英国公司的特殊守护神

【英国《泰晤士报》８月１１日文章】题：你的计算机系统能保密吗
据称，英国企业界每年由于有人利用信息技术进行诈骗而造成的损失高达１０亿英镑。计算机黑客、病毒、未经授权而非法进入机密信息以及怀有异心的雇员所造成的破坏等等，所有这些都对计算机系统构成威胁。信息技术领域的经理们正在越来越多地求助于专家，以使这些威胁减少到最小程度。形形色色的安全专家
这些现代技术英雄的队伍是由什么样的人组成的？计算机安全专家的形象可谓形形色色。例如，一位安全分析员的任务可能是注意计算机控制程序所产生的有关安全的信息。如果某人破坏了安全，安全信息系统中就会出现标志，分析员就会通过管理链报告这种破坏行为。
此外，还有信息技术安全顾问、安全系统技术专家、开发系统设计人员等。信息技术安全顾问的任务是找出给某系统建立安全保障的最佳方法。
在信息安全领域的最高层，是负责经营连续性和信息系统保护的经理们，大多数这些信息系统高级经理的年薪为４万到５．５万英镑。上层人士，比如伦敦市的一位安全问题专家，可以享受到７万英镑的年薪。
伦敦交通公司负责信息技术安全的经理迈克尔
·史密斯就属于这类负责公司安全政策的老板。他的任务是分析核心信息系统的风险，制订安全战略，提供管理信息，在集团公司内组建安装系统并发送信号的标准和指导原则。日常的安全问题则由当地商业经营部门的经理们负责。
史密斯说：“随着处理功能向个人计算机转移，任何人都有可能破坏安全。”
其它的一些担心包括偷窃个人计算机、互联网络带来的脆弱性和病毒等。病毒主要是通过在磁盘上转移数据而引入的。史密斯已经为伦敦交通公司的４５００台个人计算机安装了Ｄｉｓｋｎｅｔ病毒搜索软件和经过授权许可的软件。他还组织了研讨会，印刷了个人计算机用户指南，以帮助公司职员提高警惕性。热门职业
大多数公司都希望安全专家在信息技术领域的某一方面拥有至少５年以上的实践经验，这些公司还要求安全专家具有计算机科学或工程学专业的理学学士等学历。安全专家还需要懂得预防、检测和纠正安全破坏行为的经营和管理方法。
精选安全招聘公司是位于伦敦的一家人才招聘公司。该公司的安德鲁·弗莱彻估计，英国从事信息技术安全工作的职员总数在去年增加了将近５０％。１９９４年，精选安全招聘公司的信息技术安全部门为２００个职位提供了人员。弗莱彻预计到１９９５年底，这一数字将高达４００人。弗莱彻说：“在过去两年内，这一需求趋势已经从对安全专家的需要转移到对配有风险管理工具的技术人员的需要上来。”
典型的职业道路是通过内部培养或通过签约雇用职员。弗莱彻建议，对专门从事信息安全工作有兴趣的编程人员要学习一下风险管理这门课程。拉夫伯勒大学和莱斯特大学提供风险管理（理学硕士）学位，皇家霍洛韦学院设立了信息安全理学硕士学位，该学位的设立得到了英国计算机学会的支持。另一条职业道路是成为一名顾问。弗莱彻说：“这些顾问对企业经营的实质有广泛的认识。”
英国计算机学会的计算机安全专家小组组长罗德尼·克拉克认为，安全领域的就业机会是有限的，因为各家公司对信息安全工作只是口头表示重视而已，经理们也没有为这项工作拨出足够的资金。（丁智勇译）