Nii nagu politsei reageerib kuritegevusele tänavatel, tegelevad intsidentidele reageerijad kuritegevusega veebis. Kas näete end abikutsele vastamas?

Pole mingi uudis, et küberkuritegevus kasvab. Kuid ilma küberjulgeolekuspetsialistide, näiteks intsidentidele reageerijate panuseta oleks olukord hullem.

Juhtumitele reageerija on kasuks nii üksikisikutele kui ka organisatsioonidele. Tänu nende pakutavale tohutule väärtusele on neil suur nõudlus ja hea rahaline tasu.

Võib-olla soovite saada juhtumitele reageerijaks. Kui jah, siis siin on kõik, mida pead teadma.

Kes on intsidentidele reageerija?

Küberjulgeolekus viitab intsident ohule või rünnakule, mis ohustab süsteemi. Seda silmas pidades on intsidendile reageerija ekspert, kes uurib, analüüsib ja reageerib mis tahes tegevust või sündmust, mis kahjustab võrku. Need on samaväärsed 911 küberjulgeolekuametnikuga.

Juhtumile reageerija ei tööta üksi. Nad töötavad koos turvatöötajate meeskonnaga. Siiski on nemad meeskonna juhid ja neil on volitused intsidendi ajal otsuseid langetada.

Millised on intsidentidele reageerija kohustused?

Juhtumile reageerija töö ei ole mitte ainult reageeriv, nagu nimigi ütleb, vaid ka proaktiivne. Reaktiivturvas, siis on teil juba kriis, mida tuleb toime tulla sündmuste jadaga, mis on teie kontrolli alt väljas. Proaktiivne turvalisus seevastu võimaldab kriisi ennetada. Hea intsidentidele reageerija püüab ennekõike kriisi ära hoida.

Siin on mõned intsidendile reageerija kohustused.

  • Määratlege normaalse käitumise parameetrid, et tuvastada võrgusiseseid kõrvalekaldeid.
  • Looge süsteeme, et tuua esile süsteemi ohud ja haavatavused.
  • Viige läbi süsteemi läbitungimistestid, et tuvastada lüngad, mida ründajad saavad ära kasutada.
  • Võtke ühendust erinevate meeskonnaliikmetega, et saada aruandeid nende valdkondade turvalisuse kohta.
  • Tehke koostööd meeskondadega, et töötada välja tõhusad intsidentidele reageerimise plaanid.
  • Looge vahejuhtumitega seotud teabe levitamiseks meeskonnaliikmete vahel suhtlusahel.
  • Veenduge, et intsidentidele reageerimise protseduurid vastama regulatiivsetele standarditele.
  • Rakendage leevendusstrateegiaid ohustatud andmete taastamiseks ja organisatsiooni maine taastamiseks pärast rünnakut.
  • Harida ja koolitage küberturvameeskondi rünnakute ennetamise parimate tavade osas.
  • Veenduge, et kõik süsteemis olevad turberakendused ja tööriistad oleksid värskendatud ja töötavad tõhusalt.

Milliseid oskusi vajab intsidentidele reageerija?

Kui sa tahad kindlustada töökoht küberturvalisuses intsidentidele reageerijana on teil vaja kahte peamist oskuste kogumit: pehmed oskused ja kõvad oskused.

Pehmed oskused

Pehmed oskused on mittetehnilised omadused, mis määravad teie iseloomu ja töölaadi. Juhtumile reageerija pehmed oskused hõlmavad järgmist.

Kommentaar

Juhtumitele reageerija töö keerleb küberkriiside ja muude keeruliste olukordade haldamise ümber. Peate mitte ainult lahendama need keerulised olukorrad, vaid tegema seda ka õigel ajal. See tähendab, et olete alati surve all. Peate olema võimeline ennast tasakaalustama ja andma häid tulemusi sõltumata survest, vastasel juhul ei saa te töötada.

Kriitiline mõtlemine

Isegi kui töötate oma toimingute juhtimiseks standardsete küberturvalisuse raamistikega, kohtate ainulaadseid olukordi, mida need süsteemid üksikasjalikult ei käsitle. Seega on teie ülesanne leida väljapääs. Peate kriitiliselt mõtlema kõige tõhusamatele strateegiatele nende lahendamiseks.

Koostöö

Juhtumile reageerija võib olla operatsiooni juht ja nägu, kuid nad ei tee kogu tööd ise. Teie võime suhelda ja suhelda teiste meeskonnaliikmetega tervislikul viisil on teie edu määrav tegur. Kui teil on probleeme teistega koostöö tegemisel, ei ole teil silmapaistmiseks vajalikku tuge.

Tähelepanu detailidele

Intsidendile reageerija vastutab tundlike andmete turvamise eest võrgus. Sul peab olema detailide jaoks silm. Ühe olulise teabe libisemine võib õhutada rünnakut. Selle vältimiseks peate pöörama suurt tähelepanu mitte ainult sellele, mida peate oluliseks, vaid ka ebaolulisele teabele.

Rasked oskused

Rasked oskused viitavad tehnilistele ja mõõdetavatele teadmistele, mida kasutate ülesannete täitmiseks. Juhtumile reageerija rasked oskused hõlmavad järgmist:

Digitaalne kohtuekspertiis

Suurem osa intsidendile reageerija tööst paneb proovile oma teadmisi ja digitaalse kohtuekspertiisi rakendamist – kohtuekspertiisi valdkonda, mis keskendub küberkuritegevuse andmete kogumisele ja analüüsimisele. Peate suutma kogutud andmeid säilitada, teha nende analüüsist sisukaid järeldusi ja dokumenteerida, et neid oleks lihtne esitada.

Vastavuse ja reguleerimise teadmised

Intsidendile reageerija tegevus peab jääma seadusega ette nähtud piiridesse, vastasel juhul ähvardavad teda õiguslikud sanktsioonid. Peate tutvuma andmekaitseseaduste ja -määrustega, nagu ravikindlustuse kaasaskantavus ja raamatupidamise seadus (HIPAA), laste veebiprivaatsuse kaitse seadus (COPPA), Gramm Leach Bliley seadus (GLBA), jne. et te ei kasutaks oma tööülesannete täitmisel mingeid andmeid.

IT pädevus

Lisaks digitaalse kohtuekspertiisi valdamisele peavad teil olema laialdased teadmised infotehnoloogiast üldiselt. See on oluline, kuna töötate erinevate tehnoloogiate ja süsteemidega. Ehkki teil võib tekkida vajadus õppida uusi ja spetsiaalseid süsteeme kasutama, on standardsete andmetöötlusteadmiste omamine lihtsam nendest selgeks saada.

Kui palju intsidentidele reageerija teenib?

Intsidendile reageerija palk on erinevates kohtades erinev. Vastavalt ZipRecruiter, on USA-s intsidendile reageerija keskmine aastapalk 105 252 dollarit.

Milliseid haridustunnistusi vajate?

Kuigi küberjulgeoleku bakalaureusekraad annab teile eelise töökoha kindlustamiseks intsidentidele reageerijana, ei ole see kohustuslik. Võite kasutada ka arvutiteaduse või sellega seotud kursuse tehnilist kraadi. Magistrikraad küberturvalisuse erivaldkonnas suurendab veelgi teie tööalast konkurentsivõimet.

Akadeemilisest kraadist ei piisa töö praktilise iseloomu tõttu. Peate oma akadeemilist kraadi täiendama spetsiaalsete küberturvalisuse sertifikaatidega, sealhulgas järgmistega.

  • CERT-sertifikaadiga arvutiturbe intsidentide käsitleja (CERT-CSIH)
  • GIAC sertifitseeritud sissetungimise analüütik (GCIA)
  • Sertifitseeritud arvutiekspertiisi eksamineerija (CCFE)
  • Sertifitseeritud eetiline häkker (CEH)
  • Sertifitseeritud infosüsteemide turbeprofessionaal (CISSP)
  • Sertifitseeritud pöördtehnoloogia analüütik (CREA)
  • GIAC sertifitseeritud intsidentide käsitleja (GCIH)
  • Certified Penetration Tester (CPT)
  • Certified Computer Examiner (CCE)

Lisaks teie kvalifikatsioonile nõuab enamik organisatsioone, et teil oleks töökoha saamiseks töökogemus. Keskmine minimaalne töökogemus on kolm aastat. Kui olete värskelt koolist lahkunud, peate võib-olla kogemuste saamiseks praktikale minema.

Mõjutage ühiskonda kui intsidentidele reageerijat

Kui tunnete huvi nii digitaaltehnoloogia kui ka turvalisuse vastu, on teil suur tõenäosus, et olete hea intsidentidele reageerija. Sinust saab küberekvivalent heale politseinikule, kes muudab ühiskonna kuritegevuse vastu võideldes turvalisemaks.

Ühiskond vajab suureneva küberkuritegevuse ohjeldamiseks rohkem intsidentidele reageerijaid. Teie teenus on palju mõjukam, kui arvate.