当今的网络安全专业人员并不缺乏社区论坛,包括联邦网络劳动力管理和协调工作组的网络专业人员社区、ISC2 社区、Malwarebytes 论坛、信息安全 Stack Exchange 等等。
这些论坛在最需要的时候提供有关最新威胁和攻击趋势、专业发展、交流机会和额外资源的信息共享:
三分之二的网络安全专业人士表示,他们所在的组织面临人员短缺问题,92% 的人面临技能缺口。
只有 52% 的人认为他们可以使用公司应对事件所需的工具和人员。
由于预算限制,53% 的人在购买和实施技术工具方面遇到了延误;40% 的人表示他们的团队已经重组或调动;35% 的人的培训计划被削减;29% 的人表示他们的认证/教育报销费用减少了。
这提升了论坛对网络安全专业人士的价值,因为他们试图填补这些空白。
由于缺乏最佳的组织预算和资源,他们经常求助于社区来获得问题的答案——以及解决问题的方法。
这些专业人士如何从论坛中获得最大收益?通过寻找领导者、主持人和成员做出以下努力来创造积极和富有成效的互动体验的论坛:
使其具有教育意义
如上所述,网络安全专家首先寻找的是有价值的信息。
无论他们是试图缓解恶意软件事件还是获取有关新威胁的最新更新,他们都会寻找比他们拥有更多相关经验和见解的人。
或者他们可能只是在寻找有关如何使用特定工具的指导。
无论动机如何,论坛必须能够快速接触到能够提供这些专业知识的专业人士。
论坛的内容和总体文化应主要利用成员的知识基础,以扩大参与者对关键问题、趋势和情况的认识和理解,以便他们能够将“经验教训”应用于日常角色、任务和挑战。
使其透明
参与者应该坦率地说明他们在安全方面面临的问题。“真实”的披露能提供真实的知识。
需要明确的是,参与者并不希望听到“恐怖故事”来激起恐惧、不确定和怀疑。
但他们确实需要清晰、真实的故事,以便更好地保护自己的组织。
此外,任何说明性示例或分析都应揭示其背后的工作——贡献者是如何得出结论的?
这些细节提供了关于成功流程的有用“揭开帷幕”的视角,以及对网络活动和数据的准确解释。
让一切变得简单
请记住,社区参与者并非都是网络安全专业人士。论坛也会吸引首席信息官 (CIO) 以及 IT 部门以外的高管、经理和团队成员。
毕竟,安全现在被视为组织业务模式的关键组成部分。这意味着,与安全团队成员不同,大家对这些主题的兴趣程度很高。
鉴于此,主持人和参与者应保持材料和见解的易于理解。他们不应该以居高临下的态度对待非网络安全专业人士。
对于基本的实用性,他们需要提供材料(例如日志条目、屏幕截图和图表),以便成员只需几个快速的“复制/粘贴”命令即可轻松捕获它们。
有了众多可用的论坛,网络安全专业人员就有充足的机会吸收我们这个行业的丰富专业知识。
但与此同时,成员们比以往任何时候都更加忙碌,因为他们每天都要应对新的和/或强大的攻击——因此他们需要迅速找到有用的信息,帮助他们更好地应对威胁形势。
当主持人和讨论参与者首先以透明和易于理解的方式进行教育时,他们将确保每个参与者都能从他们的社区体验中获得最大收益。