技術不足：受訪者表示，最大的網絡安全問題就是相對于企業規模來說，網絡安全工作人員人手不足。企業需要制定積極的計劃招募IT人才，特別是擁有IT運營和網絡技術經驗的人員。

雖然這是國外機構針對目前市場做的一項調研，對于目前國內市場情況也是有一些參考價值，整體來看我們對國內企業的網絡安全有如下建議：