企业如何推进网络安全的工作?需要获得首席信息安全官、威胁猎手以及满足其他安全需求职位所需的技能。
2022年职业成功必备的10项网络安全技能音频:00:0007:08
网络安全人才短缺如今并没有减弱的迹象。根据调研机构的研究,95%的受访者表示网络安全技能短缺及其相关影响在过去几年没有改善,44%的受访者表示这种情况只会变得更糟。
此外,一半以上的受访者(57%)表示,技能短缺正在对其现有员工队伍造成不利影响,其原因是工作量增加(62%)、未完成的空缺职位申请(38%)以及员工的高度倦怠(38%)等有关问题。
虽然网络技能短缺给IT安全领导者和他们旨在保护的企业带来了各种问题,但对网络安全专家的需求为安全专业人员提供了巨大的机会。
以下是安全行业专业人士列出的技术技能和软技能,它们对于建立成功的职业生涯以及使企业处于保持高效的最佳位置是最重要的。
提升企业的网络安全事业所需的顶级技术技能
(1)应用安全开发。企业需要精通DevSecOps概念并能与软件开发工程团队密切合作的安全人员。沟通技巧在这里很重要,因为工程部门通常专注于将产品推出市场或产品的功能与安全性。因此,对这一领域感兴趣的人需要更加灵活的技能,因为应用程序安全开发通常属于安全团队直接控制之外的业务部门。此外,安全专业人员通常主要专注于将居心不良者拒之门外,而不是从一开始就将安全性构建到产品中。提高和磨练应用程序安全开发技能需要适应新的安全思维和文化。
(2)云安全。随着越来越多的企业寻求云计算基础设施来存储数据和运行应用程序,他们需要了解底层基础设施以及如何将身份管理和身份验证与安全运行基本SaaS应用程序联系起来的人员。许多云漏洞的发生是因为在凭据被盗的地方设置了虚假页面。企业需要熟悉这些策略并能够管理监控和识别此类方案的云安全工具的人员。随着企业采用多云战略,他们还需要了解如何使用旨在跨多个公有云平台工作的新工具的人员。
在业务方面,企业还需要了解与提供这些云服务的供应商签订的协议中的合同条款的人员;特别是,云安全专家需要了解供应商责任共担协议中公司对安全的责任。具有管理大型平台(例如AWS、Microsoft Azure和谷歌云平台)经验的人才需求量很大。
(3)威胁情报分析。市场上有许多威胁情报工具,但能够正确使用这些工具并对安全威胁趋势进行情境化和分析的人员供不应求。企业往往很难找到有这种才能的人员,而培训他们更难。这项工作需要强大的分析能力、好奇心和处理高风险压力的能力。威胁情报专家擅长分析数字取证。他们通常具有一些编程技能,尤其是在Python方面。对这一领域感兴趣的安全人员可以积累在事件响应团队工作的经验,其中许多技能也可以发挥作用。这一领域也越来越需要了解影响机器学习和人工智能环境的威胁的人员。
(4)渗透测试/红队。具有渗透测试/红队技能的人员是网络攻击安全类型的专家,他们可以告诉企业什么被破坏以及如何修复。做好这项工作需要专业知识和丰富的经验,这就是企业很难找到这些人的原因。优秀的渗透测试人员相信他们可以破解任何东西。这需要很大的信心,但也需要在课堂、实践研讨会和工作中获得的大量技能。此外,企业对蓝队队员或防守队员的需求也在增加。
(5)网络安全。网络安全技能是安全领域每个人都应该具备的基本技能。一些优秀的安全人员来自网络安全背景,正是因为安全的基础源于对网络如何工作的理解:如果不了解路由器的工作原理,不知道防火墙日志的含义,没有掌握入侵检测和预防的基础知识,那么就无法保护网络。许多人会认为,安全专业人员的最佳职业轨道是从计算机支持开始,然后作为网络管理员工作,并在这一基础上逐步培养安全技能。
(6)身份和访问管理。绝大多数漏洞(80%以上)是由数据泄露、弱密码和重复使用的密码引起的。沟通技巧同样重要。企业需要能够向人们解释威胁的安全专业人员,并教他们如何在日常工作中使用Authy或其他无密码工具(指纹、面部ID、视网膜扫描)改进密码实践。企业还需要能够管理身份和访问管理工具并知道如何设置网络权限并正确管理它们的人员,以便企业对入侵者保持警惕。该领域的专家必须能够定义对某些数据集的访问级别,并根据员工角色和职责设置权限。
(7)风险与合规审计。该领域所需的技能部分取决于人们从事的行业或部分业务。专注于电子商务的企业需要了解如何遵守PCIDSS法规的人员;另一方面,各种类型的企业都必须处理敏感医疗数据的HIPAA合规性问题。企业还需要熟悉各种数据隐私法规的人员,无论是基于欧盟的GDPR还是加州消费者隐私法。企业需要能够评估违规风险并了解要提交哪些文书工作以及要实施哪些安全协议以遵守法规的人员。
(8)移动远程计算。许多人可能会认为,这项技能应该在列表中排名更高。当然,在2020年的新冠疫情期间,企业的安全团队将大部分时间用于推出VPN或管理远程桌面协议(RDP)服务器,以便员工可以在家中工作时访问企业应用程序。尽管随着越来越多的人接种疫苗并且逐步恢复办公室办公,但企业仍然大多支持混合工作。许多企业发现在家远程工作模式对他们来说效果很适用,因此安全团队继续需要了解如何管理VPN和RDP服务器并将家庭网络进行分段以提高安全性的人员。
(9)沟通/领导。安全培训领域的专家表示,安全业务严重缺乏软沟通和领导技能。当然,这一直是技术领域的一个问题,但它在当今的业务中变得更加重要,因为安全专家必须培养一种以商业人士理解的方式解释技术概念的能力。如果不能向业务领导者解释基本的安全概念,具有才华的威胁猎手或红队成员的职业生涯就不会有进展。这意味着避免对入侵企图或安全事件对KPI的影响进行深入分析,可以采用直言不讳的方式:向企业管理层解释数据泄露对企业的销售、利润和声誉造成的风险。
(10)创造力。创造力是一种无形的东西,可以将人们推向网络安全事业的顶峰。富有创造力的安全人员能够像黑客一样思考,处理许多假设场景,并致力于比网络犯罪分子领先一步。有时,这项工作就像一场精心设计的国际象棋游戏。黑客可能潜入企业网络长达数月之久,而安全团队只能等待他们采取行动才能发现。无论黑客的犯罪动机是什么,安全人员都致力于将其排除在外。他们通过阅读最新的网络小说、了解时事和社交媒体趋势、演奏乐器、设计视频游戏、学习计算机动画基础知识或通过指导运动队或参与社区来激发他们的创造力。而解释日志和分析图表、编码和开发核心红队技能无疑为企业在网络安全方面打开了大门,拥有创造力和的好奇心的人才将会让企业走得更远。