Kaj je reševalec in kako lahko to postanete?

Ni novost, da kibernetski kriminal narašča. Toda brez prispevkov strokovnjakov za kibernetsko varnost, kot so odzivniki na incidente, bi bilo stanje še slabše.

Odzivnik na incidente je prednost tako za posameznike kot za organizacije. Zaradi izjemne vrednosti, ki jo ponujajo, je po njih veliko povpraševanja z dobrimi finančnimi nadomestili.

Morda boste želeli postati reševalec v primeru incidentov. Če je tako, je tukaj vse, kar morate vedeti.

Kdo je odgovoren za incidente?

V kibernetski varnosti se incident nanaša na grožnjo ali napad, ki ogrozi sistem. V luči tega je odzivnik na incidente strokovnjak, ki raziskuje, analizira in se odziva na vsako dejanje ali dogodek, ki je škodljiv za omrežje. So enakovredni uradniku 911 v kibernetski varnosti.

Odzivalec na incidente ne deluje sam. Sodelujejo z ekipo varnostnega osebja. Vendar so vodja ekipe in imajo pooblastilo za sprejemanje odločitev med incidentom.

Kakšne so odgovornosti reševalca?

Delo reševalca ni le reaktivno, kot pove ime, ampak tudi proaktivno. V reaktivni varnosti, že imate krizo, ki jo morate obvladati z nizom dogodkov, ki so izven vašega nadzora. Proaktivna varnost pa vam omogoča, da krizo preprečite vnaprej. Dober odzivnik na incidente najprej poskuša preprečiti krizo.

Tukaj je nekaj odgovornosti reševalca.

• Določite parametre običajnega vedenja za odkrivanje anomalij v omrežju.
• Ustvarite sisteme za osvetlitev groženj in ranljivosti v sistemu.
• Izvedite testiranje penetracije v sistemu, da prepoznate vrzeli, ki jih napadalci lahko izkoristijo.
• Povezujte se z različnimi člani ekipe, da dobite poročila o varnosti na območjih, ki jih pokrivajo.
• Sodelujte z ekipami, da razvijete učinkovite načrte za odzivanje na incidente.
• Vzpostavite komunikacijsko verigo med člani ekipe pri širjenju informacij o incidentu.
• Zagotovite, da postopki odzivanja na incidente v skladu z regulativnimi standardi.
• Uporabite strategije ublažitve za obnovitev ogroženih podatkov in povrnitev ugleda organizacije po napadu.
• Izobražite in usposobite ekipe za kibernetsko varnost o najboljših praksah za preprečevanje napadov.
• Zagotovite, da so vse varnostne aplikacije in orodja v sistemu posodobljene in delujejo učinkovito.

Katere veščine potrebuje reševalec?

Če želiš zagotoviti službo na področju kibernetske varnosti kot odzivnik na incidente potrebujete dve glavni skupini spretnosti: mehke veščine in trde veščine.

Mehke veščine

Mehke veščine so netehnične lastnosti, ki opredeljujejo vaš značaj in razpoloženje pri delu. Mehke veščine reševalca vključujejo naslednje.

Podobnost

Delo osebe, ki se odziva na incidente, se vrti okoli obvladovanja kibernetskih kriz in drugih težkih situacij. Ne samo, da morate rešiti te zahtevne situacije, to morate storiti tudi pravočasno. To pomeni, da boste vedno pod pritiskom. Morate se znati obnašati in doseči dobre rezultate ne glede na kakršen koli pritisk, sicer ne boste mogli delovati.

Kritično razmišljanje

Tudi ko delate s standardnimi okviri kibernetske varnosti, ki vodijo vaše operacije, boste naleteli na edinstvene situacije, ki jih ti sistemi ne obravnavajo podrobno. Torej, na vas je, da poiščete izhod. Morate kritično razmišljati o najučinkovitejših strategijah za njihovo rešitev.

Sodelovanje

Odzivalec na incidente je lahko vodja in obraz operacije, vendar vsega dela ne opravi sam. Vaša sposobnost zdravega komuniciranja in interakcije z drugimi člani ekipe je odločilni dejavnik vašega uspeha. Če imate težave pri sodelovanju z drugimi, ne boste imeli podpore, ki jo potrebujete za uspeh.

Pozornost do podrobnosti

Odzivalec na incidente je odgovoren za varovanje občutljivih podatkov v omrežju. Morate imeti oko za podrobnosti. Če pustite, da se razkrije ena pomembna informacija, bi to lahko spodbudilo napad. Da bi se temu izognili, morate biti pozorni ne le na tiste informacije, ki se vam zdijo pomembne, ampak tudi na nepomembne.

Trde veščine

Trde veščine se nanašajo na tehnično in merljivo znanje, ki ga uporabljate za izvajanje nalog. Trde veščine reševalca vključujejo:

Digitalna forenzika

Večji del dela reševalca bo preizkusil njegovo znanje in uporabo digitalne forenzike – področja forenzike, ki se osredotoča na zbiranje in analiziranje podatkov kibernetske kriminalitete. Podatke, ki jih zbirate, morate biti sposobni ohraniti, iz njihove analize potegniti pomembne zaključke in jih dokumentirati za lažjo predstavitev.

Znanje o skladnosti in predpisih

Delovanje reševalca mora biti v mejah zakona, v nasprotnem primeru bo soočen s pravnimi sankcijami. Morate se seznaniti z zakoni in predpisi o varstvu podatkov, kot je prenosljivost zdravstvenega zavarovanja in Zakon o računovodstvu (HIPAA), Zakon o varstvu zasebnosti otrok na spletu (COPPA), Zakon Gramm Leach Bliley (GLBA), itd. tako da pri opravljanju svojih nalog ne zlorabljate nobenih podatkov.

IT kompetenca

Poleg obvladovanja digitalne forenzike morate imeti tudi veliko znanja o informacijski tehnologiji na splošno. To je bistveno, ker boste delali z različnimi tehnologijami in sistemi. Medtem ko se boste morda morali naučiti uporabljati nove in specializirane sisteme, boste s standardnim računalniškim znanjem lažje prišli do njih.

Koliko zasluži reševalec?

Plača reševalca se na različnih lokacijah razlikuje. Po navedbah ZipRecruiter, je povprečna letna plača reševalca v ZDA 105.252 $.

Katere izobrazbene poverilnice potrebujete?

Čeprav vam bo diploma iz kibernetske varnosti dala prednost, da si zagotovite službo kot odzivnik na incidente, ni obvezna. Uporabite lahko tudi tehnično diplomo iz računalništva ali soroden tečaj. Magisterij na specializiranem področju kibernetske varnosti dodatno poveča vašo zaposljivost.

Akademska diploma ni dovolj zaradi praktične narave dela. Svojo akademsko diplomo morate nadgraditi s specializiranimi certifikati za kibernetsko varnost, vključno z naslednjim.

• CERT-Certified Computer Security Incident Handler (CERT-CSIH)
• GIAC certificirani analitik vdorov (GCIA)
• Certificirani računalniški forenzični preiskovalec (CCFE)
• Certificirani etični heker (CEH)
• Certificirani strokovnjak za varnost informacijskih sistemov (CISSP)
• Certificirani analitik povratnega inženiringa (CREA)
• GIAC Certified Incident Handler (GCIH)
• Certificirani tester penetracije (CPT)
• Certificirani računalniški izpraševalec (CCE)

Poleg vaših kvalifikacij večina organizacij zahteva, da imate izkušnje na delovnem mestu, da ste upravičeni do zaposlitve. Povprečne minimalne izkušnje so tri leta. Če ste pravkar končali šolo, boste morda morali opravljati pripravništvo, da boste pridobili izkušnje.

Vplivajte na družbo kot odzivnik na incidente

Če vas zanimata digitalna tehnologija in varnost, obstaja velika verjetnost, da boste dober odzivnik na incidente. Postali boste kibernetski ekvivalent dobrega policaja, ki z bojem proti kriminalu naredi družbo varnejšo.

Družba potrebuje več odzivnikov na incidente, da bi zajezila naraščajočo kibernetsko kriminaliteto. Vaša storitev bo veliko bolj učinkovita, kot si mislite.