Ακριβώς όπως η αστυνομία ανταποκρίνεται στο έγκλημα στους δρόμους, έτσι και οι υπεύθυνοι αντιμετώπισης περιστατικών χειρίζονται το έγκλημα στο διαδίκτυο. Μπορείτε να δείτε τον εαυτό σας να απαντά στην κλήση για βοήθεια;

Δεν είναι είδηση ​​ότι το έγκλημα στον κυβερνοχώρο αυξάνεται. Αλλά χωρίς τη συνεισφορά επαγγελματιών στον τομέα της κυβερνοασφάλειας, όπως οι υπεύθυνοι αντιμετώπισης περιστατικών, η κατάσταση θα ήταν χειρότερη.

Η ανταπόκριση περιστατικών είναι πλεονέκτημα τόσο για άτομα όσο και για οργανισμούς. Λόγω της τεράστιας αξίας που προσφέρουν, έχουν μεγάλη ζήτηση με καλές οικονομικές απολαβές.

Ίσως θα θέλατε να γίνετε ανταποκριτής περιστατικών. Αν ναι, εδώ είναι όλα όσα πρέπει να γνωρίζετε.

Ποιος είναι ο ανταποκριτής περιστατικών;

Στην ασφάλεια του κυβερνοχώρου, ένα περιστατικό αναφέρεται σε μια απειλή ή επίθεση που θέτει σε κίνδυνο ένα σύστημα. Υπό αυτό το πρίσμα, ένας ανταποκριτής συμβάντων είναι ένας ειδικός που διερευνά, αναλύει και ανταποκρίνεται σε οποιαδήποτε ενέργεια ή γεγονός που είναι επιβλαβές για ένα δίκτυο. Είναι το ισοδύναμο ενός αξιωματικού της 911 στον τομέα της ασφάλειας στον κυβερνοχώρο.

instagram viewer

Ο ανταποκριτής συμβάντων δεν λειτουργεί μόνος του. Συνεργάζονται με μια ομάδα προσωπικού ασφαλείας. Ωστόσο, είναι ο ηγέτης της ομάδας και έχουν την εξουσία να λαμβάνουν αποφάσεις κατά τη διάρκεια ενός περιστατικού.

Ποιες είναι οι ευθύνες ενός ανταποκριτή συμβάντων;

Η δουλειά ενός ανταποκριτή περιστατικών δεν είναι απλώς αντιδραστική όπως υποδηλώνει το όνομα, αλλά και προληπτική. Σε αντιδραστική ασφάλεια, έχεις ήδη μια κρίση να διαχειριστείς με μια σειρά από γεγονότα που είναι εκτός ελέγχου σου. Η προληπτική ασφάλεια, από την άλλη, σας δίνει τη δυνατότητα να αποτρέψετε μια κρίση εκ των προτέρων. Ένας καλός ανταποκριτής περιστατικών προσπαθεί να αποτρέψει μια κρίση εξαρχής.

Ακολουθούν ορισμένες από τις ευθύνες ενός ανταποκριτή περιστατικών.

  • Ορίστε παραμέτρους κανονικών συμπεριφορών για τον εντοπισμό ανωμαλιών σε ένα δίκτυο.
  • Δημιουργήστε συστήματα για να επισημάνετε απειλές και τρωτά σημεία σε ένα σύστημα.
  • Πραγματοποιήστε δοκιμές διείσδυσης σε ένα σύστημα για να εντοπίσετε τα κενά που μπορούν να εκμεταλλευτούν οι εισβολείς.
  • Επικοινωνήστε με διάφορα μέλη της ομάδας για να λάβετε αναφορές σχετικά με τις διατάξεις ασφαλείας των περιοχών που καλύπτουν.
  • Συνεργαστείτε με ομάδες για την ανάπτυξη αποτελεσματικών σχεδίων αντιμετώπισης περιστατικών.
  • Δημιουργήστε μια αλυσίδα επικοινωνίας μεταξύ των μελών της ομάδας για τη διάδοση πληροφοριών που σχετίζονται με περιστατικά.
  • Βεβαιωθείτε ότι το διαδικασίες αντιμετώπισης περιστατικών συμμορφώνονται με τα κανονιστικά πρότυπα.
  • Αναπτύξτε στρατηγικές μετριασμού για την ανάκτηση παραβιασμένων δεδομένων και την αποκατάσταση της φήμης ενός οργανισμού μετά από μια επίθεση.
  • Εκπαιδεύστε και εκπαιδεύστε τις ομάδες κυβερνοασφάλειας σχετικά με τις βέλτιστες πρακτικές για την πρόληψη επιθέσεων.
  • Βεβαιωθείτε ότι όλες οι εφαρμογές και τα εργαλεία ασφαλείας σε ένα σύστημα είναι ενημερωμένα και λειτουργούν αποτελεσματικά.

Ποιες δεξιότητες χρειάζεται ένας ανταποκριτής περιστατικών;

Αν θέλεις εξασφαλίσει μια θέση εργασίας στον τομέα της κυβερνοασφάλειας Ως ανταποκριτής περιστατικών, υπάρχουν δύο βασικά σύνολα δεξιοτήτων που χρειάζεστε: soft skills και hard skills.

Δεξιότητες

Οι μαλακές δεξιότητες είναι μη τεχνικά χαρακτηριστικά που καθορίζουν τον χαρακτήρα και τη διάθεσή σας στη δουλειά. Οι μαλακές δεξιότητες ενός ανταποκρινόμενου περιστατικού περιλαμβάνουν τα ακόλουθα.

Συμπεριφορά

Η δουλειά του ανταποκριτή περιστατικών περιστρέφεται γύρω από τη διαχείριση κρίσεων στον κυβερνοχώρο και άλλων δύσκολων καταστάσεων. Όχι μόνο πρέπει να επιλύσετε αυτές τις δύσκολες καταστάσεις, πρέπει επίσης να το κάνετε έγκαιρα. Αυτό σημαίνει ότι θα είστε πάντα υπό πίεση. Πρέπει να είστε σε θέση να συγκρατείτε τον εαυτό σας και να έχετε καλά αποτελέσματα ανεξάρτητα από οποιαδήποτε πίεση, διαφορετικά δεν θα μπορείτε να λειτουργήσετε.

Κριτική σκέψη

Ακόμη και όταν εργάζεστε με τυπικά πλαίσια ασφάλειας στον κυβερνοχώρο για να καθοδηγείτε τις δραστηριότητές σας, θα αντιμετωπίσετε μοναδικές καταστάσεις που αυτά τα συστήματα δεν αντιμετωπίζουν λεπτομερώς. Επομένως, εξαρτάται από εσάς να βρείτε μια διέξοδο. Πρέπει να σκεφτείτε κριτικά τις πιο αποτελεσματικές στρατηγικές για την επίλυσή τους.

Συνεργασία

Ένας ανταποκριτής συμβάντων μπορεί να είναι ο αρχηγός και το πρόσωπο της επιχείρησης, αλλά δεν κάνουν όλη τη δουλειά μόνοι τους. Η ικανότητά σας να επικοινωνείτε και να αλληλεπιδράτε με άλλα μέλη της ομάδας με υγιή τρόπο είναι καθοριστικός παράγοντας για την επιτυχία σας. Εάν έχετε προβλήματα συνεργασίας με άλλους, δεν θα έχετε την υποστήριξη που χρειάζεστε για να διαπρέψετε.

Προσοχή στη λεπτομέρεια

Ο ανταποκριτής συμβάντων είναι υπεύθυνος για την ασφάλεια των ευαίσθητων δεδομένων σε ένα δίκτυο. Πρέπει να προσέχετε τις λεπτομέρειες. Το να αφήσετε ένα μόνο κομμάτι σημαντικής πληροφορίας να διαφανεί θα μπορούσε να πυροδοτήσει μια επίθεση. Για να το αποφύγετε αυτό, πρέπει να δώσετε μεγάλη προσοχή όχι μόνο σε ό, τι θεωρείτε σχετικές πληροφορίες αλλά και σε άσχετες.

Σκληρές Δεξιότητες

Οι σκληρές δεξιότητες αναφέρονται στις τεχνικές και ποσοτικοποιήσιμες γνώσεις που χρησιμοποιείτε για την εκτέλεση εργασιών. Οι σκληρές δεξιότητες ενός ανταποκριτή περιστατικών περιλαμβάνουν:

Ψηφιακή Εγκληματολογία

Ένα σημαντικό μέρος της δουλειάς ενός υπεύθυνου αντιμετώπισης περιστατικών θα δοκιμάσει τις γνώσεις και την εφαρμογή του στην ψηφιακή εγκληματολογία—έναν τομέα της εγκληματολογίας που εστιάζει στη συλλογή και ανάλυση δεδομένων από το έγκλημα στον κυβερνοχώρο. Πρέπει να είστε σε θέση να διατηρήσετε τα δεδομένα που συλλέγετε, να εξάγετε ουσιαστικά συμπεράσματα από την ανάλυσή τους και να τα τεκμηριώσετε για εύκολη παρουσίαση.

Γνώση Συμμόρφωσης και Κανονισμών

Οι λειτουργίες ενός υπεύθυνου αντιμετώπισης περιστατικών πρέπει να είναι εντός των ορίων του νόμου, διαφορετικά θα αντιμετωπίσουν νομικές κυρώσεις. Πρέπει να εξοικειωθείτε με τους νόμους και τους κανονισμούς περί προστασίας δεδομένων, όπως η φορητότητα ασφάλισης υγείας και Accounting Act (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley Act (GLBA), και τα λοιπά. ώστε να μην κάνετε κακή χρήση δεδομένων κατά την εκτέλεση των καθηκόντων σας.

Ικανότητα Πληροφορικής

Εκτός από την εξοικείωση με την ψηφιακή εγκληματολογία, πρέπει επίσης να έχετε τεράστια γνώση της τεχνολογίας πληροφοριών γενικά. Αυτό είναι απαραίτητο γιατί θα εργάζεστε με διάφορες τεχνολογίες και συστήματα. Ενώ μπορεί να χρειαστεί να μάθετε πώς να χρησιμοποιείτε νέα και εξειδικευμένα συστήματα, η κατοχή τυπικών γνώσεων υπολογιστών θα σας διευκολύνει να τα αποκτήσετε εύκολα.

Πόσα κερδίζει ένας ανταποκριτής περιστατικών;

Ο μισθός του ανταποκριτή περιστατικών διαφέρει σε διάφορες τοποθεσίες. Σύμφωνα με ZipRecruiter, ο μέσος ετήσιος μισθός ενός ανταποκρινόμενου περιστατικού στις Ηνωμένες Πολιτείες είναι 105.252 $.

Ποια Εκπαιδευτικά Διαπιστευτήρια Χρειάζεστε;

Αν και το να έχετε πτυχίο στην κυβερνοασφάλεια θα σας δώσει το πλεονέκτημα να εξασφαλίσετε μια θέση εργασίας ως υπεύθυνος αντιμετώπισης περιστατικών, δεν είναι υποχρεωτικό. Μπορείτε επίσης να χρησιμοποιήσετε ένα τεχνικό πτυχίο στην επιστήμη των υπολογιστών ή ένα σχετικό μάθημα. Ένα μεταπτυχιακό σε έναν εξειδικευμένο τομέα της κυβερνοασφάλειας ενισχύει περαιτέρω την απασχολησιμότητά σας.

Ένα ακαδημαϊκό πτυχίο δεν είναι αρκετό λόγω της πρακτικής φύσης της εργασίας. Πρέπει να αυξήσετε το ακαδημαϊκό σας πτυχίο με εξειδικευμένες πιστοποιήσεις κυβερνοασφάλειας, συμπεριλαμβανομένων των παρακάτω.

  • Χειριστής συμβάντων ασφαλείας υπολογιστή με πιστοποίηση CERT (CERT-CSIH)
  • Πιστοποιημένος αναλυτής εισβολής GIAC (GCIA)
  • Certified Computer Forensics Examiner (CCFE)
  • Certified Ethical Hacker (CEH)
  • Certified Information Systems Security Professional (CISSP)
  • Πιστοποιημένος Αναλυτής Αντίστροφης Μηχανικής (CREA)
  • Πιστοποιημένος χειριστής περιστατικών GIAC (GCIH)
  • Πιστοποιημένος ελεγκτής διείσδυσης (CPT)
  • Πιστοποιημένος Εξεταστής Υπολογιστών (CCE)

Εκτός από τα προσόντα σας, οι περισσότεροι οργανισμοί απαιτούν από εσάς να έχετε εμπειρία στην εργασία για να είστε επιλέξιμοι για απασχόληση. Η ελάχιστη μέση εμπειρία είναι τρία χρόνια. Εάν είστε νέος από το σχολείο, ίσως χρειαστεί να κάνετε πρακτική άσκηση για να αποκτήσετε εμπειρία.

Κάνε αντίκτυπο στην κοινωνία ως ανταποκριτής περιστατικών

Εάν ενδιαφέρεστε τόσο για την ψηφιακή τεχνολογία όσο και για την ασφάλεια, υπάρχει μεγάλη πιθανότητα να αποκριθείτε καλά σε περιστατικά. Θα γίνετε ισοδύναμο στον κυβερνοχώρο ενός καλού αστυνομικού που κάνει την κοινωνία πιο ασφαλή καταπολεμώντας το έγκλημα.

Η κοινωνία χρειάζεται περισσότερους ανταποκριτές σε περιστατικά για να περιορίσει το αυξανόμενο έγκλημα στον κυβερνοχώρο. Η υπηρεσία σας θα είναι πολύ πιο αποτελεσματική από ό, τι νομίζετε.