安全工程的挑战
安全工程的现有发展势头和采用意味着我们可以脱离抽象,转而从构建和运行等现实层面,来讨论安全工程可能面临的挑战。然而,这类讨论却始终未有相关的声音出现,即便有部分思想领袖关注到企业会在安全工程中收益,但很少有人会去关心实施安全工程的挑战。实际上,了解具体实践中的挑战可以帮助企业更好地启动安全工程规划,或转变其传统方法。
挑战 1:招聘
这是安全领域讨论最多的挑战之一,更不用说安全工程了。Venture in Security曾表示,网络安全人才短缺不是缺乏人才,而是缺乏合适的人才如果我们不能培养出足够多具有工程思维的安全从业人员,那就从其他国家引进吧。有鉴于此,安全工程团队的招聘困境就不难解释了。与传统的安全或工程招聘相比,在两个相邻领域(安全和工程)都很强的求职者无疑是一个较小的人才库。这一点在初级职位上表现得尤为明显,因为在初级职位上,即使具备单一领域的能力,一般也会很有竞争力。因此,招聘这些职位的成本可能会很高,所以尽早制定财务计划有助于建立安全工程计划。安全领域离代码越远,传统的安全或工程专业知识就越容易受到影响。一般来说,寻找“应用安全工程师”比寻找“云安全工程师”要容易一些,同理,寻找“安全运营或检测工程师”相比“企业安全工程师”也要更加容易一些。