У специалистов по ИТ не хватает знаний в области криптозащиты
Джим Керстеттер
Если наибольшим приоритетом у руководителей отделов информационных технологий является безопасность компании, то дальше в списке забот стоит поиск сотрудников, которые должны ее обеспечивать.
Однако как только администрация планирует приступить к внедрению технологий обеспечения безопасности, таких, как цифровая подпись или шифрование электронной почты, она сталкивается с тем, что персонала для работы в организации не хватает, а помощь извне недешева.
На конференции по безопасности RSA Data Security инженер по компьютерным сетям Даун Хьюз из компании Nike (Бивертон, шт. Орегон) заявил: “Конечно, хотелось бы иметь больше сотрудников, но никто не собирается нам их отдавать”.
Хьюз - один из двух штатных администраторов в головном офисе компании Nike, ответственных за функционирование системы корпорации Worldtalk, которая обеспечивает безопасность электронной почты для 20 000 абонентов.
И эта проблема далеко не уникальна. Разработчики систем безопасности компьютерных сетей считают, что в течение ближайших трех лет информационной индустрии потребуется 500 000 новых консультантов. Высшие же учебные заведения за это время смогут подготовить лишь треть этого числа.
Кроме того, специалистов по компьютерной безопасности в настоящий момент готовят не более восьми американских университетов, чем и объясняется высокий спрос на них.
Вице-президент и генеральный менеджер компании Secure Network Consulting (Сан-Антонио, шт. Калифорния) Чарльз Джонсон рассказывает: “Я очень разочарован. Вот вам ситуация: ко мне приходит некто и говорит, что он администратор брандмауэров, а за работу ему нужно $100 000. Я сказал, что нашим клиентам необходимы и другие услуги. А он отвечает, что занимается только брандмауэрами”.
Прежде чем ввязываться в проекты по обеспечению безопасности, администраторы информационных отделов должны проверить, насколько реален данный проект: нужно убедиться, что продукт, который они собираются купить, прост в установке и что его производитель обеспечит консультации в полном объеме.
В компании Nike Хьюз внедряет систему фирмы Worldtalk; при этом помощь в ее установке обеспечивают посредники.
Нет сомнения в том, что такая помощь действительно необходима. В компании PricewaterhouseCooper численность отдела, занимающегося установкой систем безопасности, за один год возросла на 50% и составляет сейчас 400 человек. Но менеджеры активно ищут новых и, нанимая талантливых разработчиков ПО, обучают их технологиям обеспечения безопасности.
По крайней мере один из таких производителей взял проблему обучения в свои руки. Компания Axent (Роквилл, шт. Мериленд), которая разрабатывает различные продукты для обеспечения безопасности предприятий, в том числе браузер Raptor, в конце января объявила о проведении курсов Enterprise Security Professional Program для разработчиков ПО и менеджеров ИТ (см. “Программу курсов”). Однако эти курсы - не палочка-выручалочка. Занятия на них длятся от девяти месяцев до двух лет.
Джонсон предвидит, что подготовленные специалисты займут свои места в компаниях, и тогда последние будут иметь собственную поддержку систем безопасности сразу после установки соответствующего оборудования.
Другой пример активного сотрудничества показала компания Aventail (Сиэтл, шт. Вашингтон), которая на конференции разрекламировала новые отношения с Pricewaterhouse. Представители этого производителя частных виртуальных сетей верят в то, что вскоре многие предприятия будут применять их системы безопасности. В то же время они отдают себе отчет, что компании недостает консультантов для поддержки такого количества проектов.
Демонстрируя страницу из бизнес-плана корпорации SAP AG, Aventail обратилась к потенциальным заказчикам, заверив их, что будет работать рука об руку с Pricewaterhouse. Немецкая компания SAP AG - разработчик программ управления ресурсами предприятия - менее чем за десятилетие добилась оборота во много миллиардов долларов; как многие считают, это ей удалось благодаря тесным отношениям с консультационными компаниями.
В конце концов для того, чтобы ликвидировать пробелы в знаниях, производителям достаточно изъять “темные” элементы из своих программ и таким образом упростить их внедрение.
Программа курсов по обеспечению безопасности компании Axent
Уровень 1 - Enterprise Security Practitioner
Навыки работы с операционными системами и сетями
Начальный курс по информационной безопасности
Три курса по сертификации продуктов
Письменные и практические экзамены
Уровень 2 - Enterprise Security Architect
Завершение сертификации уровня 1
Четыре курса по проблемам безопасности
Два углубленных курса по безопасности
Письменные и практические экзамены
