新的云安全工作需要新老技能并进

日期:2017-5-9作者:Jason Sparapani

【TechTarget中国原创】

为云服务供应商工作的网络安全执行官,将安全性构建在商业服务中,并与客户端的安全人员合作,保护系统安全,防止入侵者、危险的勒索软件和其他威胁,这个职位应该叫什么?

Scott Weller的答案是首席云安全官——一种新类型的CISO。这位移动营销初创公司SessionM的联合创始人兼CTO,正忙于撰写这个正空缺的云安全职位的描述。

Weller表示:“长期以来,很多CISO一直都是关注物理环境,”他们的公司运行一个基于云的平台,让企业可以为客户个性化营销信息。“我们正在寻找的这个职位,是与云相关的安全性,因为我们的企业是围绕云的。”

云供应商——从云基础设施巨头亚马逊和微软,到更小的软件即服务供应商——正在努力提高其服务的安全性。随着云实施的加速,监管机构也严格要求。前CISO和独立顾问Candy Alexander表示,客户也是如此。

她说:“越来越多的客户和顾客都在要求云供应商:‘你必须为我们提供安全性服务。’”

一些供应商,如SessionM,正在寻找首席云安全官这个职位——或者和其类似的职位,也许名称并不一样——进一步提升了已经需求很高的云安全技能。

云安全工作的职能

对于Weller来说,这种“独角兽”职位所需的技能是广泛的。他寻找的人选,“经历过传统的金属和电缆时代,”经历过迁移到云的过程,并已经运营云一段时间了。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Jason Sparapani
Jason Sparapani

TechTarget CIO特约编辑。他的研究领域包括云计算、移动云计算,为CIO策略提供了支持。

信息安全管理>更多

  • 守护物联网的边界:从设备开始从设备结束

    物联网设备缺乏安全性预示着一个勇敢的新世界。企业必须快速弄清楚如何注意连接到他们网络的物联网设备动向,以及如何保护往返于这些设备的数据传送。

  • 2017预测:如何应对物联网安全威胁

    物联网带来了一整套新的安全挑战。专家认为,2017年将会有比以往更易受影响的设备被黑客盯上。

  • 安全与隐私:公司应该做什么?

    亚利桑那州选民登记数据库不像是俄罗斯人明显的目标。但是在八月,FBI揭秘俄罗斯黑客装扮成亚利桑那州选举工作人员,并在该州安全系统上戳了个洞。

  • 区块链技术试水工程:碳资产开发平台部署

    区块链技术,最初是比特币的基础技术,也被称之为分布式账本技术,其特点是去中心化、公开透明,让每个人均可参与数据库记录。虽然,目前还在火热研究中,但也有企业已经开始试水使用。

相关推荐

  • 数字安全使企业关注CISO汇报架构

    一直以来,CISO应该向谁汇报的疑问,因为数字安全的上升,让企业高层有了新的紧迫感。数字安全在企业内已经上升到了新高度,而CISO则是它的守护者。

  • 争议声中 云存储一力前行

    云模式对我们极有意义,对于传统方案,我们要在软硬件和电费上投入大量资金。而云方案,是服务提供商已经建设好了这些基础设施,然后与用户共享系统并分担费用。

  • 信息安全团队选拔人才的七个技巧

    为信息安全团队寻找合适的人选已经变得越来越困难。本文中提出了安全领导人在寻找和选拔人才时的七个注意事项……

  • 云计算安全之谜

    本文通过两位安全专家的讨论分析了当前的云计算安全之谜,文中结论认为来自各个厂商的宣传使得很多人搞不清于云计算的类型划分,连IT专家也不能例外……

技术手册>更多

  • 企业信息移动指南

    移动信息、移动通话和即时通讯已经成为非常流行的交流媒介,但是很多企业还不能满足客户的需求。移动短信息服务和香烟一样能让人上瘾,这情况还发生在移动邮件上。移动语音服务也正在爆炸式的发展。用户对信息移动的需求越来越大,而企业对信息移动话的要求主要体现在邮件的移动化。本技术手册是关于企业移动信息的,为负责移动的经理提供移动信息应用的深入信息,包括企业移动邮件、移动即时通讯、移动语音服务和移动安性和管理问题。

  • 如何制定移动IT方案

    目前,移动IT对企业的生产力非常重要,而且企业对信息成功的移动访问也是IT部门越来越关注的焦点。但是要制定有效的移动IT策略,我们需要紧密关注移动环境中的几种信息。在本技术手册中,TechTarget中国的专家将介绍可以在企业环境中顺利高效采用的几种方案。

  • IT内部计费模式:IT扣款详解手册

    表面上,IT扣款管理好像很简单:允许业务部门看到他们使用的IT服务的成本和账单。这样业务部门就看到他们是为什么付账的,他们获得的服务值不值那些成本。扣款管理还可以让业务和IT部门更好地处理预算和控制成本,并有希望为IT投入提出正当的解释。在本技术手册中,TechTarget的专家将会分析IT扣款对IT和业务部门的伤害和帮助,还将介绍IT部门如何采用这种复杂的流程。

  • 移动商务关键之设备管理

    移动是现在要做的很“火”的事情。智能手机在企业中的增长已经到了前所未有的高度,因为世界范围内的商务都看到了保持员工不间断连接的价值。但是可用设备和移动技术的大量出现也要求IT负责任。企业创建移动设备管理策略来保证对公司资源不间断的移动访问,这一点非常重要。本手册主要针对移动设备管理,将就移动设备管理的准备、需要管理的设备清单、管理的方式方法以及管理建议提出分析和详细介绍。

TechTarget

最新资源
  • 安全
  • 数据库
  • 虚拟化
  • 数据中心
  • 云计算
  • 商务智能
【TechTarget中国原创】

为云服务供应商工作的网络安全执行官,将安全性构建在商业服务中,并与客户端的安全人员合作,保护系统安全,防止入侵者、危险的勒索软件和其他威胁,这个职位应该叫什么?

Scott Weller的答案是首席云安全官——一种新类型的CISO。这位移动营销初创公司SessionM的联合创始人兼CTO,正忙于撰写这个正空缺的云安全职位的描述。

Weller表示:“长期以来,很多CISO一直都是关注物理环境,”他们的公司运行一个基于云的平台,让企业可以为客户个性化营销信息。“我们正在寻找的这个职位,是与云相关的安全性,因为我们的企业是围绕云的。”

云供应商——从云基础设施巨头亚马逊和微软,到更小的软件即服务供应商——正在努力提高其服务的安全性。随着云实施的加速,监管机构也严格要求。前CISO和独立顾问Candy Alexander表示,客户也是如此。

她说:“越来越多的客户和顾客都在要求云供应商:‘你必须为我们提供安全性服务。’”

一些供应商,如SessionM,正在寻找首席云安全官这个职位——或者和其类似的职位,也许名称并不一样——进一步提升了已经需求很高的云安全技能。

云安全工作的职能

对于Weller来说,这种“独角兽”职位所需的技能是广泛的。他寻找的人选,“经历过传统的金属和电缆时代,”经历过迁移到云的过程,并已经运营云一段时间了。

他想要一位IT安全专业人士,既了解诸如云爆发这样的概念——当在内部私有云中运行的应用需求达到顶峰时转移到公有云——并拥有不同云工具的实践经验。

Weller给出了一个涉及Amazon Simple Storage Service(S3)的例子。

“每个S3 bucket是如何加密的?可以在不同亚马逊区域之间进行复制吗?”他指的是亚马逊数据中心服务的地理区域。将信息存储在多个区域的公司,可以在一个区域的服务器停机时,避免其网站的速度下降,就像2月份亚马逊的运行中断,使大部分互联网速度下降。

“这些类型的情况如果发生在云中,涉及的不仅仅是安全性的概念,还包括冗余和故障转移,”Weller说,“我知道要找到一个拥有所有技能的人很难,但是他们的确存在。”

CISO,重新设想

Alexander表示,该职位与CISO的职位相似,因为主要职责是制定一项计划,随着业务向前发展,确保IT资产得到保护。但是,传统的CISO关注自己的IT运营——应用安全保障措施、管理与技术供应商的关系,并与企业的其他业务部门合作,确保对安全性的制衡。

相比之下,新的云安全工作的主要职能,是首先确保云供应商的服务中包含安全性。Alexander说,然后讨论合同细节——理想的情况下,明确各自的职责,并维护客户关系。

她说:“在过去,这个也许由产品经理负责,或者由产品交付团队的一位安全性人员负责。”

但是,如今的网络安全是企业的关键组成部分——云已经成为企业IT运营的重要组成部分——这个职位是CISO级别的升级“使客户感到他们获得了一流的服务,”Alexander说。

技术还是业务?

寻找一个人来填补新的职位可能是一个挑战。CISO的技能很难获得,并且范围还很广泛。Alexander说,今天的许多企业都意识到,他们需要的IT安全官,不仅具备技术技能,还需要具备业务技能, 这样他或她才可以和其他高级执行官和董事会成员沟通关于网络安全投资的重要性。

“传统的CISO职位,我们已经看到约18个月的流失率,”她说,那是因为许多公司招聘的CISO“并不理解技术业务,他们认为他们需要一个技术性的CISO ——结果效果并不理想,所以双方都不满意。”

她表示,云特定供应商的CISO确实需要更加技术性,因为产品本身就是技术,他们将在云服务架构上工作。而现在,市场上有更多精通行话的IT安全人员,而不是单纯的技术人员。对于像SessionM这样的云供应商来说,这是个好消息。

Alexander说:“我不认为你会看到很大的流动率,因为这是大多数技术CISO需要担任的职位。”