Дефицит высококлассных специалистов по ИБ
В рубрику "JOB" | К списку рубрик | К списку авторов | К списку публикаций
Дефицит высококлассных специалистов по ИБ
Отсутствие высококвалифицированных специалистов по безопасности осложняет ситуацию: даже если средства позволяют, нанять специалиста с соответствующими современным требованиям навыками очень непросто. В 2014 г. в отрасли по-прежнему наблюдалась нехватка более миллиона специалистов по безопасности в разных странах мира, прежде всего дефицит специалистов по безопасности, умеющих деиствительно грамотно анализировать данные, в то время как понимание и грамотныи анализ данных безопасности могли бы способствовать достижению бизнес-задач организации.
Команды специалистов под управлением руководителя по ИБ собирают беспрецедентно большие объемы данных, а содержащиеся в этих данных аналитические сведения слишком ценны, чтобы не воспользоваться ими. Анализ данных о безопасности позволяет получить представление о деиствиях злоумышленников и предоставляет ценные сведения о том, как противостоять атакам.
Анализ данных не является чем-то новым для специалиста по безопасности. Кроме того, специалисты рассчитывают на то, что в ходе изучения данных будут созданы и помечены соответствующие записи. Специалисты по тестированию проникновения создают запись о проведенном расследовании по окончании работ.
Разработчики ОС реализуют подсистемы аудита. Разработчики приложении создают приложения, которые генерируют журналы.
Независимо от названия этих записеи очевидно одно: в распоряжении специалистов по безопасности – огромные массивы данных, и анализ этих данных позволит сделать ценные выводы.
Несмотря на то, что анализ данных сам по себе не нов, эволюция ландшафта безопасности повлияла на эту процедуру.
- Объем генерируемых данных колеблется.
- Увеличивается частота возникновения потребности в оперативном анализе данных.
- Стандартные отчеты полезны, но их не всегда достаточно.
Руководители по кибербезопасности хотят облачить своих подчиненных в мантии ученых, изучающих данные. Только глубокое и детальное изучение данных позволит сделать выводы, приити к которым иначе невозможно. Со временем они начнут интуитивно понимать, какие данные деиствительно стоят подробного изучения. Некоторые организации даже смогут извлечь выгоду из наличия в штате специальных сотрудников по работе с данными.
Комментарий эксперта
Безопасная/эффективная оптимизация
Петр Ляпин
Начальник службы информационной безопасности “НИИ Транснефть"
Очередное сложное время настало в жизни нашего (да и не только нашего) государства. Кто-то считает его временем возможностей, но чаще такие периоды воспринимаются иначе. Многие организации переходят в режим экономии ресурсов, оптимизации издержек и к прочим подобным процессам. И очень часто эти процессы затрагивают непосредственно работников. К сожалению, далеко не всегда работодатель находит с работником общее решение в рамках закона и с учетом интересов друг друга. Не будет секретом и тот факт, что имеется обширная судебная практика по таким спорам. Изучив эту практику, можно увидеть определенный паритет между решениями судов как в пользу работодателей, так и в пользу работников. Это говорит о том, что и те, и другие в сложных или спорных ситуациях допускают ошибки, исправлять которые долго, дорого и хлопотно.
Если с грамотностью работников в вопросах регулирования трудовых отношений дело обстоит более или менее понятно, то с работодателями ситуация несколько иная. Предполагается, что работники кадровых подразделений по должности должны владеть и уметь применять положения законодательства и судебной практики. Реальность, как водится, часто далека от идеала. И, к несчастью, часто работодатель выбирает кажущийся самым простым путь – применение дисциплинарных взысканий с последующим увольнением. Инструментом здесь часто выступает институт служебных проверок.
В этой связи необходимо отметить два важнейших момента:
- Руководитель организации, руководитель проверки и работники, принимающие в ней участие, должны понимать и исходить из того, что законность и справедливость являются важнейшими принципами. При наличии спорной ситуации все документы, сформированные во время проведения служебной проверки и послужившие основанием для применения взысканий, будут рассматриваться судом.
- Работники и представители работодателей при разрешении вопросов изменения или расторжения трудовых договоров, а также возможных конфликтов, с ними связанных, обязаны знать как положения законодательства (в первую очередь это Трудовой кодекс РФ), так и судебную практику по этим направлениям.
Последнее, впрочем, не так страшно, как может показаться. Еще 17 марта 2004 г. Пленум Верховного Суда Российской Федерации принял Постановление № 2 "О применении судами Российской Федерации Трудового кодекса Российской Федерации", которое является результатом обобщения и систематизации огромного количества дел по трудовым спорам.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2015
