在信息安全就業(yè)市場(chǎng)上，2009年被認(rèn)為是就業(yè)模式轉(zhuǎn)換的一年。在我們這個(gè)行業(yè)中，信息安全職業(yè)人員有史以來(lái)***次需要面對(duì)全球經(jīng)濟(jì)惡化帶來(lái)的更為廣泛的負(fù)面影響，主要表現(xiàn)為：裁員、降薪或不加薪，以及更少的就業(yè)機(jī)會(huì)；這些影響歸因于外界的商業(yè)因素：公司破產(chǎn)、風(fēng)險(xiǎn)資金投資的減少、公司信息安全投資的減少以及公司更多的依賴產(chǎn)品外包和自動(dòng)化。

2009年發(fā)生的這些事情給所有的信息安全從業(yè)人士敲響了警鐘。信息安全這個(gè)職業(yè)已經(jīng)成熟了，而且已經(jīng)成為非常受歡迎的職業(yè)選擇。在過(guò)去，安全從業(yè)人員能夠要求額外的補(bǔ)償和培訓(xùn)，然而現(xiàn)在很多人只要有穩(wěn)定的工作就很高興。2010年剛剛開始，而經(jīng)濟(jì)狀況依然不明朗，所有信息安全從業(yè)人士都應(yīng)該很清楚他們不僅需要繼續(xù)發(fā)展和提高自己的技術(shù)水平，而且還迫切需要向老板證明自己的價(jià)值。

2010年信息安全狀況

2010年，商業(yè)世界的競(jìng)爭(zhēng)會(huì)變得越來(lái)越激烈。因?yàn)榻?jīng)濟(jì)還可能繼續(xù)低迷，所以企業(yè)的領(lǐng)導(dǎo)會(huì)優(yōu)先保護(hù)公司的品牌、用戶數(shù)據(jù)以及知識(shí)產(chǎn)權(quán)。同時(shí)，公司會(huì)勒緊褲腰帶，這也將迫使公司面臨新的挑戰(zhàn)——使用更少的信息安全員工，并使用更少的預(yù)算來(lái)保護(hù)這些資產(chǎn)。公司的信息安全項(xiàng)目將會(huì)經(jīng)受更徹底地檢查，而信息安全人員需要在日常工作中變得更加高產(chǎn)、高效。

這似乎是一個(gè)艱巨的挑戰(zhàn)，但對(duì)信息安全人員來(lái)說(shuō)這實(shí)際上是一個(gè)脫穎而出的好機(jī)會(huì)。長(zhǎng)期以來(lái)，很多業(yè)內(nèi)人員總是宣稱，跟企業(yè)中其他的信息技術(shù)成員或者審計(jì)小組相比，他們得不到同等的重視和影響力。然而，2010年對(duì)于安全人員來(lái)說(shuō)將是一個(gè)機(jī)會(huì)——可以通過(guò)建立對(duì)業(yè)務(wù)具有積極影響的、高效的信息安全政策和措施，從而讓公司領(lǐng)導(dǎo)們重新審視信息安全部門。

因?yàn)槲覀冃枰倩ㄥX多辦事，所以信息安全職業(yè)人員必須側(cè)重于他們的優(yōu)勢(shì)技能，以及展示出他們通過(guò)戰(zhàn)略性和創(chuàng)造性的思考而得出“廉價(jià)”解決方案的能力。安全職業(yè)人員的工作需要既增強(qiáng)企業(yè)的安全保護(hù)勢(shì)力又能節(jié)省預(yù)算，他們?cè)侥軌虮憩F(xiàn)出這一點(diǎn)，他們就會(huì)越會(huì)受到企業(yè)的重視。在2010年，各大公司們將會(huì)找到很多創(chuàng)新和有趣的方法，用盡可能少的預(yù)算支出來(lái)解決企業(yè)的安全問(wèn)題，而不會(huì)在新的安全產(chǎn)品上過(guò)多的投入。

由于對(duì)安全項(xiàng)目調(diào)查的力度有所增加，信息安全***的工作成功與否很明顯就能看得出來(lái)。如果信息安全項(xiàng)目效果不錯(cuò)，其信息安全的***可能會(huì)被嘉獎(jiǎng)、獲得更多的權(quán)利、承擔(dān)更大的責(zé)任，還能獲得來(lái)自業(yè)務(wù)部門內(nèi)部更多的尊敬。安全職業(yè)人員如果能表明自己懂得公司業(yè)務(wù)的側(cè)重點(diǎn)，那么他們將會(huì)獲得跟其他的領(lǐng)導(dǎo)“平起平坐”的機(jī)會(huì)。

當(dāng)然，這種詳細(xì)程度的調(diào)查也存在缺陷。在某些信息安全項(xiàng)目效率低下的企業(yè)中，安全方面的***可能會(huì)被撤職替換。對(duì)于那些不能證明他們既能取得安全項(xiàng)目進(jìn)步，同時(shí)又能節(jié)省成本的安全人員來(lái)說(shuō)，另外一些以成本為重點(diǎn)調(diào)查對(duì)象的的商業(yè)審查會(huì)讓公司有充分的理由對(duì)安全團(tuán)隊(duì)的領(lǐng)導(dǎo)班子進(jìn)行變更，而這通常不僅僅會(huì)影響到安全部門的***領(lǐng)導(dǎo)，一個(gè)效率低下的項(xiàng)目會(huì)在整個(gè)企業(yè)內(nèi)部敗壞安全團(tuán)隊(duì)人員的名聲。這就是為什么各個(gè)職位級(jí)別的信息安全從業(yè)人員希望被認(rèn)為是高產(chǎn)、高效的原因。

然而，在安全部門工作失敗以及領(lǐng)導(dǎo)被換的這些情況下，這種改變也為那些一直渴望帶領(lǐng)整個(gè)信息安全項(xiàng)目的人員創(chuàng)造一個(gè)機(jī)會(huì)，并且能夠測(cè)試他們是否有能力取得成功。如果你以前是失敗的安全部門的一員，那么請(qǐng)記住這個(gè)機(jī)會(huì)可能是有限的；因?yàn)楣芾砣藛T在評(píng)估項(xiàng)目是否得到改善的時(shí)候，可能允許你的時(shí)間更少，而且也沒有多少耐性。

如果隨著時(shí)間的推移經(jīng)濟(jì)條件開始改善，公司將會(huì)增加資源和人員來(lái)幫助處理信息安全方面的問(wèn)題。這種人員招聘的形式將會(huì)非常的謹(jǐn)慎，因?yàn)檫@只是為了解決信息安全的迫切需要以及進(jìn)行更寬泛的業(yè)務(wù)活動(dòng)。這些活動(dòng)包括：規(guī)則遵從、云計(jì)算、數(shù)據(jù)丟失保護(hù)，以及確保內(nèi)部和外部所面臨的應(yīng)用程序安全等等。另外，這還要根據(jù)聯(lián)邦政府的政策而定，可能需要側(cè)重在電子病歷的安全方面，甚至國(guó)家重點(diǎn)基礎(chǔ)設(shè)施的安全。

回顧2009年、展望2010年，信息安全職業(yè)人員理應(yīng)感到樂(lè)觀。跟其他的IT行業(yè)相比，信息安全職業(yè)發(fā)展勢(shì)頭良好，在信息安全技術(shù)方面的努力還是值得的。如果要說(shuō)2009年教會(huì)了我們什么，那就是它表明了我們不應(yīng)該再像幾年前那樣是企業(yè)的特殊組成部分了。安全行業(yè)像IT企業(yè)中其他的以成本為中心的行業(yè)一樣，在經(jīng)濟(jì)衰退的環(huán)境下同樣十分脆弱。

即將過(guò)去的一年還表明，重視那些既包含技術(shù)因素、又包含商業(yè)因素的信息安全問(wèn)題的必要性，這樣做可以讓安全工作人員能夠隨著技術(shù)的進(jìn)步給商業(yè)問(wèn)題提供具有革新性和創(chuàng)造性的解決方案。展望未來(lái)，信息安全職業(yè)依然會(huì)受到人們的歡迎，但同時(shí)信息安全領(lǐng)導(dǎo)職位的競(jìng)爭(zhēng)性也會(huì)增加。對(duì)于每一個(gè)信息安全從業(yè)人員來(lái)說(shuō)，他們不僅需要提高自己的技術(shù)，還需要獲得必要的經(jīng)驗(yàn)，從而在未來(lái)的就業(yè)市場(chǎng)中保持足夠的競(jìng)爭(zhēng)力。
 

【編輯推薦】

1. 淺談校園網(wǎng)網(wǎng)絡(luò)建設(shè)信息安全審計(jì)需求
2. 如何實(shí)現(xiàn)中小企業(yè)信息安全三步走
3. 3G與全業(yè)務(wù)運(yùn)營(yíng)應(yīng)高度重視網(wǎng)絡(luò)信息安全