Kaip policija reaguoja į nusikaltimus gatvėse, incidentų pareigūnai nusikaltimus tvarko internete. Ar matote save atsiliepiantį į pagalbos šauksmą?

Ne naujiena, kad elektroninių nusikaltimų daugėja. Tačiau be kibernetinio saugumo specialistų, pvz., reagavimo į incidentus, indėlio padėtis būtų dar blogesnė.

Reaguotojas į incidentus yra privalumas tiek asmenims, tiek organizacijoms. Dėl didžiulės jų siūlomos vertės jie yra labai paklausūs ir už gerą finansinį atlygį.

Galbūt norėsite tapti reagavusiu į incidentus. Jei taip, štai viskas, ką reikia žinoti.

Kas yra incidentų reaguotojas?

Kibernetinio saugumo srityje incidentas reiškia grėsmę ar ataką, kuri pažeidžia sistemą. Atsižvelgiant į tai, incidentų specialistas yra ekspertas, kuris tiria, analizuoja ir reaguoja į bet kokį veiksmą ar įvykį, kuris kenkia tinklui. Jie prilygsta 911 kibernetinio saugumo pareigūnui.

Reaguotojas į incidentą nedirba vienas. Jie dirba su apsaugos darbuotojų komanda. Tačiau jie yra komandos lyderiai ir turi teisę priimti sprendimus incidento metu.

instagram viewer

Kokios yra atsakingo į incidentą pareigos?

Į incidentą atsakingo asmens darbas yra ne tik reaktyvus, kaip rodo pavadinimas, bet ir iniciatyvus. Reaktyviojoje saugoje, jau turite susidoroti su krize dėl daugybės įvykių, kurių jūs nekontroliuojate. Kita vertus, aktyvus saugumas leidžia iš anksto užkirsti kelią krizei. Geras incidentų specialistas visų pirma stengiasi užkirsti kelią krizei.

Štai keletas incidentų atsakingo asmens pareigų.

  • Apibrėžkite įprastos elgsenos parametrus, kad aptiktumėte anomalijas tinkle.
  • Kurkite sistemas, kad atkreiptumėte dėmesį į grėsmes ir sistemos pažeidžiamumą.
  • Atlikite sistemos įsiskverbimo testus, kad nustatytumėte spragas, kuriomis gali pasinaudoti užpuolikai.
  • Susisiekite su įvairiais komandos nariais, kad gautumėte ataskaitas apie jų apimamų sričių saugumo nuostatas.
  • Bendradarbiaukite su komandomis, kad sukurtumėte efektyvius reagavimo į incidentus planus.
  • Sukurti komunikacijos grandinę tarp komandos narių, skleidžiant su incidentu susijusią informaciją.
  • Užtikrinkite, kad reagavimo į incidentus procedūras atitikti reguliavimo standartus.
  • Taikykite švelninimo strategijas, kad atkurtumėte pažeistus duomenis ir atkurtumėte organizacijos reputaciją po atakos.
  • Mokykite ir mokykite kibernetinio saugumo komandas geriausios praktikos, kaip užkirsti kelią atakoms.
  • Įsitikinkite, kad visos sistemos saugos programos ir įrankiai yra atnaujinami ir veikia efektyviai.

Kokių įgūdžių reikia reaguojančiam į incidentus?

Jeigu nori užsitikrinti darbą kibernetinio saugumo srityje kaip reaguoti į incidentus, jums reikia dviejų pagrindinių įgūdžių rinkinių: minkštųjų įgūdžių ir sunkių įgūdžių.

Minkšti įgūdžiai

Minkšti įgūdžiai yra netechninės savybės, kurios apibrėžia jūsų charakterį ir nusiteikimą darbe. Reaguotojo į incidentą minkštieji įgūdžiai yra šie.

Komfortas

Į incidentus atsakingo asmens darbas sukasi apie kibernetinių krizių ir kitų sudėtingų situacijų valdymą. Jūs turite ne tik išspręsti šias sudėtingas situacijas, bet ir tai padaryti laiku. Tai reiškia, kad jūs visada patirsite spaudimą. Jūs turite sugebėti susitaikyti ir pasiekti gerų rezultatų nepaisydami bet kokio spaudimo, kitaip negalėsite dirbti.

Kritinis mąstymas

Net dirbdami su standartinėmis kibernetinio saugumo sistemomis, kad vadovautumėte savo operacijoms, susidursite su unikaliomis situacijomis, kurių šios sistemos išsamiai nesprendžia. Taigi, jūs turite rasti išeitį. Turite kritiškai galvoti apie efektyviausias strategijas, kaip jas išspręsti.

Bendradarbiavimas

Reaguotojas į incidentą gali būti operacijos vadovas ir veidas, tačiau jie neatlieka viso darbo patys. Jūsų gebėjimas sveikai bendrauti ir bendrauti su kitais komandos nariais yra lemiamas jūsų sėkmės veiksnys. Jei kyla problemų bendradarbiaudami su kitais, neturėsite palaikymo, kurio reikia norint tobulėti.

Dėmesys detalėms

Į incidentą reaguojantis asmuo yra atsakingas už slaptų duomenų apsaugą tinkle. Turite žiūrėti į detales. Vienos svarbios informacijos slinkimas gali paskatinti ataką. Norėdami to išvengti, turite atidžiai stebėti ne tik tai, ką laikote svarbia, bet ir nesvarbią informaciją.

Sunkūs įgūdžiai

Sunkūs įgūdžiai reiškia technines ir kiekybiškai įvertinamas žinias, kurias naudojate vykdydami užduotis. Sunkūs atsako į incidentą įgūdžiai apima:

Skaitmeninė kriminalistika

Didžioji dalis incidentų atsakingo asmens darbo tikrins savo žinias ir skaitmeninės kriminalistikos taikymą – kriminalistikos sritį, kurioje daugiausia dėmesio skiriama kibernetinių nusikaltimų duomenų rinkimui ir analizei. Turite sugebėti išsaugoti surinktus duomenis, juos analizuodami padaryti reikšmingas išvadas ir dokumentuoti, kad būtų lengva pateikti.

Atitikties ir reguliavimo žinios

Reaguotojo į incidentą veiksmai turi būti įstatymų ribose, priešingu atveju jiems grės teisinės sankcijos. Turite susipažinti su duomenų apsaugos įstatymais ir taisyklėmis, pvz., Sveikatos draudimo perkeliamumu ir Apskaitos įstatymas (HIPAA), Vaikų privatumo internete apsaugos įstatymas (COPPA), Gramm Leach Bliley įstatymas (GLBA), ir tt kad atlikdami savo pareigas nepiktnaudžiautumėte jokiais duomenimis.

IT kompetencija

Be skaitmeninės kriminalistikos įsisavinimo, jūs taip pat turite turėti plačių žinių apie informacines technologijas apskritai. Tai būtina, nes dirbsite su įvairiomis technologijomis ir sistemomis. Nors jums gali prireikti išmokti naudotis naujomis ir specializuotomis sistemomis, turėdami standartines skaičiavimo žinias galėsite lengviau jas suprasti.

Kiek uždirba reaguotojas į incidentus?

Į incidentą atsakingo asmens atlyginimas įvairiose vietose skiriasi. Pagal „ZipRecruiter“., vidutinis metinis incidentų atsakingo asmens atlyginimas JAV yra 105 252 USD.

Kokių išsilavinimo pažymėjimų jums reikia?

Nors kibernetinio saugumo bakalauro laipsnis suteiks jums pranašumų užsitikrinti atsakančiojo į incidentus darbą, tai nėra privaloma. Taip pat galite naudoti informatikos arba susijusio kurso techninį laipsnį. Magistro laipsnis specializuotoje kibernetinio saugumo srityje dar labiau padidina jūsų įsidarbinimo galimybes.

Dėl praktinio darbo pobūdžio akademinio laipsnio neužtenka. Turite papildyti savo akademinį laipsnį specializuotais kibernetinio saugumo sertifikatais, įskaitant šiuos.

  • CERT sertifikuotas kompiuterių saugos incidentų tvarkytojas (CERT-CSIH)
  • GIAC sertifikuotas įsilaužimo analitikas (GCIA)
  • Sertifikuotas kompiuterių teismo ekspertas (CCFE)
  • Sertifikuotas etiškas įsilaužėlis (CEH)
  • Sertifikuotas informacinių sistemų saugos profesionalas (CISSP)
  • Sertifikuotas atvirkštinės inžinerijos analitikas (CREA)
  • GIAC sertifikuotas incidentų tvarkytojas (GCIH)
  • Sertifikuotas skverbties testeris (CPT)
  • Sertifikuotas kompiuterių egzaminuotojas (CCE)

Be jūsų kvalifikacijos, dauguma organizacijų reikalauja, kad turėtumėte darbo patirties, kad galėtumėte įsidarbinti. Vidutinė minimali patirtis yra treji metai. Jei ką tik baigėte mokyklą, jums gali tekti atlikti praktiką, kad įgytumėte patirties.

Padarykite poveikį visuomenei kaip reaguotojui į incidentus

Jei domitės tiek skaitmeninėmis technologijomis, tiek saugumu, yra didelė tikimybė, kad puikiai reaguosite į incidentus. Tapsite kibernetiniu gero policininko, kuris kovodamas su nusikalstamumu padaro visuomenę saugesnę vietą, atitikmuo.

Visuomenei reikia daugiau reaguojančių į incidentus, kad pažabotų didėjantį elektroninį nusikaltimą. Jūsų paslauga bus daug paveikesnė, nei manote.