为什么网络安全培训是企业IT部门工作的重中之重

众所周知，“企业的核心竞争力就是团队”，每个企业因为主营业务的不同对于内部不同部门的重视程度也会有差异。大多数企业的部门划分都包括财务、销售、物控、人事、生产、采购、研发、工程、行政、后勤和计算机维护。

除了互联网、金融机构，大多数企业的IT部被划分在职能（服务）部门的范围内。而目前这个部门在企业发展的任何阶段，领导给予的重视程度均不高，现实中有的企业开始还设一名专人，而后来很多企业则把这块业务转到工程部由工程师代为处理，甚至将其进行外包。

然而，在全新的数字经济时代，这种忽视IT部门建设的思维，对于企业来说，已经存在很大的安全隐患。

如今，我们正面对着全然不同于以往的复杂网络环境。全球网络黑产发展的越来越迅猛。

网络安全在企业中的地位也越来越高，已经被纳入国家央企及国企高级管理者的年度业绩考核指标之中，成为企业日常经营中十分重要的一部分。

当前，数字经济和实体经济深度融合，数据成为数字经济的“石油”。数实融合的主战场将是工业互联网、车联网、新型智慧城市等新场景。然而，当百姓的衣食住行、吃喝玩乐甚至整个社会的运转、工厂的运作都架构在软件之上，数字化带来的安全挑战是前所未有的。勒索攻击、僵尸网络攻击、DDos攻击、APT攻击、挖矿攻击、供应链攻击、网站攻击、电信诈骗等各种攻击手段层出不穷。

对于企业来说，勒索钱财或者窃取商业数据是黑产最主要的目的。全球几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响。

基本上有互联网的地方就可能存在勒索攻击。2021年，美国最大保险企业之一CNA Financial公司遭遇勒索软件攻击后，被迫支付4000万美元，以换回对网络设施的正常控制。而后，美国17个州能源系统受到勒索攻击，犯罪分子在短时间内就获取了100G数据，并锁定相关服务器等设备数据，要求支付巨额赎金，这也导致美国最大的燃料管道运营商Colonial关闭约8851公里的运输管道。

勒索攻击已经成为未来一段时期各大企业网络安全的主要威胁。黑客善于利用各种伪装达到入侵企业的目的，任何一个经过包装的垃圾邮件、网页广告、系统漏洞、U盘等都可能让企业的安全防护功亏一篑。而没有经过系统学习网络安全知识的普通IT工作人员无法识别到危险，更无法在第一时间妥善处理防止危害进一步的发生。

近年来，勒索攻击日趋APT化。所谓APT化，即攻击不计成本、不择手段，从低权限账号入手，持续渗透攻击，直到控制企业核心服务器，再释放勒索病毒，使企业彻底瘫痪。此外，勒索攻击APT化还意味着攻击者入侵后会首先窃取该企业的核心数据，即使企业使用备份恢复系统，核心机密泄露也会导致极其严重的损失。波音公司、全球最大助听器制造商Demant、台积电、富士康、法国最大商业电视台M6 Group都曾成为被攻击对象。

尽管目前，很多国内企业都开始重视网络安全，选择购买专业网络安全公司的服务及产品解决问题。但据某安全公司统计，其每年接到并处理的勒索攻击事件依然多达4000余，受害企业面临着重要数据资产被盗和泄漏的严重后果，轻则造成业务停顿，重则被迫缴纳巨额赎金。

此外，随着加密货币市值飙升，隐藏在暗处的“挖矿”木马活动迎来爆发，将对企业关键数据造成严重威胁，导致企业能耗成本大、业务系统运行缓慢、数据泄露、病毒感染等。

相比各类新型的攻击，传统依靠购买产品和服务的安全防护措施已经“心有余而力不足”。

大部分企业目前都依赖外包，或者采用内部和外包安全相组合的方式。这也意味着，在很大程度上，企业至少部分依靠自家网络安全人员的技术和专业知识来保护网络安全。

不过，人手短缺、员工安全意识匮乏也是众多企业最大的障碍。很多企业或许认为招聘一群安全维护人员是一件很简单的事情，但事实上，全球众多专业的安全公司都在为招聘和留住网络安全人才而苦恼。而网络安全在2022年也成为了十大高薪紧缺技能中排名第一的职业。从薪酬我们就可以了解，一个擅长渗透测试的技术人员，即使学历只有大专，企业也最高愿意开出每月6万的高薪聘请，这也从侧面反映出业内人才供给极度不足的现状。

但是，有一种方案，可以缓解这种困境——那就是通过专业的网络安全培训，让IT部门成为安全把关人。

一个企业对数字化应用水平越高，对IT的依赖度就越高。目前，大部分企业的IT部门承担着基础（桌面）运维、网络管理、系统运维、项目管理、软件开发以及数据分析的工作。

而在未来，企业IT部门承担的职责越来越重要。包括数据挖掘、数据整合、IT治理、内部网络安全、知识管理、信息决策这些不断涌现的新需求将会给企业带来根本转变，甚至将主导着企业的发展命脉。IT部门会在未来的企业中起着至关重要的作用。

对于传统的制造、零售、服务等企业而言，IT是战略落地的底盘，是为企业中所有部门提供高效完成战略目标的工具，也是衡量整个业务及管理过程是否有效的抓手，而在全新的数字时代，网络攻击肆虐全球，IT部门则承担了一个更重要的任务——维护企业安全。

无论是网络、系统、数据、设备，这些日益成为企业运营的必备工具，智能设备越来越多的成为生产工具，那么确保其安全稳定则成为未来IT部门最重要的职能之一。

现阶段的安全挑战和人力短缺的困境是无法解决的。因此，大多数传统的企业可以通过对内部IT人员进行网络安全技术培训，提升其安全意识与技能，确保其能够正确识别各类攻击，预判风险，提前预警，熟练操作安全防护工具，以真正提升企业网络系统的安全防护能力。