Блокчейн Искусственный интеллект Open Source Интернет вещей Big Data/Аналитика Цифровая трансформация Инновации	Сети/Серверы/СХД/ЦОД ПК и периферия Мобильные решения Инфраструктура	Документооборот/ECM Идеи и практики автоматизации Промышленная автоматизация ИТ-менеджмент Автоматизация	Государство и ИТ ИТ-бизнес ИТ-индустрия	Облака	Безопасность
Сети/Серверы/СХД/ЦОД: Статьи Новости компаний Решения

Панорама
Российский суперапп для бизнеса eXpress: новые фичи в 2024 году и планы по развитию В 2024 году рынок корпоративных коммуникаций продолжил …

Требуются: эксперты по безопасности

(181)7`1999

Джим Керстеттер | 02.03.1999

У специалистов по ИТ не хватает знаний в области криптозащиты

Джим Керстеттер

Если наибольшим приоритетом у руководителей отделов информационных технологий является безопасность компании, то дальше в списке забот стоит поиск сотрудников, которые должны ее обеспечивать.

Однако как только администрация планирует приступить к внедрению технологий обеспечения безопасности, таких, как цифровая подпись или шифрование электронной почты, она сталкивается с тем, что персонала для работы в организации не хватает, а помощь извне недешева.

На конференции по безопасности RSA Data Security инженер по компьютерным сетям Даун Хьюз из компании Nike (Бивертон, шт. Орегон) заявил: “Конечно, хотелось бы иметь больше сотрудников, но никто не собирается нам их отдавать”.

Хьюз - один из двух штатных администраторов в головном офисе компании Nike, ответственных за функционирование системы корпорации Worldtalk, которая обеспечивает безопасность электронной почты для 20 000 абонентов.

И эта проблема далеко не уникальна. Разработчики систем безопасности компьютерных сетей считают, что в течение ближайших трех лет информационной индустрии потребуется 500 000 новых консультантов. Высшие же учебные заведения за это время смогут подготовить лишь треть этого числа.

Кроме того, специалистов по компьютерной безопасности в настоящий момент готовят не более восьми американских университетов, чем и объясняется высокий спрос на них.

Вице-президент и генеральный менеджер компании Secure Network Consulting (Сан-Антонио, шт. Калифорния) Чарльз Джонсон рассказывает: “Я очень разочарован. Вот вам ситуация: ко мне приходит некто и говорит, что он администратор брандмауэров, а за работу ему нужно $100 000. Я сказал, что нашим клиентам необходимы и другие услуги. А он отвечает, что занимается только брандмауэрами”.

Прежде чем ввязываться в проекты по обеспечению безопасности, администраторы информационных отделов должны проверить, насколько реален данный проект: нужно убедиться, что продукт, который они собираются купить, прост в установке и что его производитель обеспечит консультации в полном объеме.

В компании Nike Хьюз внедряет систему фирмы Worldtalk; при этом помощь в ее установке обеспечивают посредники.

Нет сомнения в том, что такая помощь действительно необходима. В компании PricewaterhouseCooper численность отдела, занимающегося установкой систем безопасности, за один год возросла на 50% и составляет сейчас 400 человек. Но менеджеры активно ищут новых и, нанимая талантливых разработчиков ПО, обучают их технологиям обеспечения безопасности.

По крайней мере один из таких производителей взял проблему обучения в свои руки. Компания Axent (Роквилл, шт. Мериленд), которая разрабатывает различные продукты для обеспечения безопасности предприятий, в том числе браузер Raptor, в конце января объявила о проведении курсов Enterprise Security Professional Program для разработчиков ПО и менеджеров ИТ (см. “Программу курсов”). Однако эти курсы - не палочка-выручалочка. Занятия на них длятся от девяти месяцев до двух лет.

Джонсон предвидит, что подготовленные специалисты займут свои места в компаниях, и тогда последние будут иметь собственную поддержку систем безопасности сразу после установки соответствующего оборудования.

Другой пример активного сотрудничества показала компания Aventail (Сиэтл, шт. Вашингтон), которая на конференции разрекламировала новые отношения с Pricewaterhouse. Представители этого производителя частных виртуальных сетей верят в то, что вскоре многие предприятия будут применять их системы безопасности. В то же время они отдают себе отчет, что компании недостает консультантов для поддержки такого количества проектов.

Демонстрируя страницу из бизнес-плана корпорации SAP AG, Aventail обратилась к потенциальным заказчикам, заверив их, что будет работать рука об руку с Pricewaterhouse. Немецкая компания SAP AG - разработчик программ управления ресурсами предприятия - менее чем за десятилетие добилась оборота во много миллиардов долларов; как многие считают, это ей удалось благодаря тесным отношениям с консультационными компаниями.

В конце концов для того, чтобы ликвидировать пробелы в знаниях, производителям достаточно изъять “темные” элементы из своих программ и таким образом упростить их внедрение.

Программа курсов по обеспечению безопасности компании Axent

Уровень 1 - Enterprise Security Practitioner

Навыки работы с операционными системами и сетями

Начальный курс по информационной безопасности

Три курса по сертификации продуктов

Письменные и практические экзамены

Уровень 2 - Enterprise Security Architect

Завершение сертификации уровня 1

Четыре курса по проблемам безопасности

Два углубленных курса по безопасности

Письменные и практические экзамены

Печать