Повышение квалификации в области кибербезопасности: акцент на функциях реагирования и восстановления NIST

Как специалист по кибербезопасности, я своими глазами видел меняющуюся картину угроз и уязвимостей, с которыми организации сталкиваются ежедневно, а также проблемы, с которыми организации и группы кибербезопасности сталкиваются при устранении этих рисков.

Структура кибербезопасности Национального института стандартов и технологий (NIST CSF) обеспечивает надежную структуру для управления этими рисками. Однако существует острая необходимость в повышении квалификации специалистов по кибербезопасности, особенно в функциях реагирования и восстановления.

Разрыв в функциях реагирования и восстановления

Функции реагирования и восстановления являются важнейшими компонентами NIST CSF. Функция реагирования включает в себя разработку и реализацию соответствующих действий для принятия мер в отношении обнаруженного инцидента кибербезопасности. Функция восстановления определяет действия по восстановлению любых возможностей или услуг, нарушенных из-за инцидента кибербезопасности.

Несмотря на их важность, существует заметное неравенство в средних баллах по категориям NIST между организациями в отношении функции восстановления. Этот пробел указывает на необходимость более адекватных навыков и знаний среди специалистов по кибербезопасности для эффективного управления инцидентами кибербезопасности и восстановления после них.

Основные навыки для специалистов по кибербезопасности

Чтобы решить эту проблему, нам необходимо сосредоточиться на совершенствовании конкретных навыков среди специалистов по кибербезопасности. К ним относятся:

1. Фундаментальные технологические навыки: понимание конфигурации и управления сетью, установка брандмауэра, программирование и администрирование различных операционных систем.
2. Программирование. Знание языков сценариев имеет решающее значение для написания внутренних систем и предотвращения использования их хакерами для доступа к организации и ее данным.
3. Идентификация и управление рисками. Выявление областей, уязвимых для внутренних или внешних манипуляций, имеет решающее значение для работы специалиста по кибербезопасности.
4. Системное администрирование, управление данными, безопасность облаков и блокчейнов: эти области необходимо изучить, чтобы противостоять атакам в этой области.

Пути повышения навыков кибербезопасности

Существует несколько путей приобретения и развития необходимых навыков в области кибербезопасности:

1. Формальное образование. Получение высшего образования и сертификатов в области кибербезопасности является стандартным способом получения необходимого опыта. Существует возможность предоставить опыт, выходящий за рамки учебников и сертификационных учебных пособий.
2. Онлайн-курсы и учебные курсы. Растущая популярность онлайн-обучения облегчила приобретение навыков кибербезопасности, не выходя из дома.
3. Обучение и стажировки на рабочем месте: они дают практический опыт и возможность применить теоретические знания в реальных сценариях.
4. Создание сетей и профессиональное развитие. Участие в профессиональных сетях и возможности непрерывного обучения могут помочь поддерживать навыки на современном уровне.

Сосредоточив внимание на этих областях, мы можем устранить разрыв в функциях реагирования и восстановления NIST CSF, тем самым укрепив нашу инфраструктуру кибербезопасности и сделав наш цифровой мир более безопасным.

Какие способы улучшения этих областей вы видели? Что еще можно сделать? Или нужно? Я считаю, что цифровая криминалистика и методы расследования атак представляют собой огромный пробел.

Этот кусок был написан Деннисом Лебером, доктором философии, директором по кибербезопасности Honest Medical Group и адъюнкт-профессором нескольких организаций. Чтобы подписаться на его еженедельный информационный бюллетень «Доктор кибербезопасности пришел», пожалуйста, кликните сюда.