Tāpat kā policija reaģē uz noziedzību uz ielām, incidentu reaģētāji noziedzību apstrādā tiešsaistē. Vai redzat sevi atbildam uz palīdzības saucienu?
Nav ziņu, ka kibernoziedzība pieaug. Taču bez kiberdrošības profesionāļu, piemēram, incidentu reaģētāju, ieguldījuma situācija būtu sliktāka.
Negadījumu reaģētājs ir ieguvums gan privātpersonām, gan organizācijām. Tā kā tie piedāvā milzīgo vērtību, tie ir ļoti pieprasīti ar labu finansiālo atalgojumu.
Varbūt jūs vēlētos kļūt par incidentu reaģētāju. Ja tā, šeit ir viss, kas jums jāzina.
Kas ir incidentu reaģētājs?
Kiberdrošībā incidents attiecas uz draudiem vai uzbrukumu, kas apdraud sistēmu. Ņemot to vērā, incidentu reaģētājs ir eksperts, kas izmeklē, analizē un reaģē uz jebkuru darbību vai notikumu, kas kaitē tīklam. Tie ir līdzvērtīgi 911 darbiniekam kiberdrošības jomā.
Negadījumu reaģētājs nedarbojas viens. Viņi strādā ar drošības personāla komandu. Tomēr viņi ir komandas vadītāji un viņiem ir tiesības pieņemt lēmumus incidenta laikā.
Kādi ir incidentu reaģētāja pienākumi?
Negadījumu reaģētāja darbs ir ne tikai reaģējošs, kā norāda nosaukums, bet arī proaktīvs. Reaktīvā drošībā, jums jau ir krīze, kas jāpārvalda ar virkni notikumu, kas nav jūsu kontrolē. Savukārt proaktīvā drošība ļauj jau iepriekš novērst krīzi. Labs incidentu reaģētājs vispirms cenšas novērst krīzi.
Šeit ir daži no incidentu reaģētāja pienākumiem.
- Definējiet parastās uzvedības parametrus, lai atklātu anomālijas tīklā.
- Izveidojiet sistēmas, lai pievērstu uzmanību sistēmas apdraudējumiem un ievainojamībām.
- Veiciet sistēmas iespiešanās pārbaudi, lai identificētu nepilnības, kuras uzbrucēji var izmantot.
- Sazinieties ar dažādiem komandas locekļiem, lai saņemtu ziņojumus par drošības pasākumiem viņu aptvertajās jomās.
- Sadarbojieties ar komandām, lai izstrādātu efektīvus incidentu reaģēšanas plānus.
- Izveidojiet saziņas ķēdi starp komandas locekļiem, izplatot ar incidentiem saistītu informāciju.
- Pārliecinieties, ka incidentu reaģēšanas procedūras atbilst normatīvajiem standartiem.
- Ieviesiet mazināšanas stratēģijas, lai atgūtu apdraudētos datus un atjaunotu organizācijas reputāciju pēc uzbrukuma.
- Izglītojiet un apmāciet kiberdrošības komandas par labāko praksi, lai novērstu uzbrukumus.
- Pārliecinieties, ka visas drošības lietojumprogrammas un rīki sistēmā ir atjaunināti un darbojas efektīvi.
Kādas prasmes ir nepieciešamas incidentu reaģētājam?
Ja Tu gribi nodrošināt darbu kiberdrošības jomā kā reaģētājam uz incidentiem jums ir nepieciešamas divas galvenās prasmju kopas: mīkstās prasmes un cietās prasmes.
Mīkstās prasmes
Mīkstās prasmes ir netehniskas īpašības, kas nosaka jūsu raksturu un raksturu darbā. Negadījumu reaģētāja mīkstās prasmes ir šādas.
Kommentārs
Negadījumu reaģētāja darbs ir saistīts ar kiberkrīžu un citu sarežģītu situāciju pārvaldību. Jums ir ne tikai jāatrisina šīs sarežģītās situācijas, bet arī tas jādara savlaicīgi. Tas nozīmē, ka jūs vienmēr būsit zem spiediena. Jums ir jāspēj sajust sevi un nodrošināt labus rezultātus neatkarīgi no jebkāda spiediena, pretējā gadījumā jūs nevarēsit darboties.
Kritiskā domāšana
Pat tad, ja strādājat ar standarta kiberdrošības ietvariem, lai vadītu savas darbības, jūs saskarsities ar unikālām situācijām, kuras šīs sistēmas nerisina detalizēti. Tātad, jums ir jāatrod izeja. Jums ir kritiski jādomā par visefektīvākajām stratēģijām, lai tās atrisinātu.
Sadarbība
Negadījumu reaģētājs varētu būt operācijas vadītājs un seja, taču viņi visu darbu neveic paši. Jūsu spēja veselīgi sazināties un mijiedarboties ar citiem komandas locekļiem ir jūsu panākumu noteicošais faktors. Ja jums ir problēmas sadarboties ar citiem, jums nebūs atbalsta, kas nepieciešams, lai izceltos.
Uzmanība detaļām
Negadījumu reaģētājs ir atbildīgs par sensitīvu datu drošību tīklā. Jums ir jābūt acij uz detaļām. Ļaujot paslīdēt vienai svarīgai informācijai, tas var veicināt uzbrukumu. Lai no tā izvairītos, jums jāpievērš īpaša uzmanība ne tikai informācijai, ko uzskatāt par būtisku, bet arī neatbilstošajai informācijai.
Grūtās prasmes
Grūtās prasmes attiecas uz tehniskajām un kvantitatīvām zināšanām, kuras izmantojat uzdevumu izpildei. Negadījumu reaģētāja grūtās prasmes ietver:
Digitālā kriminālistika
Lielākā daļa incidentu reaģētāju darba pārbaudīs savas zināšanas un digitālās kriminālistikas pielietojumu — kriminālistikas jomu, kas koncentrējas uz kibernoziegumu datu vākšanu un analīzi. Jums ir jāspēj saglabāt savāktos datus, izdarīt jēgpilnus secinājumus no to analīzes un dokumentēt tos, lai tie būtu viegli prezentēti.
Zināšanas par atbilstību un regulējumu
Incidentu reaģētāja darbībai ir jāatbilst likuma robežām, pretējā gadījumā viņiem draudēs juridiskas sankcijas. Jums jāiepazīstas ar datu aizsardzības likumiem un noteikumiem, piemēram, Veselības apdrošināšanas pārnesamību un Grāmatvedības likumu (HIPAA), Bērnu tiešsaistes privātuma aizsardzības likumu (COPPA), Gramm Leach Bliley likumu (GLBA), utt. lai jūs, pildot savus pienākumus, neizmantotu datus ļaunprātīgi.
IT kompetence
Papildus digitālās kriminālistikas apguvei jums ir jābūt arī plašām zināšanām par informācijas tehnoloģijām kopumā. Tas ir būtiski, jo jūs strādāsit ar dažādām tehnoloģijām un sistēmām. Lai gan jums, iespējams, būs jāiemācās izmantot jaunas un specializētas sistēmas, standarta skaitļošanas zināšanas ļaus jums vieglāk tās apgūt.
Cik nopelna incidentu reaģētājs?
Negadījumu reaģētāja alga dažādās vietās atšķiras. Saskaņā ar ZipRecruiter, ASV incidentu palīdzības sniedzēja vidējā gada alga ir 105 252 USD.
Kādi izglītības sertifikāti jums nepieciešami?
Lai gan bakalaura grāds kiberdrošībā dos jums priekšrocības, lai nodrošinātu incidentu reaģētāja darbu, tas nav obligāti. Varat arī izmantot tehnisko grādu datorzinātnēs vai ar to saistīto kursu. Maģistra grāds specializētā kiberdrošības jomā vēl vairāk uzlabo jūsu nodarbinātības iespējas.
Darba praktiskā rakstura dēļ ar akadēmisko grādu nepietiek. Jums jāpalielina savs akadēmiskais grāds ar specializētiem kiberdrošības sertifikātiem, tostarp tālāk norādītajiem.
- CERT sertificēts datoru drošības incidentu apstrādātājs (CERT-CSIH)
- GIAC sertificēts ielaušanās analītiķis (GCIA)
- Sertificēts datoru kriminālistikas eksaminētājs (CCFE)
- Sertificēts ētiskais hakeris (CEH)
- Sertificēts informācijas sistēmu drošības profesionālis (CISSP)
- Sertificēts reversās inženierijas analītiķis (CREA)
- GIAC sertificēts incidentu apstrādātājs (GCIH)
- Sertificēts iespiešanās pārbaudītājs (CPT)
- Sertificēts datoru eksaminētājs (CCE)
Papildus jūsu kvalifikācijai lielākā daļa organizāciju pieprasa, lai jums būtu darba pieredze, lai jūs varētu strādāt. Vidējā minimālā pieredze ir trīs gadi. Ja esat tikko pabeidzis skolu, jums, iespējams, būs jāiziet prakse, lai iegūtu pieredzi.
Ietekmējiet sabiedrību kā reaģētāju uz incidentiem
Ja jūs interesē gan digitālās tehnoloģijas, gan drošība, pastāv liela iespēja, ka jūs labi reaģēsit uz incidentiem. Jūs kļūsit par kiberekvivalentu labam policistam, kurš, cīnoties pret noziedzību, padara sabiedrību par drošāku vietu.
Lai ierobežotu pieaugošo kibernoziegumu, sabiedrībai ir nepieciešams vairāk reaģēšanas uz incidentiem. Jūsu pakalpojums būs daudz ietekmīgāks, nekā jūs domājat.