【IT觀點】對抗網絡不法分子 網絡安全團隊需「軟硬兼備」

| ezone.hk 編輯部 | 04-12-2023 15:29 |
【IT觀點】對抗網絡不法分子 網絡安全團隊需「軟硬兼備」

相信大家或身邊有人近期都收到過 WhatsApp 奇怪的詐騙訊息、甚至有駭客入侵帳戶;早前香港亦相繼有公私營機構的電腦系統遭黑客入侵竊取資料,引起社會高度關注。的確,科技發展愈來愈快,但網絡不法分子的行為同時也愈來愈猖狂。

事實上,我們的生活與數碼科技密不可分,公私營機構均愈來愈依賴數據、雲端等技術,所以網絡安全及數據私隱變成科技領域當中十分重要的一環, 相關數碼人才的需求也不斷上升;根據 香港浸會大學「鼓掌—創新教育歷程」中心最近發表的「資訊與通訊科技及創意媒體業的『新領』人才需求」調查報告顯示,資訊與通訊科技業於過去十二個月最常聘請的初級職位首三位分別為初級軟件工程師或開發人員、初級軟件工程師或開發人員及網絡管理員。要好好守護網絡安全,除了加強專業知識的教育和培訓,企業與網絡安全團隊的緊密合作十分關鍵;不法分子無孔不入,因此網絡安全團隊、甚至公司上下員工都應該抱著比駭客更「駭客」的縝密態度,時刻留意潛在漏洞,好好守護網絡和訊息安全。

軟技能的重要性

技術人員除了必須擁有專業電腦及安全性的知識外,各種軟技能(soft skills)尤其是靈活應變、團隊溝通能力和邏輯推理及整合能力等,在此行業特別重要。在國際信息系統審計協會(ISACA)2023 網路安全狀況報告中,正正指出網絡安全人才最缺乏的技能就是溝通、靈活性、領導等的軟技能。網絡安全是講求「預防」的工作,當中涉及大量事前計劃及安全措施落實,同時亦須教育其他部門的同事相關操作;不論牽涉的技術有多先進及複雜,仍需倚靠技術人員的軟技能去完善及實踐整個系統。

除了與網絡安全團隊成員內部之間的合作外,於網絡安全保安系統企業工作的人員更往往要跟客戶緊密溝通,而客戶方未必同樣對數碼科技或網絡安全非常熟悉;所以他們要充分了解客戶公司的內部運作和需要,再以其專業知識為電腦系統及網絡安全程度進行檢查,並以簡明扼要的方式向客戶或決策者闡明事態發展或建議補救方案等。因此不少科技企業都十分注重員工的軟技能,期望聘請具備良好溝通技巧和團隊合作的人員加入。

網絡安全人才需求龐大

近年人才短缺,根據2022年10月發表的國際資訊系統安全認證協會 (ISC)² 的網絡安全人力研究報告,指出全球網絡安全人員數目有所增長,但專業人才需求的差距也在擴大。報告估計2022全球網絡安全職位缺口高達343萬人。面對如此龐大的行業需求,企業招聘方向愈來愈以「技術行先」為首要,更偏好求職者在入職前已具備相關的行業知識、實習經驗和職場技巧。有院校現時亦由高中開始為學生提供職業生涯導向及職業專才教育,加強學生實戰經驗的培訓,包括與企業合作為學生提供實習機會、企業參觀及職業工作坊等,同時於課程中加入軟技能培訓的元素,助他們未來投身職場做好準備。

有意投身 IT 界守護網絡安全的年輕人,除了不容忽視軟技能的重要,同學亦應多加留意和把握不同職場相關學習及實踐機會,從中了解自己真正的興趣,及早認清及訂立清晰發展路向,為​​締造更安全的網絡環境作好準備。

(作者為 賽馬會多元出路計劃「鼓掌—創新教育歷程」中心總監何柏濤。題為編輯擬定。以上內容純屬作者個人意見,並不代表本網立場。)

Source:ezone.hk

Page 1 of 8