特朗普总统特朗普5月2日签定了一项相关塑造和加强联邦政府网络安全工作中人力的行政命令。
美国白宫表明,美国有超出30万只网络安全岗位缺口,弥补那些缺口对国家经济发展和安全性尤为重要。
这一份行政命令简述了一项轮岗制度计划,该计划容许政府雇员临时被划分到别的组织。它还激励采取国家网络安全文化教育计划(NICE)的网络安全人力资本架构,该框架有利于征募和留住人才并提升优秀人才整体实力。
特朗普政府还期待根据奖赏和市场竞争来提升网络安全工作人员。
一些网络安全领域员工在评价此项新行政命令时表明,这也是向着前进方向迈开的一步,而别人则强调,这很有可能不容易有很大协助,或是必须做大量工作中。
下列是这些人的评价…
1. Capsule8市场营销策略高级副总裁Kelly Shortridge:
除此之外,也有许多来源于劣势环境的人,她们接纳了验证/学习培训,却依然没寻找工作中。
就美国联邦政府来讲,由于利益相关者对网络安全优秀人才得出的薪水很高,因为美国联邦政府欠缺具备竞争优势的薪资,因此许多岗位都存有缺口。轮岗制度新项目和CTFs很有可能会激励美国联邦政府工作员进到网络安全行业,但不大可能合理吸引住这些挑选了利益相关者的人。
2. CybeReady企业创始人、发展战略官Mike Polatsek:
3. Synopsys咨询顾问Andrew van der Stock:
我对NICE的一个担忧是,它忽略了英国在创设不电脑安全软件层面的主导地位,因为它关心安全操作规程是根据法律法规调查取证。尽管NICE都还没健全,但伴随着网络威胁局势的演化,总是会发生改善的室内空间。最主要的是这一行政命令并不是有关NICE自身,反而是有关执行NICE,这也是迈开的关键一步。
4. Trustwave SpiderLabs执行董事Mark Whitehead:
在其中含有的学习培训计划和运动应当会为联邦政府员工造就很大的机遇。美国联邦政府和利益相关者一样,已经同网络安全工作人员紧缺作斗争。
该指令还应有利于改进联邦政府和商业服务实体线间的知识共享。分享网络情报信息针对政府部门掌握各中华民族国家已经生产制造的侵害和技术性尤为重要。各单位高层住宅不断服务承诺执行问责制度,可以能够更好地避免大家的联邦政府和员工遭遇来源于互联网犯罪嫌疑人和国家支助团队的物理化学和远程控制操纵。
5. Security Metor安全性官Dan Lohrmann:
这一行政命令将注意力集中在大家现阶段面对的互联网挑戰上——大家的网络安全工作员。这种流程针对加强美国联邦政府竞争能力十分关键,与此同时也为网络安全优秀人才弥补高薪职位和前端的岗位给予了一个安全通道,维护大家的政府机构和公司免遭互联网危害。这只是是逐渐,也有大量的工作中要做。即便如此,这种比赛在每个层级上面能充分发挥——从设立Cyber Patriot等学科的K-12院校,到在学校进行全国各地互联网防御力比赛,再到美国联邦政府组织的赛事。应用NICE做为架构也是一个很好的挑选。
总得来说,美国总统这一步走的很优异——政府部门和利益相关者必须采用更多的行为来给予协助。
6. Fortinet网络信息安全官Phil Quade:
归纳而言,网络安全必须被视作一门科学合理,而不是一门造型艺术。沒有更严苛地策划和实行网络安全发展战略,了解提升网络安全所必不可少的基本前提,就不可能有哪些好事儿产生。出自于对政府机构的完全重视,她们的任务是维护国家,假如觉得她们会和危害大家的中华民族国家一决高下,尝试渗入政府部门系统软件,或是独自一人检测和解决错综复杂的互联网危害,那么就错大了了。
为了更好地变小互联网技术的差别,每一个人——不论是公共行政或是利益相关者——都需要紧紧围绕网络安全制订健全的优秀人才计划,建立一个可以为很多人服务项目的人才储备。大家必须打造出一支具有不一样专业技能水准、门坎低、不断发展的人才团队,以解决现如今日渐集中化的安全性挑戰。在其中应当包含学徒工、熟手、初学者到权威专家,所有人具有高級网络安全专业技能和工作经验。
7. Venafi安全设置和威胁情报高级副总裁Kevin Bocek:
殊不知,要使这一命令取得成功,政府官员要做的不单单是认可处理网络安全危害存有的艰难和迫切性。
尤其值得一提的是,此项新命令集中化解决了美国联邦政府在打动和留住人才时欠缺竞争能力的问题。假如政府部门想征募网络安全行业内优秀人才,务必保证 大家的专用工具和工艺是有效的,并根据在重要现行政策问题上与行业协作,展现政府部门要取得成功的自信心。
例如,假如这届政府部门确实不单单仅仅作出一份现行政策申明,她们可以征求数十名领域专业人士的提议,决策大家不可能在顾客技术性中引进数据加密侧门,由于这只能消弱大家的防御力并协助大家的敌人。
8. Claroty危害科学研究高级副总裁Dave Weinstein:
9. HackerOne安全技术工程师Laurie Mercer:
殊不知,恰好是因为供求问题,使许多高瞻远瞩的组织架构转为黑客小区,协助她们提高安全性防御力。这种组织架构早已意识到,发觉在线系统漏洞,她们要大量的人。这种安全性精英团队可以根据数万名具有不一样技能的人员,全年度持续开展安全风险评估,而不是让一两个人每一年检索一两次漏洞。
事实上,许多联邦政府单位现已根据漏洞奖赏方案和比赛合理地实现了这一点,鼓励聪慧而激情的黑客协助她们发觉操作系统中的一切漏洞。根据让她们还有机会以这类市场竞争的方法磨炼自身的安全性技能来支撑这一迅猛发展的小区,为将来的人才库打下基础,由于今日年青的黑客将变成明日的CISOs。
10. CipherCloud创办人兼执政官Pravin Kothari:
这也是向着恰当的方位迈开的一步,但还要做大量的工作中,必须很多资产和不断5至10年的项目投资,这种项目投资很有可能会超越好几个政府机构,大家能够见到成果。尽管这一行政规章是向着前进方向迈开的一步,进一步一定了网络信息安全是一个涉及到每一个人和每个领域的普遍性问题,但这仅仅维护大家国家网络基础设施建设的逐渐。
总统令全文详细地址:
https://www.whitehouse.gov/presidential-actions/executive-order-americas-cybersecurity-workforce/
【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章