بر روی استخدام افراد بااستعداد و دارای مهارت‌های امنیتی زیر تمرکز نمائید تا گروه شما مجهز شده و ازحمله ها سایبری در امان بمانید.

هکرها هر روز غامض‌تر و هجوم ها سایبری شایع‌تر می‌شوند. دیگر مورد این نیست که آیا شرکت شما هدف قرار می‌گیرد یا خیر. بلکه منظور زمان آن هست. این واقعیت، شرکتهای بسیاری را بدون چاره کرده است که مجدداً احتساب کنند که چه گونه امنیت اطلاعات خود را تامین کنند و بهترین طرز تخصیص منابع کم یاب به منظور کاهش صدمات در سریع‌ترین حالت ممکن چه میباشد.

در زیر چند مهارت امنیتی که شرکت ها می بایست به هنگام ارتقای تعداد و مهارت تیم امنیتی خود بر آنها تمرکز کنند، ذکر می گردد.

تخصص ابزارهای امنیتی

سوای اعلام کردن هم مشخص می‌باشد که امنیت دقیق با شناخت ابزار شروع میگردد. متأسفانه، بسیاری از موسسات یک نحوه \\\”تنظمیش کن و فراموشش کن \\\” را اتخاذ می‌کنند. زیرا قلق ابزارهای هوشمند امنیتی را نمی‌دانند.

جیمز استنگر، مدیر ارشد توسعه و گسترش فرآورده در CompTIA، به عنوان یک مثال به ابزارهای اطلاعات امنیتی و رخداد (SIEM) اشاره می کند. استارگر می‌گوید: \\\”این ابزار فوق العاده است، چرا‌که قادر است بینش پهناور ای نسبت به شبکه و چشم انداز زیرساختی فراهم کند، همچنین اجازه می‌دهد به توجه حوادث را ارزیابی نمائید، براین اساس می توانید بخشها نقص‌ دار را شناسایی کنید.\\\” \\\”آیا بیشتر رویدادها سود خطای کاربر آخری می‌باشد؟ آیا نقص امنیتی وجود دارد که میتواند آیتم سوء استفاده قرار گیرد؟ حالا شما میتوانید این آسیب پذیری ها را مشاهده کرده و آنها را مرتفع کنید. چگونه میتوانیم کاربران خود را از کلیک بر روی ضمیمه ها بر حذر داریم؟ چه طور قادر خواهیم بود یقین نتایج کنیم که اطلاعات حساس در جای آسیب پذیر نیستند؟ \\\”

وی این نظر را دارد که البته، در صورتی شما از آنان تماما به کار گیری نمی کنید این ابزار ها اثر گذار نیستند، \\\”اکثر این ابزار ها، متاسفانه، به وضعیت پیش فرض خود باقیمانده اند، زیرا تنها به منظور تطبیق با یک آیتم نصب شده اند.

اشلی استیفنس، رئیس ادله شرکت Corero Network Security میگوید: به همین استدلال ضروری هست که با کارشناسان بر روی ابزارهایی که دارید عمل فرمایید. استیفنسون می‌گوید، دانش خاص در امر مال برای یقین از اینکه شما می توانید با حداکثر پتانسیل ابزارهایی که انتخاب می‌کنید کار نمایید، اساسی است. استفنسون می گوید: مدیران ارشد سرمایه گذاری باید در یادگرفتن های گران قدر و حتی ارتقای مهارت نیروی کار امنیتی بکوشند تا باور نتیجه ها کنند که از زیر و بم ابزار امنیتی بدانند.

مدیریت پروژه

مهارت های مدیر پروژه های فناوری اطلاعات همیشه مورد تقاضا می‌باشند، اما مدیران پروژه هایی که در مدیریت پروژه های امنیتی تخصص دارا‌هستند، بسیار ارزشمند میباشند. استانگر میگوید مدیر یک سیستم عمومی یا سیستم مدیریت شبکه ای فعلا به دانشی تخصصی تر تبدیل گردیده‌است.

به گفته استانگر: \\\”به لحاظ می رسید که شما می توانید آنتی ویروس را نصب فرمائید، بعضی هرزنامه ها را فیلتر کرده، شاید حتی برخی از ابزارهای محافظت از اطراف را نصب کنید. \\\”ولی موقتا، شما می بایست به این نرم افزارهای امنیتی به عنوان یک پروژه چند ماهه یا یکسری ساله نگاه کنید و چگونگی ادغام آن با بقیه سیستم های خود، اضافه کردن آموزش، تعمیر و مراقبت، ارتقاء را بیاموزید – مهارت های مدیریت پروژه متمرکز بر امنیت بسیار اساسی است.

پاسخ به حادثه

پاسخگویی به واقعه یکی از دیگر از حوزه های حیاتی در امنیت سیستم های اطلاعاتی هست. درین حوزه، Splunk یکی ابزارهای شناخته شد‌ه‌است که عمدتا به خاطر ترویج داشتن در سیستم های دولتی IT پر اسم و رسم می باشد. زافرینو می گوید که پاسخ به واقعه به شما کمک می کند سریعا تهدیدات را شناسایی فرمائید و تقاضا برای حرفه ای های دارای مهارت های Splunk به میزان قابل توجهی ارتقاء یافته می‌باشد.

\\\”در بسیاری اوقات، شرکتهای نمی توانند سطوح مهارتی کارکنان را در جایی که نیاز دارند مراقبت کنند و حتی چنانچه بتوانند، این فعالیت مقرون به صرفه نیست؛ بدین ترتیب آنچه ما می بینیم، سازمان هایی هستند که متخصصان امنیتی قراردادی را به جاری ساختن تجزیه و ارزیابی و سپس ارتقای مهارت پرسنل جان دار شرکت وا می دارا‌هستند تا بتوانند با هم عمل کنند. او میگوید که این امر می‌تواند مشتمل بر آموزش پرسنل مو جود و افزایش ابزار تشخیص شود.

اطلاعات علمی و تجزیه و آنالیز داده ها

استفنسون می گوید، حجم انبوهی از داده هایی که شرکت ها جمع آوری می کنند می تواند برای ردیابی مخاطرات، شناسایی حملات بالقوه و چک بر اثربخشی اقدامات متقابل استعمال شود؛ البته اجرا این فعالیت نیاز به مهارتهای تجزیه و آنالیز و تجربه داراست.

او می گوید: \\\”حوزه امنیت سایبری نیاز به افراد با یادگرفتن، تجربه و دانش برای استعمال از این ابزارهای تجزیه و چک – مثلا یادگیری ماشین، الگوریتم ها و حتی هوش تصنعی و مصنوعی – برای پردازش تمام این داده ها، کاهش تعداد و تجزیه و تحلیل گزارش ها برای فراهم کردن نتایج می باشد.\\\”

زفارینیو ادامه داد: \\\”مشتریان ما کلاً خواهان متخصصان داده، به ویژه درباره‌ی امنیت و همچنین زمینه هایی مانند کسب و کار الکترونیک و به ویژه جایی که این دو حوزه همپوشانی دارند می باشند.\\\”

آنتونویویچ بخشی از یک تیم متشکل از هکرهای اخلاقی و دانشمندان داده، هست که در حال تحقیق در خصوص تهدیدها تازه و در اینک ظهور می‌باشند، آنان‌را شناسایی کرده و بهترین روش رویارویی با آنان‌را تشخیص داده اند.

وی می گوید: \\\”هر چه از اهمیت علم داده ها و تجزیه و تحلیل ها در تیم مان بگویم نادر است \\\” \\\”برای ارگان های گرانقدر، هزاران جریان داده می‌تواند میلیون ها رخداد را به ابزارهایی مانند Splunk و همچنین اطلاعات مربوط به معاملات مالی، سیاهه های مربوط به جریان خالص، هشدارهای امنیتی، ترافیک DNS اضافه کنند؛ و این مقوله ای به طور کامل متعدد از آنچه که اکثر متخصصان امنیت می‌دانند است. متخصصان داده ها به استخراج سیگنال ها از نویز کمک می کنند تا تمامی ما بتوانیم به حوادث بهتر پاسخ دهیم. \\\”

نظارت عمیق و دقیق بلافاصله پس از رخداد

رایان کوری، یکی‌از بنیانگذاران ارائه دهنده اینترنت بدون پول MOOC آنلاین Cybrary می گوید استعدادهای امنیتی نیز باید چگونگی بررسی دقیق بلافاصله پس از واقعه را فرا گیرند. کوری می‌گوید، تعدادی از سازمان های بزرگ تیم های امنیتی خود را از طریق آموزش تعالی آنالیز بعداز اتمام رخداد برای امداد به بهبود مهارت های پاسخگویی به رویدادها شان به فعالیت میگیرند.

وی اظهار می دارد: \\\”ما شاهد افزایش پاسخ به ارعاب، تجزیه و محاسبه نرم افزارهای مخرب و آنالیز عمیق و دقیق بلافاصله بعداز اتفاق هستیم، به این دلیل که شرکت ها راجع به این تهدیدات جان دار و در حال ظهور اگاه شده و امکان های خود را برای رویارویی با آنها افزایش می دهند.

 

درصورتی که شما حرفه ای هستید، هر کاری که می‌توانید برای تشویق و حمایت از آنها انجام دهید. تمرین‌های تیم‌سازی، جلسات اشتراک دانش، جلسات همکاری، ایجاد شبکه رسانه آزاد، نمایش تولیدات و نرم‌افزارهای نو و… هرچه که می‌توانید به تعامل خود ادامه دهید و چیزی به انها اضافه فرمایید.

در صورتی که خودتان نمی‌توانید امنیت را مهیا فرمائید یک شرکت پشتیبانی شبکه استخدام کنید تا این عمل را برای شما انجام دهد. فراموش نکنید که امنیت اطلاعات شما یکی‌از مهمترین منابع و میزان دارایی‌های شرکت شماست.

شما با استخدام یک شرکت که کار نگهداری شبکه را اجرا می دهد، نه صرفا امنیت اطلاعاتتان را تضمین می‌کنید، بلکه هزینه های خود را هم تا حد زیادی کاهش می‌دهید.