信息化觀察網(wǎng)

雖然科技行業(yè)目前面臨物聯(lián)網(wǎng)技能差距的挑戰(zhàn)，但組織可以采取一些措施應(yīng)對(duì)這些問題并推動(dòng)變革。

隨著物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，許多組織正在進(jìn)入這個(gè)不斷增長的市場，并致力于開發(fā)和銷售自己的物聯(lián)網(wǎng)設(shè)備。但是，組織的首席信息官或IT主管在介紹、銷售和保護(hù)新的聯(lián)網(wǎng)產(chǎn)品時(shí)，將會(huì)發(fā)生什么情況?

作為不受約束的設(shè)備和云服務(wù)專家，如何成為小型、受限、單一智能產(chǎn)品的權(quán)威人士，以有效地確保設(shè)備的安全性?而且，根據(jù)微軟公司發(fā)布的IoT Signals調(diào)查報(bào)告，近一半的物聯(lián)網(wǎng)決策者表示沒有足夠的擁有物聯(lián)網(wǎng)相關(guān)技能的工作人員，那么利益相關(guān)者如何才能最大程度地減少當(dāng)前不利的物聯(lián)網(wǎng)安全技能差距?

組織的首席信息官或IT主管不僅必須找到方法來使自己及其團(tuán)隊(duì)為物聯(lián)網(wǎng)成功做好準(zhǔn)備，還要迎接行業(yè)面臨的挑戰(zhàn)，共同解決物聯(lián)網(wǎng)安全技能方面的差距。無論是在組織內(nèi)部培養(yǎng)合適的資源和團(tuán)隊(duì)，還是獲得外部組織的幫助，都有不同的機(jī)會(huì)可以幫助推動(dòng)變革，并提高工作人員的技能，使他們能夠隨時(shí)應(yīng)對(duì)當(dāng)今日益增長的聯(lián)網(wǎng)設(shè)備需求。

支持內(nèi)部資源

保證物聯(lián)網(wǎng)安全需要獨(dú)特的方法。與不受約束的云計(jì)算系統(tǒng)不同，物聯(lián)網(wǎng)面臨的最大挑戰(zhàn)是，數(shù)百萬臺(tái)甚至數(shù)十億臺(tái)的設(shè)備分布在世界各地，并且不斷地相互通信。這些物聯(lián)網(wǎng)設(shè)備在高度受限的環(huán)境中運(yùn)行。盡管當(dāng)今計(jì)算機(jī)的硬盤和內(nèi)存都以GB為單位來衡量，但傳統(tǒng)物聯(lián)網(wǎng)設(shè)備只有幾MB的程序存儲(chǔ)空間，而其內(nèi)存以KB進(jìn)行衡量。從創(chuàng)新的角度來看，通過物聯(lián)網(wǎng)技術(shù)傳輸?shù)凝嫶髷?shù)據(jù)量是令人難以置信的，而正是這些數(shù)據(jù)使世界構(gòu)建成為人們現(xiàn)在所采用的互聯(lián)生態(tài)系統(tǒng)，而所有這些制約因素對(duì)物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的管理和安全提出了巨大挑戰(zhàn)。

因此，IT職能部門必須先識(shí)別這些差異然后再進(jìn)行解決，這很關(guān)鍵。作為組織的領(lǐng)導(dǎo)者，不斷的教育和獲取正確的資源將使他們更容易了解物聯(lián)網(wǎng)安全要求、法規(guī)和必要的措施。相關(guān)行業(yè)新聞來源或其他行業(yè)領(lǐng)導(dǎo)者可以幫助組織保持對(duì)這些信息的知情權(quán)。

盡管招募經(jīng)驗(yàn)豐富和知識(shí)淵博的人才也很重要，但如今招聘這樣的人才比較困難，尤其是在物聯(lián)網(wǎng)方面。精通物聯(lián)網(wǎng)技術(shù)需要大量不同技能和背景，因此很難找到在無線連接、嵌入式電子和大數(shù)據(jù)方面擁有專業(yè)知識(shí)的人，更不用具有安全領(lǐng)域的能力。考慮招募可以在某種程度上發(fā)揮作用的合適人選也可以發(fā)揮巨大作用，例如獲得思科或微軟的某些認(rèn)證或者擁有某些重要技能。

然而，招募人才并不總是可行的方法，有時(shí)唯一的選擇就是依靠現(xiàn)有的團(tuán)隊(duì)成員。為了有效地做到這一點(diǎn)，組織領(lǐng)導(dǎo)者必須創(chuàng)建一個(gè)學(xué)習(xí)的環(huán)境。他們需要為員工提供及時(shí)培訓(xùn)，讓他們獲得磨練技能所需的知識(shí)和經(jīng)驗(yàn)。這可以通過研討會(huì)、進(jìn)行項(xiàng)目概念驗(yàn)證，或者在空閑時(shí)間學(xué)習(xí)如何通過實(shí)際執(zhí)行道德黑客攻擊來模擬攻擊。例如，實(shí)施諸如“黑客星期五”這樣的攻擊行為，員工可以嘗試入侵指定的物聯(lián)網(wǎng)設(shè)備并提交報(bào)告，這是一種簡單但有效的方法。有些組織甚至每季度可以開展一次“創(chuàng)新沖刺”活動(dòng)，讓內(nèi)部團(tuán)隊(duì)構(gòu)建內(nèi)部工具，學(xué)習(xí)新技能。這些有趣并具有見地的補(bǔ)充措施都可以幫助確保內(nèi)部人才提高技能和能力。

與外部組織合作

如今的大多數(shù)技術(shù)人員都受過高等教育，而科技行業(yè)與學(xué)術(shù)界的結(jié)合已展現(xiàn)出對(duì)未來人才的積極影響，并在縮小技能差距方面發(fā)揮了重要作用。科技行業(yè)應(yīng)該繼續(xù)與高校合作，并尋找新的方法為員工的教育提供支持和幫助，并提高對(duì)不同和相關(guān)主題(包括物聯(lián)網(wǎng)和安全性)的認(rèn)識(shí)。通過將這些概念和培訓(xùn)作為指定課程的一部分，并教授實(shí)踐經(jīng)驗(yàn)可以促進(jìn)積極的改變。

這也可以包括通過實(shí)習(xí)、參與高級(jí)項(xiàng)目和網(wǎng)絡(luò)安全俱樂部等機(jī)會(huì)提供指導(dǎo)。在大學(xué)畢業(yè)生入職之前，讓他們對(duì)更多利基安全流程和整體最佳實(shí)踐有更深入的了解，從而為自己的職業(yè)生涯和所在的組織帶來成功。另外，讓經(jīng)驗(yàn)豐富的員工與大學(xué)畢業(yè)生一起工作，不僅有助于提高畢業(yè)生的知識(shí)和技能，還可以重新激發(fā)這些員工的工作熱情和活力。

盡管科技行業(yè)目前面臨著物聯(lián)網(wǎng)技能差距的挑戰(zhàn)，但是組織領(lǐng)導(dǎo)者可以采取一些措施來應(yīng)對(duì)這些問題并推動(dòng)變革。組織通過采用這些實(shí)踐，并考慮到物聯(lián)網(wǎng)安全性方面的前瞻性思考，可以更好地利用物聯(lián)網(wǎng)技術(shù)和產(chǎn)品。