Как специалист по кибербезопасности, я своими глазами видел меняющуюся картину угроз и уязвимостей, с которыми организации сталкиваются ежедневно, а также проблемы, с которыми организации и группы кибербезопасности сталкиваются при устранении этих рисков.
Структура кибербезопасности Национального института стандартов и технологий (NIST CSF) обеспечивает надежную структуру для управления этими рисками. Однако существует острая необходимость в повышении квалификации специалистов по кибербезопасности, особенно в функциях реагирования и восстановления.
Разрыв в функциях реагирования и восстановления
Функции реагирования и восстановления являются важнейшими компонентами NIST CSF. Функция реагирования включает в себя разработку и реализацию соответствующих действий для принятия мер в отношении обнаруженного инцидента кибербезопасности. Функция восстановления определяет действия по восстановлению любых возможностей или услуг, нарушенных из-за инцидента кибербезопасности.
Несмотря на их важность, существует заметное неравенство в средних баллах по категориям NIST между организациями в отношении функции восстановления. Этот пробел указывает на необходимость более адекватных навыков и знаний среди специалистов по кибербезопасности для эффективного управления инцидентами кибербезопасности и восстановления после них.
Основные навыки для специалистов по кибербезопасности
Чтобы решить эту проблему, нам необходимо сосредоточиться на совершенствовании конкретных навыков среди специалистов по кибербезопасности. К ним относятся:
- Фундаментальные технологические навыки: понимание конфигурации и управления сетью, установка брандмауэра, программирование и администрирование различных операционных систем.
- Программирование. Знание языков сценариев имеет решающее значение для написания внутренних систем и предотвращения использования их хакерами для доступа к организации и ее данным.
- Идентификация и управление рисками. Выявление областей, уязвимых для внутренних или внешних манипуляций, имеет решающее значение для работы специалиста по кибербезопасности.
- Системное администрирование, управление данными, безопасность облаков и блокчейнов: эти области необходимо изучить, чтобы противостоять атакам в этой области.
Пути повышения навыков кибербезопасности
Существует несколько путей приобретения и развития необходимых навыков в области кибербезопасности:
- Формальное образование. Получение высшего образования и сертификатов в области кибербезопасности является стандартным способом получения необходимого опыта. Существует возможность предоставить опыт, выходящий за рамки учебников и сертификационных учебных пособий.
- Онлайн-курсы и учебные курсы. Растущая популярность онлайн-обучения облегчила приобретение навыков кибербезопасности, не выходя из дома.
- Обучение и стажировки на рабочем месте: они дают практический опыт и возможность применить теоретические знания в реальных сценариях.
- Создание сетей и профессиональное развитие. Участие в профессиональных сетях и возможности непрерывного обучения могут помочь поддерживать навыки на современном уровне.
Сосредоточив внимание на этих областях, мы можем устранить разрыв в функциях реагирования и восстановления NIST CSF, тем самым укрепив нашу инфраструктуру кибербезопасности и сделав наш цифровой мир более безопасным.
Какие способы улучшения этих областей вы видели? Что еще можно сделать? Или нужно? Я считаю, что цифровая криминалистика и методы расследования атак представляют собой огромный пробел.
Этот кусок был написан Деннисом Лебером, доктором философии, директором по кибербезопасности Honest Medical Group и адъюнкт-профессором нескольких организаций. Чтобы подписаться на его еженедельный информационный бюллетень «Доктор кибербезопасности пришел», пожалуйста, кликните сюда.
2024-05-07 22:44:39
1715465215
#Повышение #квалификации #области #кибербезопасности #акцент #на #функциях #реагирования #восстановления #NIST