数字化转型已经成为现代企业未来发展的必然趋势,确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性,企业要真正做好网络安全工作并不容易,不仅需要完善的专业知识,更要构建全面的网络安全防护能力体系。
网络安全发展不能离开专业和职业技能兼备的人,才能了解攻击者的动机和内部运作方式,帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备专业和软性技能,专业技能是执行安全任务时所需的专业技术、知识,而软性技能则是提升任务执行水平的职业品质、素养。
来自学校和在线平台的许多网络安全课程只教授技术技能,网络安全工作需要高度的灵活性和适应性,所以自我激励使安全人员能够在工作岗位上不断取得成功。抱着追求成长而不是固步自封的心态,可以帮助网络安全专业人员快速提升软硬性技能。
5 项硬性专业技能
网络犯罪分子会采取不同的策略以免被发现,网络安全工作者必须对所有活动保持警惕,以识别可疑或恶意的攻击途径。网络安全工作在日常活动中经常碰到复杂问题,需要能够通过深入分析思考,才能更好地解决这些问题。
所以,网络安全是一个专业性要求非常高的工作,要想成为一名优秀的网络安全工作者,应该具备以下基本的专业技能。
01 了解网络系统
今天的网络安全攻击都是发生在联网的计算设备和应用系统上,而网络安全工作的职责是维护网络系统稳定运行,确保数据安全,避免敏感信息泄露。因此,网络安全工作者离不开网络和系统管理方面的技能,必须了解常用的网络配置和系统管理方面知识,才能制定针对性的保护方案。
02 软件编程
良好的编程背景是网络安全从业人士的利器,因为它能辅助理解应用程序的运行机制,找准可能的被黑弱点。网络安全工作者要能够熟练写出应用程序和脚本,掌握JavaScript和HTML等常用代码框架。此外,对网络安全工作者而言,Python几乎就是必会语言,因为自动化在现代编程中起到了非常重要作用,Python编程语言可以帮助安全工程师自动执行重复的任务。
03 情报分析
网络威胁情报是一组信息,通过这些信息企业组织能够了解过去、现在和将来所面临的威胁。即使企业已经建立了强大的安全防御措施,网络攻击仍有可能发生。而威胁情报分析可以帮助企业提前预防和识别潜在的网络威胁。如果网络安全工作者具备收集和分析网络威胁情报的能力,就可以减轻企业的网络安全影响,并在安全事件发生时更快速的跟踪、调查。
04 网络安全控制
监控网络活动也是网络安全工作的重要职责之一。网络安全工作者需要了解如何使用入侵检测软件和工具,发现可能存在的入侵活动或安全违规行为。同时,在网络安全控制方面,安全工作者要保障所有接入点的安全,当检测出企图进入的恶意流量时,需要通过防火墙等设备,快速实施安全访问控制措施。
05 熟悉操作系统
网络攻击者擅长针对不同操作系统的各种攻击技术,几乎所有操作系统都存在安全隐患,包括计算机及其他便携式设备,因此要非常熟悉MacOS、Windows和Linux系统及其命令行界面,才能够成为一名成功的网络安全工作者。此外,研究与iOS和安卓等移动操作系统相关的威胁和弱点也对网络安全人员未来发展大有助益。
5 项职业软性技能
很多企业组织为开展网络安全工作付出了巨大的努力,也应用了各种先进技术和产品,却始终难以获得预期的效果,其主要的原因就在于,企业组织忽视了沟通、协作、创新、批判性思维以及信任等网络安全软性技能的建设,最终阻碍了企业充分发挥网络安全工作的全部价值。
01 有效沟通
有效地沟通是现代企业安全团队开展网络安全工作的基础,特别是在网络安全事件发生时,所有安全团队的成员必须能够快速、清晰、有效地沟通,才能及时了解攻击的性质、范围和潜在的对策。
在日常工作中,安全分析师也常常会发现一些对事件调查大有裨益的重要线索信息,但是他们有时并不能理解该信息的重要性,因此不会第一时间提交给整个团队。但实际上,该信息常常是提前发现网络安全风险的关键因素,原本让团队可以更快速地调查、缓解和消除威胁。
现代企业组织应该让充分沟通成为企业网络安全文化的核心,这样安全运营团队中的每个成员都能知道在日常工作和安全事件调查过程中发生了什么。充分沟通必须是自上而下的,团队负责人应以身作则。
02 协同工作
网络安全防护是一项需要沟通和协作的团队工作。因为要做好安全防护工作,需要具备各种安全技能的专业人员,同时具备体系化的专业知识。如果仅靠几个优秀安全工程师单打独斗,必然会疏漏某些关键信息,而这些疏漏的信息可能带来灾难性后果。
企业在开展网络安全防护工作时,如果要避免任何可能的疏忽,就需要对安全事件进行全面处理,因此安全团队需要借助现代化的协同工具实现相互协作,将工具、人员、流程和自动化连入透明的工作场所,使信息、想法和数据处于最显眼的位置。安全团队能够更好地协同工作,邀请企业外部的专家帮助生成警报,与同行共享情报信息,阻止广泛的威胁。
03 持续创新
世界从未停止变化,只有持续的创新与探索才能更好地生存发展,在网络安全领域更是如此。当攻击者们大量利用AI技术改进攻击方法,更加轻松地挫败传统网络安全防护体系时,网络防护者们必须找到更聪明、更快、更有创造力的威胁检测和攻击响应技术,才能保护企业免受内外攻击。在此背景下,整合传统的网络安全工具,并不断应用创新的网络安全技术将是现代企业组织应对挑战的基础性能力之一。
如果组织的安全团队在应对新型网络安全威胁时过于自负或自满,他们的专业知识会变得落伍,可能使组织面临潜在的安全事件。优秀的网络安全团队要有好奇心,思想开明,能及时发现薄弱环节,以免使其变成重大威胁。
04 批判性思维
批判性思维是现代企业网络安全专业团队必须具备的,良好的分析能力可以帮助安全工程师在阻止网络攻击时保持理性和警惕,而能够批判性思考网络安全工作所涉及的系统、技术和流程,更是一项重要的素质。在从事网络安全行业相关工作时保持必要的怀疑很重要,就像最优秀的警官会从罪犯的角度思考一样,网络安全岗位同样需要求职者从网络犯罪分子的角度思考问题。
因此,现代企业组织要让安全运营团队在实际网络环境中进行大量训练或者进行沙盘模拟演练,让每一个团队成员都可以在受控制的环境中磨练决策技能,并获得宝贵的经验,进而定期审查和质疑现有的事件响应流程和剧本,这确保了团队总是寻找更好的方法来处理事件。
05 建立信任
在开展网络安全防护工作时,安全团队成员间彼此相互信任,同时需要信任团队的技能和判断的能力,这样会显著影响安全决策的效率。如果某位安全分析师在任务中遇到困难,或者不能及时完成任务,他们需要明确告知团队,企业应该强化遇到困难时及时反馈给团队这一理念,这样能在团队中充分建立信任的关系。
优秀的安全团队往往会专注于工作的目标,避免出于自负、贪婪或私利而行事。大多数网络安全专业人员需要养成低调的生活方式。没有哪个安全团队愿意与骄傲自大或过于自信的成员长期共事,因为这会导致不满或团队间的冲突。
参考链接:
https://www.scmagazine.com/perspective/the-5-cs-of-effective-cyber-defense-beyond-traditional-technical-skills
https://www.makeuseof.com/essential-skills-work-cybersecurity/
数治网院iDigi 以 AIGC+X 体系化终身学习赋能成长,助力个人和组织从数据素养打造开始,达成人才技能升级、建设新能力体系、个体激发组织活力的大步跨越,利用学习保持领先。入群领取指南、预约宣讲、开启升值,扫码添加老邪企业微信:
