美国国家安全委员会(简称NSC)网络安全政策主管泰森·米多尔斯2018年3月8日在美国联邦信息资源管理协会(AFFIRM)网络安全峰会上表示,美国白宫已做好准备满足网络安全行政令提出的建议要求。特朗普2017年签署的网络安全行政令13800概述了特朗普政府的网络安全战略目标。米多尔斯和其它网络安全专家在这场峰会上强调,网络安全队伍是实现这些战略目标的关键。
美国需要壮大劳动力队伍
根据2014年的法律要求,美国国土安全部(简称DHS)必须对所在机构的网络安全职位进行分类和编码,以便更有效地关注机构内部需要的网络安全职位。这些职位代号的主要作用是定义 DHS 机构内部网络安全职务的角色和具体任务,包括重要的后勤办公室职责,例如项目管理和系统管理。这项法律还要求DHS确定并报告对未来规划尤为重要的劳动力需求。
DHS编码工作进展慢
DHS 2017年8月向美国国会报告称,已对95%的职位进行了编码。但是,美国政府问责局(简称GAO)提供的数据显示,该数据不到79%,这是因为 DHS 在统计中排除了空缺职位。
美国共和党人约翰·拉特克利夫在美国众议院 2018年3月7日的联合听证会上表示,如果缺乏准确的需求统计,DHS便无法启动招聘程序。GAO信息安全事务主管格雷戈里·威尔斯胡森认为,DHS 在时间要求方面未满足法律要求,在职位确定和编码的程序更新方面拖延了13个月,在职位编码方面拖延了23个月。美国共和党人斯科特·佩里表示,这些与网络相关的短板是困扰 DHS 的象征性招聘问题。
DHS 首席人力资源官安吉拉·贝利作证时表示,虽然尚未完成职位编码工作,但 DHS 已经确定了所有填补的网络安全职位,并将其标记为 NIST 网络安全劳动力框架中的关键需求职位。她表示,DHS 计划在2018年4月底之前将完成所有网络职位的编码工作。但是,新的编码框架和旧人事制度实际上并不匹配。
人才流失严重
DHS 过去的人才管理系统存在问题。2017年夏天,当时担任 DHS 监察长的约翰·罗斯表示,DHS 2400万美元的劳动力培训和管理系统体现了 GAO 对“浪费”的定义。但是,DHS 在填补网络人才方面的问题不仅仅是技术的问题。DHS国家保护与项目局(简称NPPD)人力资源办公室主任丽塔·莫斯作证指出,NPPD 过去两年招聘的网络人员超过500名,但人员流失数量也达到了这个数量。NPPD计划招聘更多实习生和年轻的网络安全专家来壮大网络安全人才队伍。
FBI也在想方设法填补网络人才空缺
并非只有 DHS 在努力填补网络职位,美国联邦存款保险公司正在考虑招聘工程师和技术专家作为候选人,培训成网络安全专家。此外,FBI 的网络部门同样打算对偏技术的调查人员和特工进行交叉培训,以填补网络安全职位空缺问题。FBI 还希望离职员工回来,目前正在关注流向私营企业的网络安全专家。
人才流失也出现在美国务院
特朗普3月13日在推特上宣布原CIA局长将接替国务卿一职,现任国务卿将卸任。目前美国国务院十个最高职位中有八个空缺,包括国务卿、一位副国务卿、五位国务次卿和一位国务资政。自特朗普上任来,已有近20多名重量级幕僚离开白宫。包括此前担任美国白宫首席经济顾问的科恩,前卫生部长普莱斯,前联邦调查局局长科米,代理司法部长萨利·耶茨等。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。