بر روی استخدام اشخاص بااستعداد و دارنده مهارت‌های امنیتی زیر تمرکز فرمایید تا مجموعه شما مجهز گردیده و از آسیب های تهاجم ها سایبری در امان بمانید.

هکرها هر روز پیچیده‌ تر و تهاجم های سایبری شایع‌تر می گردند. دیگر قضیه این نیست که آیا کمپانی شما مقصود قرار می گیرد یا این که نه. بلکه موضوع بازه زمانی آن میباشد. این حقیقت، موسسه ها بخش اعظمی را بدون چاره نموده است که مجدداً ارزیابی نمایند که چه طور امنیت داده ها خویش را تامین نمایند و شایسته ترین خط مش اختصاص منابع کم یاب به مراد کاهش آسیب‌ها در سریع‌ترین وضعیت ممکن چه است.

در اینجا، داشتن ترکیبی مطلوب از مهارت‌های امنیتی زمینه مهم میباشد. استفان زافاریو، مدیریت ارشد استخدام برای کمپانی مونتو، فعال در بحث استخدام و کارمندگزینی در حوزه نگهداری شبکه می گوید: \”اکثری از مشتریان ما، در حال وصال به‌این اعتقاد میباشند که در حالی که آن‌ها آرزوی شایسته ترین‌ها را دارا‌هستند، بایستی برای بدترین موقعیت مهیا شوند. \”زافاریو\” میگوید: \”در اوایل این سال، با باخت Chase and Home Depot، با حمله ها باج‌افزار بر روی NHS top-of-mind بریتانیا، همگان درپی دانستن چگونگی دفاع از خویش میباشند.\”

در‌پی 10 مهارت امنیتی که شرکتهای می بایست به هنگام ارتقای تعداد و مهارت گروه امنیتی خویش بر آن‌ها تمرکز نمایند، بیان می گردد.

تخصص ابزارهای امنیتی

فارغ از بیان کردن هم معلوم میباشد که امنیت ظریف با آشنایی ابزار استارت می شود. متأسفانه، بخش اعظمی از موسسات یک خط مش \”تنظمیش کن و فراموشش کن \” را اتخاذ می‌نمایند. چون قلق ابزارهای هوشمند امنیتی را نمی‌دانند.

جیمز استنگر، مدیریت ارشد گسترش مال در CompTIA، تحت عنوان یک نمونه به ابزارهای داده ها امنیتی و اتفاق افتاد (SIEM) اشاره می نماید. استارگر می‌گوید: \”این ابزار فوق العاده میباشد، به این دلیل که قادر است نگرش وسیعی نسبت به شبکه و منظره زیرساختی مهیا نماید، همینطور اذن می‌دهد به توجه رویدادها را ارزیابی نمائید، بدین ترتیب می‌توانید بخش ها نقص‌ دار را شناسایی نمائید.\” \”آیا بیشتر حادثه ها نتیجه خطای استفاده کننده نهایی میباشد؟ آیا نقص امنیتی وجود دارد که میتواند آیتم سوء استعمال قرار گیرد؟ اکنون شما می‌توانید این جراحت پذیری ها را مشاهده کرده و آنان را مرتفع نمائید. چه طور می‌توانیم یوزرها خویش را از کلیک بر روی ضمائم بر حذر داریم؟ چه طور میتوانیم اطمینان نتایج کنیم که داده ها حساس در مکان شکننده نیستند؟ \”

ایشان این نظر را دارد که اما، در صورتیکه شما از آنان تماما به کار گیری نمیکنید این ابزار ها اثر گذار نیستند، \”اکثر این ابزار ها، متاسفانه، به موقعیت پیش فرض خویش باقیمانده اند، چون صرفا به مراد تطبیق با یک آیتم نصب گردیده اند.

اشلی استیفنس، رئیس استدلال کمپانی Corero Network Security میگوید: به همین عامل ضروری میباشد که با کارشناسان بر روی ابزارهایی که دارید عمل نمایید. استیفنسون میگوید، علم خاص راجع به متاع برای اطمینان از اینکه شما میتوانید با حداکثر پتانسیل ابزارهایی که گزینش می‌کنید فعالیت فرمایید، اصلی میباشد. استفنسون میگوید: مدیران ارشد سپرده گذاری بایستی در فراگیری های پهناور و حتی ارتقای مهارت کارمندان امنیتی بکوشند تا اطمینان نتیجه ها نمایند که از تحت و بم ابزار امنیتی بدانند.

تجزیه و نظارت امنیتی

استارگر می‌گوید، ابزارها اساسی می‌باشند، ولی آشنایی این که چه طور در استراتژی امنیت کلی شما قرار دارا هستند، بسیار اساسی میباشد. به گفته ایشان: \”پیش از اینکه بدانید چه ابزارهایی نیاز دارید و به چه شکل از آنان به کار گیری نمائید، به کسی نیاز دارید که امنیت کسب و فعالیت را فهم و شعور نماید.\” \”کسب و عمل شما چه‌گونه فعالیت می نماید؟ خصوصیت های مخصوص آن، بازارها، مشتریان، زیرساخت ها، صنعت، خصوصیت های خاصی آن چیستند – همگی این جنبه ها سیاست امنیتی را دربرمی گیرند و هر کسب و عمل دارنده ایرادات گوناگون میباشد. \”

وی می‌گوید: تجزیه و آنالیز امنیت می‌تواند قوانینی را ساخت نماید که موجب کاهش هجوم ها می‌گردد و به تقلیل سطح های حمله یاری دهد.

مدیریت پروژه

مهارت های مدیر پروژه های فناوری داده ها مدام مورد تقاضا میباشند، ولی مدیران پروژه هایی که در مدیر پروژه های امنیتی تخصص دارند، بسیار باارزش می‌باشند. استانگر می‌گوید مدیر یک سیستم همگانی یا این که سیستم مدیر شبکه ای اکنون به دانشی تخصصی تر تبدیل شده‌است.

به گفته استانگر: \”به لحاظ می رسید که شما می‌توانید آنتی ویروس را نصب نمائید، بعضی هرزنامه ها را غربال کرده، شاید حتی بعضی از ابزارهای مراقبت از اطراف را نصب نمائید. \”البته فعلا، شما می بایست به‌این قابل انعطاف افزارهای امنیتی تحت عنوان یک پروژه چندین ماهه یا این که یک‌سری ساله نگاه نمائید و چگونگی ترکیب آن با سایر سیستم های خویش، افزودن یادگرفتن، تعمیر و محافظت، ارتقا را بیاموزید – مهارت های مدیریت پروژه متمرکز بر امنیت بسیار اصلی میباشد.

جواب به حادثه

پاسخگویی به اتفاق یکی دیگر از حوزه های حیاتی در امنیت سیستم های اطلاعاتی میباشد. در‌این حوزه، Splunk یکی‌از ابزارهای شناخته شده‌است که عمدتا به خاطر ترویج داشتن در سیستم های دولتی IT پر اسم و رسم میباشد. زافرینو می‌گوید که جواب به واقعه به شما امداد می نماید سریعا تهدیدها را شناسایی فرمایید و تقاضا برای ماهر های دارنده مهارت های Splunk به میزان قابل توجهی ارتقا یافته میباشد.

در بخش زیادی وقت ها، شرکت ها نمی توانند سطح های مهارتی پرسنل را در جایی که نیاز دارا هستند مراقبت نمایند و حتی درصورتی که بتوانند، این فعالیت مقرون به صرفه وجود ندارد؛ براین اساس آنچه ما می‌بینیم، سازمان هایی میباشند که متخصصان امنیتی قراردادی را به انجام تجزیه و بررسی و بعد ارتقای مهارت کارکنان موجود کمپانی وا می دارند تا بتوانند با هم فعالیت نمایند. وی می‌گوید که‌این دستور قادر است دربرگیرنده یادگرفتن پرسنل موجود و ارتقا ابزار تشخیص گردد.

اتوماسیون / بسط اپلیکیشن (devops)

زافرینو می‌گوید: تهدیدها و ابزارهای امنیتی سایبری به صورت مداوم در حال پیشرفت میباشند و به رنج می توان  با وجود آن ها خاطر نشان نمود. به صورت سنتی، مجموعه های امنیتی سازمان ها به صورت دستی در کنترل و آسیب پذیری ها را کاهش میدهند، البته امروزه این شیوه عملی نیست.

زافرینو می‌گوید: \”شرکتها بضاعت و توان مدیریت و تهیه و تنظیم نقشه های اتوماسیون را دارا‌هستند تا توانمند به مدیریت چهره تهدید باشند.\” \”به چه شکل قادر خواهیم بود ناهنجاری ها را فهم کنیم و آن گاه آنها‌را قرنطینه کنیم تا بتوانیم آن‌ها را نظارت کنیم؟ با چه مشکلی روبرو هستیم، منشاء این اختلال کجاست و چه گونه این دسترسی را مسدود کنیم؟ نقاط ضعف ما چه می‌باشد؟ چه‌گونه می توان بازدارنده از حادثه مجدد آن شد ؟ این ها همگی سوال های فوق العاده مهمی می باشند، ولی بخش اعظمی از سازمان ها کارکنانی برای اداره هم‌زمان کلیه آن‌ها ندارند. \”

براد آنتونویویچ، دانشیار و هکر مقیم در مکتب مهندسی تندون نیویورک می‌گوید: \”اتوماسیون می‌تواند تهدیدها و حمله ها را پیش از اینکه کمپانی را نابود نمایند شناسایی و متوقف نماید، بعد از آن پرسنل فناوری داده ها میتوانند وارد فعالیت شوند و شغل های امنیتی پیچیده تر را انجام دهند. \”این متخصصان امنیتی نیاز به حل اختلال و رفع خلل دارا‌هستند؛ داده ها زیاد کسب کرده و راجع به فرایند پژوهش ها بر طبق ابزار و دیدگاه خودشان تصمیم می‌گیرند. آنتونویویچ این نظر را دارد که متاسفانه، این شرکت مهارتی وجود ندارد که به راحتی بتوانید گزینش نمایید – مورد بر رمز داشتن تجربه متعددی در طی مدت میباشد.

داده های علمی و تجزیه و بررسی اطلاعات

استفنسون میگوید، وسعت انبوهی از داده هایی که موسسه ها گردآوری می نمایند میتواند برای ردیابی خطرها، شناسایی تهاجم ها بالقوه و آنالیز بر اثربخشی اقدامات متقابل استعمال شود؛ ولی انجام این عمل نیاز به مهارتهای تجزیه و ارزیابی و تجربه دارد.

وی می‌گوید: \”حوزه امنیت سایبری نیاز به اشخاص با یادگرفتن، تجربه و علم برای استعمال از این ابزارهای تجزیه و بررسی – برای مثال یادگیری ماشین، الگوریتم ها و حتی هوش تصنعی – برای پردازش مجموع این اطلاعات، کاهش تعداد و تجزیه و محاسبه گزارش ها برای خریداری کردن نتیجه ها میباشد.\”

زفارینیو خاطر نشان کرد: \”مشتریان ما در کل خواستار متخصصان داده، به ویژه در مسئله امنیت و همینطور مسئله هایی مانند تجارت الکترونیک و به ویژه جایی که‌این دو حوزه همپوشانی دارا هستند می باشند.\”

آنتونویویچ بخشی از یک گروه متشکل از هکرهای اخلاقی و محققان داده، میباشد که در درحال حاضر تحقیق در امر تهدیدها نو و در اکنون ظهور می باشند، آنان‌را شناسایی کرده و شایسته ترین خط مش رویا رویی با آنان‌را تشخیص داده اند.

ایشان میگوید: \”هر چه از اهمیت دانش اطلاعات و تجزیه و استدلال‌ها در مجموعه مان بیان‌کنم نادر میباشد \” \”برای ارگانهای عظیم، هزاران جریان داده میتواند میلیون ها واقعه را به ابزارهایی مانند Splunk و همینطور داده ها مرتبط با معاملات مالی، سیاهه های مرتبط با جریان خالص، هشدارهای امنیتی، ترافیک DNS اضافه نمایند؛ و این مقوله ای به طور کامل مختلف از آنچه که اکثر متخصصان امنیت میدانند میباشد. متخصصان اطلاعات به استخراج سیگنال ها از نویز یاری می نمایند تا همگی ما بتوانیم به رویدادها بهتر جواب دهیم. \”

اسکریپت کردن

استفنسون می‌گوید مهارت های اسکریپتینگ با دارا بودن مهارت های متعدد و متفاوت برای هماهنگی کل این موادتشکیل دهنده و ابزارها ضروری می‌باشند.

حق تقدم فردی اینجانب برای اسکریپت کردن پایتون میباشد، ولی بعضی از Perl یا این که حتی یک گویش نرم افزار نویسی دیگر به کارگیری می نمایند. وی میگوید: شما به مجموع این ابزار نیاز دارید تا با سیستم های پیام رسانی مانند Slack، داشبورد و سیستم های چک و ابزارهای مدیریت اتفاق افتاد همیاری نمائید.

مهارت های قابل انعطاف (تر)

آنتونویویچ میگوید: در عرصه امنیتی، مهارت های قابل انعطاف معنای مقداری متعدد می‌گیرند. وی می‌گوید، در حالی که ارتباطات، همیاری و عمل گروهی اساسی می باشند، یک عنصر تاءمل انتقادی و حتی روانشناسی وجود داراست. آنتونویویچ میگوید: \”شما بایستی مانند \”انسان بدها \” تصور کنید – بایستی کلاهبرداری های مهندسی اجتماعی را بشناسید تا بتوانید وکتورهایی مانند تهاجم ها فیشینگ، فیشینگ هدفدار و بقیه کوشش های مخرب و چگونگی تقابل با آن‌ها‌را شناسایی نمایید.\” \”بایستی طریق عکس العمل احتمالی کارمندان و مشتریان خویش را بشناسید و بدانید چه چیزی سبب می گردد که آن ها دست از دفاع بکشند و در غایت بفهمید که چه طور می بایست در قبال این تهدیدها گام بردارید \”.

ایشان همینطور میگوید که امنیتی ها می بایست به خیر و خوبی پایین فشار تخت‌گاز فعالیت نمایند و اقدامات را برای کاهش جراحت در طی یک حمله حق تقدم بندی نمایند و یا این که بدانند که چه‌طور می قدرت با انجام یک مبادرت صحیح بعداز حمله پیش رفت.

\”شما کل این داده ها را اخذ می‌کنید، تمامی این هشدارها – شما میدانید چیزی داراست واقعه می افتد و شاید واقعه بدی میباشد. شاید یک مهاجم به شبکه وارداتی میباشد و مورد نیاز میباشد شبکه را خاموش فرمائید- شناختن چگونگی حق تقدم بندی سریع مسائل مربوط و جواب سریع و ظریف امری حساس و اساسی میباشد. به گفته آنتونویویچ، برخی از این ها به حاکمیت و علم سازمانی در خصوص زخم پذیری های منحصربه‌فرد سازمان، نقاط قوت و راه‌حل های اعمال گردیده بستگی دارااست و میتواند فقط با بازه به دست آید.

\”به همین برهان بسیار اساسی میباشد که سازمان ها نه صرفا کارکنان امنیتی بسیار مستعد را استخدام نمایند، بلکه در نگهداری آنان بکوشند.\”

تحلیل عمیق و ظریف فورا بعداز واقعه

رایان کوری، یکی‌از بنیانگذاران ارائه دهنده وب بدون پول MOOC آنلاین Cybrary میگوید استعدادهای امنیتی نیز بایستی چگونگی آنالیز ظریف فورا بعداز واقعه را فرا گیرند. کوری میگوید، تنی چند از نهاد های عظیم مجموعه های امنیتی خویش را از روش یادگرفتن بزرگ بررسی بعداز اتمام اتفاق برای امداد به بهبود مهارت های پاسخگویی به حادثه ها شان به فعالیت میگیرند.

ایشان اظهار میدارد: \”ما شاهد ارتقا جواب به تهدید، تجزیه و ارزیابی قنرم افزارهای مخرب و بررسی عمیق و ظریف فورا بعد از رخداد هستیم، به دلیل آنکه شرکتهای در خصوص این تهدید‌ها موجود و در حال ظهور اگاه گردیده و امکان های خویش را برای تقابل با آن ها ارتقا میدهند.

عشق و علاقه و شوق واشتیاق

آنتونویویچ میگوید در غایت، متخصصان امنیتی خوب، شیفته فعالیت خویش می‌باشند و مایل به تسهیم این علم میباشند. این رغبت می‌تواند خویش را از رویکرد های مختلفی نشان دهد، از عنوان کردن یک گویش اپ نویسی تازه تا گذراندن زمان هایی برای به اشتراک گذاشتن علم در سازمان خویش و یا این که در دیدارهای اجتماعی.

وی می‌گوید: \”یک شخص امنیتی باذکاوت، عشق متعددی به اشتراک، یادگیری و پرورش علم خویش داراست.\” \”اینجانب برهان میکنم که‌این مهمترین مهارت میباشد، چون شما نمیتوانید این را مثل مسایل فنی یادگرفتن دهید. \”کسی را پیدا نمائید که به کنفرانس می رود، هر که برای دوره ها نام نویسی نماید، دوست دارد  با سایرافراد در صنعت حرف نماید \”.

در صورتیکه شما اکنون فنی می‌باشید، هر کاری که میتوانید برای تشویق و حمایت از آن ها انجام دهید. تمرین‌های گروه‌سازی، جلسات اشتراک علم، جلسات همیاری، ساخت‌و‌ساز شبکه رسانه آزاد، اکران تولیدها و نرم ‌افزارهای تازه و… هرچه که می توانید به تعامل خویش ادامه دهید و چیزی به انها اضافه فرمائید.

در صورتی خودتان نمی‌توانید امنیت را آماده فرمایید یک کمپانی خدمات نگهداری شبکه استخدام فرمایید تا این عمل را برای شما انجام دهد. فراموش نکنید که امنیت داده ها شما یکی مهم ترین منابع و بودجه‌های کمپانی شماست.

شما با استخدام یک کمپانی که فعالیت خدمات پشتیبانی شبکه را انجام می دهد، نه فقط امنیت اطلاعاتتان را تضمین می کنید، بلکه مخارج خویش را هم تا حد متعددی کاهش می‌دهید.