Mi az incidensreagáló és hogyan válhatsz azzá?

Nem újdonság, hogy növekszik a kiberbűnözés. De a kiberbiztonsági szakemberek, például az incidensreagálók közreműködése nélkül a helyzet rosszabb lenne.

Az incidensre válaszoló személy magánszemélyek és szervezetek számára egyaránt előnyt jelent. Az általuk kínált óriási érték miatt nagy kereslet van rájuk, jó anyagi díjazás mellett.

Talán szeretne incidensreagáló lenni. Ha igen, itt van minden, amit tudnia kell.

Ki az incidensre válaszoló?

A kiberbiztonságban az incidens egy rendszert veszélyeztető fenyegetést vagy támadást jelent. Ennek fényében az incidensre válaszoló szakértő, aki kivizsgál, elemzi és reagál minden olyan tevékenységre vagy eseményre, amely káros a hálózatra. Egyenértékűek egy 911-es kiberbiztonsági tiszttel.

Az incidensre válaszoló nem egyedül dolgozik. Egy biztonsági személyzetből álló csapattal dolgoznak. Mindazonáltal ők a csapat vezetői, és ők jogosultak döntéseket hozni egy incidens során.

Mi a felelőssége az incidensre reagálónak?

Az incidensre válaszolók feladata nem csak reaktív, ahogy a neve is sugallja, hanem proaktív is. Reaktív biztonságban, már van egy válságot kezelni valója egy olyan eseménysorozattal, amely kívül esik az irányítása alatt. A proaktív biztonság viszont lehetővé teszi a válság előzetes megelőzését. A jó incidensreagáló elsősorban a válságot próbálja megelőzni.

Íme néhány incidensre válaszoló kötelezettség.

• Határozza meg a normál viselkedés paramétereit a hálózaton belüli anomáliák észleléséhez.
• Hozzon létre rendszereket a rendszer fenyegetéseinek és sebezhetőségeinek feltárására.
• Végezzen behatolási tesztet a rendszeren, hogy azonosítsa azokat a kiskapukat, amelyeket a támadók kihasználhatnak.
• Vegye fel a kapcsolatot a csapat különböző tagjaival, hogy jelentéseket kapjon az általuk lefedett területek biztonsági jellemzőiről.
• Együttműködjön a csapatokkal, hogy hatékony incidensreagálási terveket dolgozzon ki.
• Hozzon létre kommunikációs láncot a csapat tagjai között az eseményekkel kapcsolatos információk terjesztése érdekében.
• Győződjön meg arról, hogy a eseményekre reagáló eljárások megfelelnek a szabályozási szabványoknak.
• Mérséklő stratégiákat alkalmazhat a veszélyeztetett adatok helyreállításához és a szervezet hírnevének helyreállításához egy támadást követően.
• Oktassa és képezze a kiberbiztonsági csapatokat a támadások megelőzésének legjobb gyakorlatairól.
• Győződjön meg arról, hogy a rendszerben lévő összes biztonsági alkalmazás és eszköz frissítve van, és hatékonyan működik.

Milyen készségekre van szüksége egy incidensre reagálónak?

Ha akarod állást biztosít a kiberbiztonság területén incidensreagálóként két fő készségkészletre van szüksége: puha készségekre és kemény készségekre.

Lágy készségek

A puha készségek nem technikai tulajdonságok, amelyek meghatározzák a karakteredet és a munkahelyi hajlamodat. Az incidensre válaszoló puha készségei a következők.

Kommentár

Az incidensre válaszolók feladata a kiberválságok és más nehéz helyzetek kezelése körül forog. Nemcsak meg kell oldania ezeket a kihívásokkal teli helyzeteket, hanem időben is meg kell tennie. Ez azt jelenti, hogy mindig nyomás alatt lesz. Képesnek kell lennie arra, hogy összeszedje magát, és minden nyomástól függetlenül jó eredményeket érjen el, különben nem lesz képes működni.

Kritikus gondolkodás

Még akkor is, ha szabványos kiberbiztonsági keretrendszerekkel dolgozik, amelyek irányítják a műveleteket, egyedi helyzetekkel találkozhat, amelyeket ezek a rendszerek nem kezelnek részletesen. Tehát rajtad múlik, hogy megtalálod-e a kiutat. Kritikusan át kell gondolnia a leghatékonyabb stratégiákat ezek megoldására.

Együttműködés

Lehet, hogy egy incidensre válaszoló a művelet vezetője és arca, de nem végeznek el minden munkát egyedül. Sikerének meghatározó tényezője, hogy képes-e egészségesen kommunikálni és kommunikálni a többi csapattaggal. Ha problémái vannak a másokkal való együttműködéssel, akkor nem fogja megkapni a kiválósághoz szükséges támogatást.

Figyelem a részletekre

Az incidens válaszadója felelős az érzékeny adatok védelméért a hálózaton. Figyelnie kell a részletekre. Egyetlen fontos információ elcsúsztatása támadást indíthat el. Ennek elkerülése érdekében nem csak az Ön által relevánsnak tartott információkra kell nagyon odafigyelni, hanem a lényegtelenekre is.

Kemény készségek

A kemény készségek a feladatok végrehajtásához felhasznált technikai és számszerűsíthető tudásra utalnak. Az incidensre reagáló kemény készségei a következők:

Digitális Forensics

Az incidensre válaszolók munkájának nagy része próbára teszi tudását és alkalmazását a digitális kriminalisztika területén – a kriminalisztika azon területe, amely a kiberbűnözésből származó adatok gyűjtésére és elemzésére összpontosít. Képesnek kell lennie az összegyűjtött adatok megőrzésére, elemzésükből értelmes következtetéseket levonni és dokumentálnia a könnyű bemutatás érdekében.

Megfelelőségi és szabályozási ismeretek

Az incidens-elhárító tevékenységének a törvényi kereteken belül kell lennie, ellenkező esetben jogi szankciókkal kell szembenéznie. Meg kell ismerkednie az adatvédelmi törvényekkel és szabályozásokkal, például az egészségbiztosítási hordozhatósággal és Számviteli törvény (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley törvény (GLBA), stb. hogy ne használjon vissza semmilyen adatot feladatai ellátása során.

IT kompetencia

A digitális kriminalisztika elsajátítása mellett általános információtechnológiai ismeretekkel is rendelkeznie kell. Ez elengedhetetlen, mert különféle technológiákkal és rendszerekkel fog dolgozni. Bár előfordulhat, hogy meg kell tanulnia az új és speciális rendszerek használatát, a szabványos számítástechnikai ismeretek birtokában könnyebben megszokhatja őket.

Mennyit keres egy incidensre válaszoló?

Az incidensre válaszolók fizetése különböző helyeken eltérő. Alapján ZipRecruiter, egy incidensre válaszoló átlagos éves fizetése az Egyesült Államokban 105 252 dollár.

Milyen iskolai végzettségre van szüksége?

Bár a kiberbiztonsági alapképzés megszerzése előnyt jelent, hogy incidensreagálóként elhelyezkedhet, ez nem kötelező. Használhat informatikus műszaki végzettséget vagy kapcsolódó szakot is. A kiberbiztonság speciális területén szerzett mesterképzés tovább javítja foglalkoztathatóságát.

A munka gyakorlati jellege miatt a tudományos fokozat nem elég. Ki kell bővítenie tudományos fokozatát speciális kiberbiztonsági tanúsítványokkal, beleértve a következőket.

• CERT-tanúsított számítógépes biztonsági incidenskezelő (CERT-CSIH)
• GIAC Certified Intrusion Analyst (GCIA)
• Okleveles Számítógépes Forensics Examiner (CCFE)
• Certified Ethical Hacker (CEH)
• Certified Information Systems Security Professional (CISSP)
• Okleveles Reverse Engineering Analyst (CREA)
• GIAC Certified Incident Handler (GCIH)
• Certified Penetration Tester (CPT)
• Certified Computer Examiner (CCE)

Az Ön képesítésén túl a legtöbb szervezet megköveteli, hogy a munkakörben szerzett tapasztalattal rendelkezzen, hogy jogosult legyen az állásra. Az átlagos minimális tapasztalat három év. Ha frissen végezte az iskolát, lehet, hogy gyakorlatot kell végeznie, hogy tapasztalatot szerezzen.

Hatson a társadalomra, mint incidensekre reagáló

Ha mind a digitális technológia, mind a biztonság érdekli, nagy eséllyel jól reagál az incidensekre. Egy jó rendőr számítógépes megfelelője leszel, aki a bűnözés elleni küzdelem révén biztonságosabb hellyé teszi a társadalmat.

A társadalomnak több incidens-reagálóra van szüksége a növekvő kiberbűnözés megfékezéséhez. Az Ön szolgáltatása sokkal hatásosabb lesz, mint gondolná.