Баш као што полиција реагује на криминал на улицама, они који реагују на инциденте се баве криминалом на мрежи. Да ли видите себе како одговарате на позив за помоћ?
Није новост да је сајбер криминал у порасту. Али без доприноса професионалаца за сајбер безбедност као што су они који реагују на инциденте, ситуација би била гора.
Реаговање на инцидент је предност и за појединце и за организације. Због огромне вредности коју нуде, веома су тражени уз добру финансијску надокнаду.
Можда ћете желети да постанете одговорни за инциденте. Ако је тако, ево свега што треба да знате.
Ко је одговорни за инциденте?
У сајбер безбедности, инцидент се односи на претњу или напад који компромитује систем. У светлу овога, особа која реагује на инцидент је стручњак који истражује, анализира и реагује на било коју радњу или догађај који је штетан за мрежу. Они су еквивалент службенику 911 у сајбер безбедности.
Реаговање на инцидент не ради сам. Они раде са тимом обезбеђења. Међутим, они су вођа тима и имају овлашћење да доносе одлуке током инцидента.
Које су одговорности особе за одговор на инциденте?
Посао особе која реагује на инцидент није само реактиван као што име говори, већ и проактиван. У реактивном обезбеђењу, већ имате кризу коју можете да решите низом догађаја који су ван ваше контроле. С друге стране, проактивна безбедност вам омогућава да унапред спречите кризу. Добар одговор на инциденте покушава да спречи кризу на првом месту.
Ево неких од одговорности особе која реагује на инцидент.
- Дефинишите параметре нормалног понашања да бисте открили аномалије унутар мреже.
- Креирајте системе који ће указати на претње и рањивости у систему.
- Спроведите тестирање пенетрације на систему да бисте идентификовали рупе у закону које нападачи могу да искористе.
- Повежите се са различитим члановима тима да бисте добили извештаје о безбедносним одредбама у областима које покривају.
- Сарађујте са тимовима како бисте развили ефикасне планове реаговања на инциденте.
- Успоставите ланац комуникације између чланова тима у ширењу информација о инцидентима.
- Уверите се да је процедуре реаговања на инциденте у складу са регулаторним стандардима.
- Примените стратегије ублажавања да бисте опоравили компромитоване податке и вратили репутацију организације након напада.
- Образујте и обучите тимове за сајбер безбедност о најбољим праксама за спречавање напада.
- Уверите се да су све безбедносне апликације и алати у систему ажурирани и да ефикасно раде.
Које вештине су потребне особи за одговор на инциденте?
Ако желите да обезбеди посао у сајбер безбедности као особа која реагује на инциденте, постоје две главне групе вештина које су вам потребне: меке вештине и тешке вештине.
Софт Скиллс
Меке вештине су нетехнички атрибути који дефинишу ваш карактер и расположење на послу. Меке вештине особе која реагује на инцидент укључује следеће.
Компортмент
Посао особе која реагује на инциденте се врти око управљања сајбер кризама и другим тешким ситуацијама. Не само да морате да решите ове изазовне ситуације, већ и да то урадите на време. То значи да ћете увек бити под притиском. Морате бити у стању да се савладате и пружите добре резултате без обзира на било какав притисак, иначе нећете моћи да функционишете.
Критичко мишљење
Чак и када радите са стандардним оквирима за сајбер безбедност да бисте водили своје операције, наићи ћете на јединствене ситуације које ови системи не обрађују детаљно. Дакле, на вама је да пронађете излаз. Морате критички размишљати о најефикаснијим стратегијама за њихово решавање.
Сарадња
Особа која реагује на инцидент може бити вођа и лице операције, али они не раде сав посао сами. Ваша способност да комуницирате и комуницирате са другим члановима тима на здрав начин је одлучујући фактор вашег успеха. Ако имате проблема са сарадњом са другима, нећете имати подршку која вам је потребна да бисте се истакли.
Обратити пажњу на детаљ
Особа која реагује на инциденте је одговорна за обезбеђивање осетљивих података у мрежи. Морате имати око за детаље. Пустити да прође један део важне информације може подстаћи нови напад. Да бисте то избегли, морате обратити велику пажњу не само на оно што сматрате релевантним информацијама, већ и на оне небитне.
Хард Скиллс
Тешке вештине се односе на техничко и квантитативно знање које користите за извршавање задатака. Тешке вештине особе која реагује на инцидент укључује:
Дигитална форензика
Највећи део посла који реагује на инцидент ће тестирати њихово знање и примену дигиталне форензике—област форензике која се фокусира на прикупљање и анализу података о сајбер криминалу. Морате бити у стању да сачувате податке које прикупљате, извучете смислене закључке из њихове анализе и документујете их ради лакшег представљања.
Усклађеност и познавање прописа
Операције особе за одговор на инцидент морају бити у границама закона, иначе ће се суочити са законским санкцијама. Морате се упознати са законима и прописима о заштити података као што је преносивост здравственог осигурања и Закон о рачуноводству (ХИПАА), Закон о заштити приватности деце на мрежи (ЦОППА), Закон Грамм Леацх Блилеи (ГЛБА), итд. тако да не злоупотребљавате никакве податке у обављању својих дужности.
ИТ Цомпетенце
Поред савладавања дигиталне форензике, потребно је и велико знање о информационим технологијама уопште. Ово је неопходно јер ћете радити са различитим технологијама и системима. Иако ћете можда морати да научите како да користите нове и специјализоване системе, поседовање стандардног рачунарског знања ће вам олакшати да их лако савладате.
Колико зарађује особа која реагује на инциденте?
Плата особе која реагује на инцидент се разликује на различитим локацијама. Према ЗипРецруитер, просечна годишња плата особе која реагује на инцидент у Сједињеним Државама је 105.252 долара.
Које образовне акредитиве су вам потребне?
Иако ће вам диплома из сајбер-безбедности дати предност да обезбедите посао особе која реагује на инциденте, то није обавезно. Такође можете користити техничку диплому из рачунарства или сродни курс. Магистарска диплома у специјализованој области сајбер безбедности додатно побољшава вашу запошљивост.
Академска диплома није довољна због практичне природе посла. Морате да повећате своју академску диплому специјализованим сертификатима о сајбер безбедности, укључујући следеће.
- ЦЕРТ-сертификовани руковалац инцидената у рачунарској безбедности (ЦЕРТ-ЦСИХ)
- ГИАЦ сертификовани аналитичар упада (ГЦИА)
- Сертификовани компјутерски форензичар (ЦЦФЕ)
- Сертификовани етички хакер (ЦЕХ)
- Сертификовани професионалац за безбедност информационих система (ЦИССП)
- Сертификовани аналитичар обрнутог инжењеринга (ЦРЕА)
- ГИАЦ сертификовани руковалац инцидентима (ГЦИХ)
- Сертификовани тестер пенетрације (ЦПТ)
- Сертификовани компјутерски испитивач (ЦЦЕ)
Поред ваших квалификација, већина организација захтева да имате искуство на послу да бисте могли да се запослите. Просјечно минимално искуство је три године. Ако сте тек завршили школу, можда ћете морати да одрадите праксу да бисте стекли искуство.
Утицај на друштво као одговорни за инцидент
Ако сте заинтересовани и за дигиталну технологију и за безбедност, велике су шансе да ћете бити добар одговорни за инциденте. Постат ћете сајбер еквивалент добром полицајцу који друштво чини сигурнијим мјестом борећи се против криминала.
Друштву је потребно више особа које реагују на инциденте како би се обуздао растући сајбер криминал. Ваша услуга ће имати много већи утицај него што мислите.