Baš kao što policija reagira na kriminal na ulicama, službe za intervenciju u incidentima rješavaju kriminal online. Vidite li sebe kako odgovarate na poziv za pomoć?

Nije novost da cyber kriminal raste. Ali bez doprinosa stručnjaka za kibernetičku sigurnost, kao što su službe za odgovor na incidente, situacija bi bila gora.

Osoba koja reagira na incidente prednost je i za pojedince i za organizacije. Zbog goleme vrijednosti koju nude, vrlo su traženi uz dobru financijsku naknadu.

Možda biste htjeli postati odgovorni za incidente. Ako je tako, ovo je sve što trebate znati.

Tko je osoba koja odgovara na incidente?

U kibernetičkoj sigurnosti, incident se odnosi na prijetnju ili napad koji ugrožava sustav. U svjetlu ovoga, odgovorni za incidente stručnjak je koji istražuje, analizira i reagira na bilo koju radnju ili događaj koji je štetan za mrežu. Oni su ekvivalent službeniku 911 u kibernetičkoj sigurnosti.

Služba za pomoć u incidentima ne radi sama. Rade s timom sigurnosnog osoblja. Međutim, oni su vođa tima i imaju ovlasti za donošenje odluka tijekom incidenta.

instagram viewer

Koje su odgovornosti osobe za hitne slučajeve?

Posao osobe koja odgovara na incidente nije samo reaktivan kao što naziv implicira, već i proaktivan. U reaktivnoj sigurnosti, već imate krizu kojom morate upravljati s nizom događaja koji su izvan vaše kontrole. Proaktivna sigurnost, s druge strane, omogućuje vam da spriječite krizu unaprijed. Dobar odgovor na incidente pokušava prije svega spriječiti krizu.

Ovdje su neke od odgovornosti osobe koja odgovara na incidente.

  • Definirajte parametre normalnog ponašanja za otkrivanje anomalija unutar mreže.
  • Stvorite sustave za uočavanje prijetnji i ranjivosti u sustavu.
  • Provedite testiranje prodora na sustav kako biste identificirali rupe u zakonu koje napadači mogu iskoristiti.
  • Povežite se s različitim članovima tima kako biste dobili izvješća o sigurnosnim rasporedima područja koja pokrivaju.
  • Surađujte s timovima kako biste razvili učinkovite planove odgovora na incidente.
  • Uspostavite komunikacijski lanac između članova tima u širenju informacija vezanih uz incident.
  • Osigurajte da procedure odgovora na incidente u skladu s regulatornim standardima.
  • Primjenite strategije ublažavanja za oporavak ugroženih podataka i vraćanje ugleda organizacije nakon napada.
  • Educirajte i obučite timove za kibernetičku sigurnost o najboljim praksama za sprječavanje napada.
  • Osigurajte da su sve sigurnosne aplikacije i alati u sustavu ažurirani i rade učinkovito.

Koje vještine su potrebne za odgovor na incidente?

Ako želiš osigurati posao u kibernetičkoj sigurnosti kao osoba koja reagira na incidente, potrebna su vam dva glavna skupa vještina: meke vještine i teške vještine.

Meke vještine

Meke vještine su netehnički atributi koji definiraju vaš karakter i raspoloženje na poslu. Meke vještine osobe koja odgovara na incidente uključuju sljedeće.

držanje

Posao osobe koja odgovara na incidente vrti se oko upravljanja cyber krizama i drugim teškim situacijama. Ne samo da morate riješiti ove izazovne situacije, to morate učiniti i na vrijeme. To znači da ćete uvijek biti pod pritiskom. Morate se moći ponašati i postići dobre rezultate bez obzira na pritisak, inače nećete moći funkcionirati.

Kritičko razmišljanje

Čak i kada radite sa standardnim okvirima kibernetičke sigurnosti koji usmjeravaju vaše operacije, naići ćete na jedinstvene situacije koje ti sustavi ne rješavaju detaljno. Dakle, na vama je da pronađete izlaz. Morate kritički razmišljati o najučinkovitijim strategijama za njihovo rješavanje.

Suradnja

Osoba koja reagira na incident može biti vođa i lice operacije, ali ne obavlja sav posao sama. Vaša sposobnost da komunicirate i komunicirate s drugim članovima tima na zdrav način je odlučujući faktor u vašem uspjehu. Ako imate problema sa suradnjom s drugima, nećete imati podršku koja vam je potrebna da biste se istaknuli.

Pozornost na detalje

Odgovorna osoba za incident odgovorna je za osiguranje osjetljivih podataka u mreži. Morate imati oko za detalje. Dopuštanje jedne važne informacije da procuri može potaknuti napad koji se sprema. Da biste to izbjegli, morate obratiti veliku pozornost ne samo na ono što smatrate relevantnim informacijama, već i na one nebitne.

Teške vještine

Teške vještine odnose se na tehničko i mjerljivo znanje koje koristite za izvršavanje zadataka. Teške vještine osobe koja reagira na incidente uključuju:

Digitalna forenzika

Glavni dio posla odgovornog za incidente testirat će njihovo znanje i primjenu digitalne forenzike—područja forenzike koje je usredotočeno na prikupljanje i analizu podataka o kibernetičkom kriminalu. Morate biti u mogućnosti sačuvati podatke koje prikupite, izvući smislene zaključke iz njihove analize i dokumentirati ih radi lakše prezentacije.

Poznavanje usklađenosti i propisa

Djelovanje službe za pomoć u incidentima mora biti unutar granica zakona, u protivnom će se suočiti sa zakonskim sankcijama. Morate se upoznati sa zakonima i propisima o zaštiti podataka kao što je prenosivost zdravstvenog osiguranja i Zakon o računovodstvu (HIPAA), Zakon o zaštiti privatnosti djece na internetu (COPPA), Zakon Gramm Leach Bliley (GLBA), itd. kako ne biste zlorabili podatke u obavljanju svojih dužnosti.

IT kompetencija

Osim svladavanja digitalne forenzike, potrebno je imati i veliko znanje o informacijskoj tehnologiji općenito. Ovo je bitno jer ćete raditi s različitim tehnologijama i sustavima. Iako ćete možda trebati naučiti kako se koristiti novim i specijaliziranim sustavima, posjedovanje standardnog računalnog znanja olakšat će vam da ih se lako snađete.

Koliko zarađuje osoba koja odgovara na incidente?

Plaća službenika za pomoć u incidentima razlikuje se na različitim mjestima. Prema ZipRecruiter, prosječna godišnja plaća službenika za pomoć u incidentima u Sjedinjenim Državama iznosi 105 252 USD.

Koje obrazovne iskaznice trebate?

Iako će vam imati diplomu prvostupnika kibersigurnosti dati prednost da osigurate posao odgovornog za incidente, ona nije obavezna. Također možete koristiti tehničku diplomu iz računalnih znanosti ili srodni tečaj. Magisterij iz specijaliziranog područja kibernetičke sigurnosti dodatno povećava vašu zapošljivost.

Akademska titula nije dovoljna zbog praktične prirode posla. Morate povećati svoju akademsku diplomu specijaliziranim certifikatima za kibersigurnost, uključujući sljedeće.

  • CERT-certificirani rukovatelj računalnim sigurnosnim incidentima (CERT-CSIH)
  • GIAC certificirani analitičar upada (GCIA)
  • Ovlašteni ispitivač računalne forenzike (CCFE)
  • Certificirani etički haker (CEH)
  • Certificirani stručnjak za sigurnost informacijskih sustava (CISSP)
  • Certificirani analitičar obrnutog inženjeringa (CREA)
  • GIAC certificirani rukovatelj incidentima (GCIH)
  • Certificirani tester penetracije (CPT)
  • Ovlašteni računalni ispitivač (CCE)

Osim vaših kvalifikacija, većina organizacija zahtijeva da imate iskustvo na poslu kako biste bili kvalificirani za zapošljavanje. Prosječno minimalno iskustvo je tri godine. Ako ste tek završili školu, možda ćete trebati stažirati kako biste stekli iskustvo.

Utjecajte na društvo kao odgovorni za incidente

Ako ste zainteresirani za digitalnu tehnologiju i sigurnost, postoji velika vjerojatnost da ćete biti dobar odgovoran za incidente. Postat ćeš cyber ekvivalent dobrog policajca koji društvo čini sigurnijim mjestom borbom protiv kriminala.

Društvu je potrebno više osoba koje reagiraju na incidente kako bi se suzbio rastući kibernetički kriminal. Vaša će usluga biti mnogo učinkovitija nego što mislite.