為雲部署和雲安全準備勞動力的3個步驟

安全人才的需求超過了可用的供應，尤其是對於雲計算等新技術。執行領導者應通過定義一套雲技能、利用跨職能專業知識和創建一個獨角獸團隊，讓他們的員工為公共雲部署和安全做好準備。

資訊安全面臨嚴重的人才短缺已不是什麼秘密。對於像雲計算這樣的新技術，短缺變得更加嚴重。對於大多數組織而言，很難找到並僱用具有雲技能的安全人員，並且在內部開發這些技能也可能具有挑戰性。組織今天面臨的一些關鍵雲部署和安全挑戰是：

●       雲安全體驗稀有且昂貴：鑑於大多數組織採用基礎架構即服務(IaaS)/平台即服務(PaaS)仍相對較早，大多數安全人員還沒有機會累積保護這些服務的經驗。這意味著市場上為數不多的雲安全專家需求量很大。

●       雲技能必須經常更新：保護公共IaaS和PaaS通常需要更新技能集以適應雲服務提供商(CSP)提供的新功能以滿足控制要求。這涉及吸收大量高技術資源，及時了解新的安全功能，並能夠評估可以填補重要安全漏洞的第三方工具，這是一項艱鉅的任務。

這些挑戰加劇了安全團隊長期存在的問題。但通過採取正確的步驟，執行領導者可以讓他們的員工做好準備，以實現安全的公共雲部署。

步驟 1. 定義雲安全技能

為了促進有效的雲安全策略勞動力規劃，執行領導者應與相關利益相關者合作，定義保護組織使用的雲服務所需的技能集。他們應確保技能開發與組織面臨的主要風險以及減輕這些風險所需的控制措施保持一致，以最大限度地提高開發工作的投資回報率。

除了特定的技能需求外，還要考慮能力的重要性。四種高影響力能力（組織意識、決策、影響力和業務成果導向）比證書或學位更能預測員工績效，因為它們表明員工更善於適應新的挑戰和業務環境。

應優先確定在這些關鍵能力方面表現出能力的員工，以進行雲技能開發。通過使用高影響力的能力來指導招聘和培訓決策，執行領導者可以確保合適的人員到位，他們有能力學習新的雲安全技能，鑑於CSP提供的能力變化率很高，這是一個重要的步驟.

步驟 2. 確定整個組織的雲專業知識

鑑於人才可用性低和所涉及的新技術，執行領導者應考慮利用整個組織的專業知識在雲環境中開展安全活動。

他們應該為早期的雲項目創建和使用tiger team，以建立最佳實踐。建立一個融合了開發人員、基礎架構、安全性和其他方面的觀點的跨職能團隊，可以讓從事雲部署工作的員工獲得對技術雲安全問題的寶貴見解。它可以為開發人員應如何滿足安全標準提供一套初步的技術指導，同時提高員工的技能。

步驟 3. 建立獨角獸團隊以加強雲安全

擁有豐富經驗、證書、學位和高級技能的人才非常難找到、培訓和留住。因此，執行領導者應該專注於建立一個獨角獸團隊——一個跨越所有安全活動成功所必需的全套技能和能力的團隊——而不是追逐高血統的個人擔任特定角色。

使用步驟 1 中概述的雲安全技能組合作為路線圖，建立一個填補這些空白的獨角獸團隊，而不是追逐已經供不應求的雲安全專業知識。通過開發或招聘，首先確保構建技能集以滿足最高價值的技能需求，以確保安全性能夠跟上業務雲採用的步伐。行政領導應確保：

●       技能是通過實驗建立的：鼓勵使用有針對性的實驗和定期練習各種雲服務，以建立對雲環境中安全性工作原理的知識和理解。

●       部署了一系列發展戰略：利用人才共享計劃在安全人員中建立跨職能知識。人才共享計劃還可以進行協作練習，以推動組織內的學習。最後，改進經理主導的發展為更好的員工發展提供了一條相對直接的途徑。經理能夠提供一致的反饋，將特定行為與期望的結果聯繫起來，這解釋了為什麼高品質的經理主導的開發可以提高績效和保留率。