Stejně jako policie reaguje na kriminalitu na ulicích, zasahující osoby řeší kriminalitu online. Vidíte sami sebe, jak odpovídáte na volání o pomoc?
Není žádnou novinkou, že kybernetická kriminalita přibývá. Ale bez příspěvků odborníků na kybernetickou bezpečnost, jako jsou odpovídači incidentů, by byla situace horší.
Respondent na incidenty je přínosem pro jednotlivce i organizace. Vzhledem k nesmírné hodnotě, kterou nabízejí, jsou velmi žádané s dobrým finančním ohodnocením.
Možná se budete chtít stát respondentem na incidenty. Pokud ano, zde je vše, co potřebujete vědět.
Kdo je odpovědný za incident?
V kybernetické bezpečnosti se incident týká hrozby nebo útoku, který ohrozí systém. Ve světle toho je respondentem incidentů odborník, který vyšetřuje, analyzuje a reaguje na jakoukoli akci nebo událost, která je pro síť škodlivá. Jsou ekvivalentem důstojníka 911 v oblasti kybernetické bezpečnosti.
Odpovídač na incidenty nefunguje sám. Spolupracují s týmem bezpečnostních pracovníků. Jsou však vedoucím týmu a mají pravomoc rozhodovat během incidentu.
Jaké jsou odpovědnosti zasahující osoby?
Úkolem odpovědného pracovníka na incidenty není jen reaktivní, jak název napovídá, ale také proaktivní. V reaktivní bezpečnosti, již musíte zvládnout krizi s řadou událostí, které jsou mimo vaši kontrolu. Proaktivní zabezpečení vám na druhé straně umožňuje předcházet krizi předem. Dobrý reagující na incidenty se snaží krizi v první řadě předejít.
Zde jsou některé z povinností odpovídače na incidenty.
- Definujte parametry normálního chování pro detekci anomálií v síti.
- Vytvářejte systémy, které upozorní na hrozby a zranitelná místa v systému.
- Proveďte v systému penetrační testování, abyste identifikovali mezery, které mohou útočníci zneužít.
- Spojte se s různými členy týmu a získejte zprávy o bezpečnostních dispozicích oblastí, které pokrývají.
- Spolupracujte s týmy na vývoji efektivních plánů reakce na incidenty.
- Vytvořte komunikační řetězec mezi členy týmu při šíření informací souvisejících s incidenty.
- Ujistěte se, že postupy reakce na incidenty splňují regulační normy.
- Nasaďte zmírňující strategie pro obnovu kompromitovaných dat a obnovení reputace organizace po útoku.
- Vzdělávejte a školte týmy kybernetické bezpečnosti o osvědčených postupech pro předcházení útokům.
- Zajistěte, aby byly všechny bezpečnostní aplikace a nástroje v systému aktualizovány a fungovaly efektivně.
Jaké dovednosti potřebuje zasahující osoba?
Pokud chceš zajistit si práci v kybernetické bezpečnosti jako odpovídač na incidenty potřebujete dvě hlavní sady dovedností: měkké dovednosti a tvrdé dovednosti.
Jemné dovednosti
Měkké dovednosti jsou netechnické atributy, které definují váš charakter a dispozice v práci. Mezi měkké dovednosti odpovídače incidentů patří následující.
Chování
Úkol odpovídače incidentů se točí kolem zvládání kybernetických krizí a dalších obtížných situací. Nejen, že potřebujete vyřešit tyto náročné situace, musíte to udělat také včas. To znamená, že budete neustále pod tlakem. Musíte být schopni se chovat a podávat dobré výsledky bez ohledu na jakýkoli tlak, jinak nebudete schopni fungovat.
Kritické myšlení
I když při svých operacích pracujete se standardními rámcemi kybernetické bezpečnosti, setkáte se s jedinečnými situacemi, které tyto systémy podrobně neřeší. Je tedy na vás, abyste našli cestu ven. Musíte kriticky přemýšlet o nejúčinnějších strategiích, jak je vyřešit.
Spolupráce
Respondent na incidenty může být vůdcem a tváří operace, ale nedělají všechnu práci sami. Vaše schopnost komunikovat a komunikovat s ostatními členy týmu zdravým způsobem je určujícím faktorem vašeho úspěchu. Pokud máte problémy se spoluprací s ostatními, nebudete mít podporu, kterou potřebujete k tomu, abyste excelovali.
Důraz na detail
Za zabezpečení citlivých dat v síti zodpovídá pracovník odpovědný za incident. Musíte mít smysl pro detaily. Nechat proklouznout jedinou důležitou informaci by mohlo podnítit varovný útok. Abyste tomu zabránili, musíte věnovat velkou pozornost nejen tomu, co považujete za relevantní informace, ale i těm nepodstatným.
Tvrdé dovednosti
Tvrdé dovednosti označují technické a kvantifikovatelné znalosti, které používáte k provádění úkolů. Mezi tvrdé dovednosti odpovídače incidentů patří:
Digitální forenzní
Velká část práce respondentů na incidenty otestuje jejich znalosti a aplikace digitální forenzní vědy – oblasti forenzní, která se zaměřuje na sběr a analýzu dat z kybernetické kriminality. Musíte být schopni uchovat data, která shromažďujete, vyvodit smysluplné závěry z jejich analýzy a zdokumentovat je pro snadnou prezentaci.
Znalost souladu a předpisů
Operace zásahových jednotek musí být v mezích zákona, jinak budou čelit právním sankcím. Musíte se seznámit se zákony a předpisy o ochraně údajů, jako je přenositelnost zdravotního pojištění and Accounting Act (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley Act (GLBA), atd. abyste nezneužívali žádná data při plnění svých povinností.
IT kompetence
Kromě zvládnutí digitální forenzní analýzy potřebujete mít také rozsáhlé znalosti o informačních technologiích obecně. To je nezbytné, protože budete pracovat s různými technologiemi a systémy. I když se možná budete muset naučit používat nové a specializované systémy, standardní počítačové znalosti vám usnadní se v nich snadno orientovat.
Kolik vydělává zasahující osoba?
Plat odpovídače incidentů se v různých lokalitách liší. Podle ZipRecruiter, průměrný roční plat zasahujícího v USA je 105 252 $.
Jaké doklady o vzdělání potřebujete?
Přestože bakalářský titul v oboru kybernetické bezpečnosti vám poskytne výhodu zajistit si práci jako odpovídač na incidenty, není to povinné. Můžete také využít technický titul v oboru informatika nebo příbuzný kurz. Magisterský titul ve specializované oblasti kybernetické bezpečnosti dále zvyšuje vaši zaměstnatelnost.
Akademický titul nestačí kvůli praktické povaze práce. Svůj akademický titul si musíte rozšířit o specializované certifikáty kybernetické bezpečnosti včetně následujících.
- CERT-Certified Computer Security Incident Handler (CERT-CSIH)
- Certifikovaný analytik narušení GIAC (GCIA)
- Certified Computer Forensics Examiner (CCFE)
- Certifikovaný etický hacker (CEH)
- Certifikovaný odborník na bezpečnost informačních systémů (CISSP)
- Certifikovaný analytik zpětného inženýrství (CREA)
- GIAC Certified Incident Handler (GCIH)
- Certifikovaný penetrační tester (CPT)
- Certifikovaný počítačový zkoušející (CCE)
Kromě vaší kvalifikace většina organizací vyžaduje, abyste měli praxi v práci, abyste měli nárok na zaměstnání. Průměrná minimální praxe je tři roky. Pokud jste čerstvě po škole, možná budete muset absolvovat stáže, abyste získali zkušenosti.
Vliv na společnost jako reakce na incidenty
Pokud se zajímáte jak o digitální technologie, tak o bezpečnost, je velká šance, že budete dobrým odpovídačem incidentů. Stanete se kybernetickým ekvivalentem dobrého policisty, který dělá společnost bezpečnějším místem díky boji proti zločinu.
Společnost potřebuje více lidí, kteří reagují na incidenty, aby omezila narůstající kyberkriminalitu. Vaše služba bude mít mnohem větší dopad, než si myslíte.