بر استخدام افراد با استعداد دارای مهارت های امنیتی زیر تمرکز کنید تا تیم شما مجهز شده و از آسیب های حملات سایبری محافظت شده و آن را تقلیل دهد – و تلاش های بازیابی را تسریع کند.

همانطور که هکرها پیچیده تر و حملات شایع تر می شوند، دیگر مسئله این نیست که آیا سازمان شما هدف قرار می گیرد، بلکه مسئله زمان آن است. این واقعیت، سازمان های بسیاری را مجبور کرده است که مجددا بررسی کنند که چگونه با تلاش های امنیتی مواجه شوند و بهترین راه تخصیص منابع کمیاب به منظور کاهش آسیب ها در سریع ترین حالت ممکن چیست.

در اینجا، داشتن ترکیبی مناسب از مهارت های امنیتی موضوع اصلی است. استفان زافاریو، مدیر ارشد استخدام برای شرکت مونتو، فعال در بحث استخدام و کارمندگزینی در حوزه فناوری اطلاعات می گوید: “بسیاری از مشتریان ما، در حال رسیدن به این باور هستند که در حالی که آنها آرزوی بهترین ها را دارند، باید برای بدترین شرایط آماده شوند.” زافاریو میگوید:”در اوایل سال جاری، با شکست Chase and Home Depot، با حملات باج افزار بر روی NHS top-of-mind بریتانیا، همگان به دنبال فهمیدن چگونگی دفاع از خود هستند.”

در ادامه 10 مهارت امنیتی که سازمان ها باید به هنگام ارتقای تعداد و مهارت تیم امنیتی خود بر آنها تمرکز کنند، ذکر می گردد.

 

  1. تخصص ابزارهای امنیتی

ممکن است بدون گفتن هم مشخص باشد، اما امنیت دقیق با شناخت ابزار شروع می شود. متأسفانه، بسیاری از سازمان ها یک رویکرد “تنظمیش کن و فراموشش کن ” را اتخاذ می کنند، زیرا قلق ابزارهای هوشمند امنیتی را نمی دانند.

جیمز استنگر، مدیر ارشد توسعه محصول در CompTIA، به عنوان یک مثال به ابزارهای اطلاعات امنیتی و رویداد (SIEM) اشاره می کند. استارگر می گوید: “این ابزار فوق العاده است، چرا که می تواند دیدگاه گسترده ای نسبت به شبکه و چشم انداز زیرساختی فراهم کند، همچنین اجازه می دهد به دقت حوادث را بررسی کنید، بنابراین می توانید مناطق مشکل دار را شناسایی کنید.” “آیا بیشتر حوادث نتیجه خطای کاربر نهایی است؟ آیا نقص امنیتی وجود دارد که می تواند مورد سوء استفاده قرار گیرد؟ حالا شما می توانید این آسیب پذیری ها را مشاهده کرده و آنها را مرتفع کنید. چگونه می توانیم کاربران خود را از کلیک بر روی پیوست ها بر حذر داریم؟ چگونه می توانیم اطمینان حاصل کنیم که اطلاعات حساس در جای آسیب پذیر نیستند؟ “

وی معتقد است که البته، اگر شما از آنها به طور کامل استفاده نمی کنید این ابزار ها مفید نیستند، “اکثر این ابزار ها، متاسفانه، به حالت پیش فرض خود باقی مانده اند، زیرا فقط به منظور تطبیق با یک مورد نصب شده اند. 

اشلی استیفنس، مدیر عامل شرکت Corero Network Security می گوید: به همین دلیل ضروری است که با کارشناسان بر روی ابزارهایی که دارید کار کنید. استیفنسون می گوید، دانش خاص در مورد محصول برای اطمینان از اینکه شما می توانید با حداکثر پتانسیل ابزارهایی که انتخاب می کنید کار کنید، مهم است. استفنسون می گوید: مدیران ارشد سرمایه گذاری باید در آموزش های گسترده و حتی ارتقای مهارت کارکنان امنیتی بکوشند تا اطمینان حاصل کنند که از زیر و بم ابزار امنیتی بدانند.

 

  1. تجزیه و تحلیل امنیتی

استارگر می گوید، ابزارها مهم هستند، اما شناخت این که چگونه در استراتژی امنیت کلی شما قرار دارند، بسیار مهم است. به گفته وی: “قبل از اینکه بدانید چه ابزارهایی نیاز دارید و چگونه از آنها استفاده کنید، به کسی نیاز دارید که امنیت کسب و کار را درک کند.” “کسب و کار شما چگونه کار می کند؟ ویژگی های منحصر به فرد آن، بازارها، مشتریان، زیرساخت ها، صنعت، ویژگی های خاصی آن چیستند – همه این جنبه ها سیاست امنیتی را دربرمی گیرند و هر کسب و کار دارای مشکلات مختلف است. “

او می گوید: تجزیه و تحلیل امنیت می تواند شرایطی را ایجاد کند که موجب کاهش حملات می شود و به تقلیل سطوح حمله کمک کند. 

 

  1. مدیریت پروژه

مهارت های مدیریت پروژه های فناوری اطلاعات همیشه مورد تقاضا هستند، اما مدیران پروژه هایی که در مدیریت پروژه های امنیتی تخصص دارند، بسیار ارزشمند هستند. استانگر می گوید مدیریت یک سیستم عمومی یا سیستم مدیریت شبکه ای در حال حاضر به دانشی تخصصی تر تبدیل شده است.

به گفته استانگر: “به نظر می رسید که شما می توانید آنتی ویروس را نصب کنید، برخی هرزنامه ها را فیلتر کرده، شاید حتی برخی از ابزارهای محافظت از محیط را نصب کنید. “اما اکنون، شما باید به این نرم افزارهای امنیتی به عنوان یک پروژه چند ماهه یا چند ساله نگاه کنید و چگونگی ادغام آن با بقیه سیستم های خود، اضافه کردن آموزش، تعمیر و نگهداری، ارتقاء را بیاموزید – مهارت های مدیریت پروژه متمرکز بر امنیت بسیار مهم است.

 

  1. پاسخ به حادثه

پاسخگویی به حادثه یکی دیگر از حوزه های حیاتی در امنیت سیستم های اطلاعاتی است. در این حوزه، Splunk یکی از ابزارهای شناخته شده است که عمدتا به خاطر رواج داشتن در سیستم های دولتی IT معروف است. زافرینو می گوید که پاسخ به حادثه به شما کمک می کند سریعا تهدیدات را شناسایی کنید و تقاضا برای حرفه ای های دارای مهارت های Splunk به میزان قابل توجهی افزایش یافته است.

“در بسیاری اوقات، شرکت ها نمی توانند سطوح مهارتی کارکنان را در جایی که نیاز دارند حفظ کنند و حتی اگر بتوانند، این کار مقرون به صرفه نیست؛ بنابراین آنچه ما می بینیم، سازمان هایی هستند که متخصصان امنیتی قراردادی را به انجام تجزیه و تحلیل و سپس ارتقای مهارت پرسنل موجود شرکت وا می دارند تا بتوانند با هم کار کنند. او می گوید که این امر می تواند شامل آموزش کارمندان موجود و افزایش ابزار تشخیص شود.

 

  1. اتوماسیون / توسعه نرم افزار (devops)

زافرینو می گوید: تهدیدات و ابزارهای امنیتی سایبری به طور مداوم در حال پیشرفت هستند و به سختی می توان با وجود آنها ادامه داد. به طور سنتی، تیم های امنیتی سازمان ها به طور دستی کنترل و آسیب پذیری ها را کاهش می دهند، اما امروزه این راه حل عملی نیست.

زافرینو می گوید: “شرکت ها توانایی مدیریت و تهیه نقشه های اتوماسیون را دارند تا قادر به مدیریت چشم انداز تهدید باشند.” “چگونه می توانیم ناهنجاری ها را درک کنیم و سپس آنها را قرنطینه کنیم تا بتوانیم آنها را تحلیل کنیم؟ با چه مشکلی روبرو هستیم، منشاء این مشکل کجاست و چگونه این دسترسی را مسدود کنیم؟ نقاط ضعف ما چیست؟ چگونه می توان مانع از اتفاق دوباره آن شد ؟ این ها همه سوالات فوق العاده مهمی هستند، اما بسیاری از سازمان ها کارکنانی برای اداره همزمان همه آنها ندارند. “

براد آنتونویویچ، دانشیار و هکر مقیم در مدرسه مهندسی تندون نیویورک می گوید: “اتوماسیون می تواند تهدیدات و حملات را قبل از اینکه شرکت را نابود کنند شناسایی و متوقف کند، پس از آن کارکنان فناوری اطلاعات می توانند وارد عمل شوند و کارهای امنیتی پیچیده تر را انجام دهند. “این متخصصان امنیتی نیاز به حل مشکل و رفع مشکل دارند؛ اطلاعات زیاد کسب کرده و در مورد روند تحقیقات بر اساس ابزار و بینش خودشان تصمیم می گیرند. آنتونویویچ معتقد است که متاسفانه، این مجموعه مهارتی نیست که به راحتی بتوانید انتخاب کنید مسئله بر سر داشتن تجربه زیادی در طول زمان است.

 

  1. اطلاعات علمی و تجزیه و تحلیل داده ها

استفنسون می گوید، حجم انبوهی از داده هایی که شرکت ها جمع آوری می کنند می تواند برای ردیابی خطرات، شناسایی حملات بالقوه و نظارت بر اثربخشی اقدامات متقابل استفاده شود؛ اما انجام این کار نیاز به مهارتهای تجزیه و تحلیل و تجربه دارد.

او می گوید: “حوزه امنیت سایبری نیاز به افراد با آموزش، تجربه و دانش برای استفاده از این ابزارهای تجزیه و تحلیل – از جمله یادگیری ماشین، الگوریتم ها و حتی هوش مصنوعی – برای پردازش تمام این داده ها، کاهش تعداد و تجزیه و تحلیل گزارش ها برای به دست آوردن نتایج است.”

زفارینیو افزود: “مشتریان ما به طور کلی خواهان متخصصان داده، به ویژه در زمینه امنیت و همچنین زمینه هایی مانند تجارت الکترونیک و به ویژه جایی که این دو حوزه همپوشانی دارند هستند.”

آنتونویویچ بخشی از یک تیم متشکل از هکرهای اخلاقی و دانشمندان داده، است که در حال تحقیق در مورد تهدیدات جدید و در حال ظهور هستند، آنها را شناسایی کرده و بهترین راه مقابله با آنها را تشخیص داده اند.

وی می گوید: “هر چه از اهمیت علم داده ها و تجزیه و تحلیل ها در تیم مان بگویم کم است ” “برای سازمان های بزرگ، هزاران جریان داده می تواند میلیون ها حادثه را به ابزارهایی مانند Splunk و همچنین اطلاعات مربوط به معاملات مالی، سیاهه های مربوط به جریان خالص، هشدارهای امنیتی، ترافیک DNS اضافه کنند؛ و این مقوله ای کاملا متفاوت از آنچه که اکثر متخصصان امنیت می دانند است. متخصصان داده ها به استخراج سیگنال ها از نویز کمک می کنند تا همه ما بتوانیم به حوادث بهتر پاسخ دهیم. “

 

  1. اسکریپت کردن

استفنسون می گوید مهارت های اسکریپتینگ با دارا بودن مهارت های مختلف و متعدد برای هماهنگی تمام این عناصر و ابزارها ضروری هستند.

“اولویت شخصی من برای اسکریپت کردن پایتون است، اما برخی از Perl یا حتی یک زبان برنامه نویسی دیگر استفاده می کنند. او می گوید: شما به تمام این ابزار نیاز دارید تا با سیستم های پیام رسانی مانند Slack، داشبورد و سیستم های نظارت و ابزارهای مدیریت رویداد همکاری کنید.

 

  1. مهارت های نرم (تر)

آنتونویویچ می گوید: در عرصه امنیتی، مهارت های نرم معنای کمی متفاوت می گیرند. او می گوید، در حالی که ارتباطات، همکاری و کار گروهی مهم هستند، یک عنصر تفکر انتقادی و حتی روانشناسی وجود دارد. آنتونویویچ می گوید: “شما باید مانند “آدم بدها ” فکر کنید – باید کلاهبرداری های مهندسی اجتماعی را بشناسید تا بتوانید وکتورهایی مانند حملات فیشینگ، فیشینگ هدفدار و سایر تلاش های مخرب و چگونگی مقابله با آنها را شناسایی کنید.” “باید شیوه واکنش احتمالی کارکنان و مشتریان خود را بشناسید و بدانید چه چیزی باعث می شود که آنها دست از دفاع بکشند و در نهایت بفهمید که چگونه باید در برابر این تهدیدات قدم بردارید “.

وی همچنین می گوید که امنیتی ها باید به خوبی تحت فشار به سرعت عمل کنند و اقدامات را برای کاهش آسیب در حین یک حمله اولویت بندی کنند و یا بدانند که چگونه می توان با انجام یک اقدام درست پس از حمله پیش رفت.

“شما تمام این اطلاعات را دریافت می کنید، همه این هشدارها – شما می دانید چیزی دارد اتفاق می افتد و شاید اتفاق بدی است. شاید یک مهاجم به شبکه وارد شده است و لازم است شبکه را خاموش کنید- شناختن چگونگی اولویت بندی سریع مسائل مربوط و پاسخ سریع و دقیق امری حساس و مهم است. به گفته آنتونویویچ، بعضی از این ها به حاکمیت و دانش سازمانی در مورد آسیب پذیری های منحصر به فرد سازمان، نقاط قوت و راه حل های اعمال شده بستگی دارد و می تواند تنها با زمان به دست آید.

“به همین دلیل بسیار مهم است که سازمان ها نه تنها کارمندان امنیتی بسیار مستعد را استخدام کنند، بلکه در حفظ آنها بکوشند.”

 

  1. ارزیابی عمیق و دقیق بلافاصله پس از حادثه

رایان کوری، یکی از بنیانگذاران ارائه دهنده اینترنت رایگان MOOC آنلاین Cybrary می گوید استعدادهای امنیتی نیز باید چگونگی ارزیابی دقیق بلافاصله پس از حادثه را فرا گیرند. کوری می گوید، تعدادی از سازمان های بزرگ تیم های امنیتی خود را از طریق آموزش گسترده ارزیابی پس از اتمام حادثه برای کمک به بهبود مهارت های پاسخگویی به حوادث شان به کار می گیرند.

وی اظهار می دارد: “ما شاهد افزایش پاسخ به تهدید، تجزیه و تحلیل نرم افزارهای مخرب و ارزیابی عمیق و دقیق بلافاصله پس از حادثه هستیم، چرا که شرکت ها در مورد این تهدیدات موجود و در حال ظهور اگاه شده و قابلیت های خود را برای مقابله با آنها افزایش می دهند.

 

  1. علاقه و اشتیاق

آنتونویویچ می گوید در نهایت، متخصصان امنیتی خوب، عاشق کار خود هستند و مایل به تسهیم این دانش هستند. این تمایل می تواند خود را از راه های مختلفی نشان دهد، از مطرح کردن یک زبان برنامه نویسی جدید تا گذراندن دوره هایی برای به اشتراک گذاشتن دانش در سازمان خود و یا در دیدارهای اجتماعی.

او می گوید: “یک فرد امنیتی باهوش، علاقه زیادی به اشتراک، یادگیری و رشد دانش خود دارد.” “من استدلال می کنم که این مهم ترین مهارت است، زیرا شما نمیتوانید این را مثل مسایل فنی آموزش دهید. “کسی را پیدا کنید که به کنفرانس می رود، کسی که برای دوره ها ثبت نام کند، دوست دارد با دیگران در صنعت صحبت کند “.

اگر شما در حال حاضر حرفه ای هستید، هر کاری که می توانید برای تشویق و حمایت از آنها انجام دهید. تمرین های تیم سازی، جلسات اشتراک دانش، جلسات همکاری، ایجاد شبکه رسانه آزاد، نمایش محصولات و نرم افزارهای جدیدو… هر چه که می توانید به تعامل خود ادامه دهید و چیزی به انها اضافه کنید.