Aivan kuten poliisi vastaa kaduilla tapahtuvaan rikollisuuteen, myös hätäkeskukset käsittelevät rikollisuutta verkossa. Näetkö itsesi vastaamassa avunpyyntöön?

Ei ole uutinen, että verkkorikollisuus lisääntyy. Mutta ilman kyberturvallisuusammattilaisten, kuten onnettomuusvastaajien, panosta tilanne olisi huonompi.

Tapahtumavastaaja on voimavara sekä yksilöille että organisaatioille. Tarjoamansa valtavan arvon vuoksi niillä on suuri kysyntä ja hyvät taloudelliset palkkiot.

Ehkä haluat ryhtyä välikohtausten vastaajaksi. Jos näin on, tässä on kaikki mitä sinun tarvitsee tietää.

Kuka on tapausvastaaja?

Kyberturvallisuudessa tapahtumalla tarkoitetaan uhkaa tai hyökkäystä, joka vaarantaa järjestelmän. Tämän valossa tapahtumavastaaja on asiantuntija, joka tutkii, analysoi ja reagoi mihin tahansa toimintaan tai tapahtumaan, joka on haitallista verkostolle. Ne vastaavat kyberturvallisuuden 911-upseeria.

Tapahtumavastaaja ei toimi yksin. He työskentelevät turvallisuushenkilöstön kanssa. He ovat kuitenkin ryhmän johtaja ja heillä on valtuudet tehdä päätöksiä tapahtuman aikana.

instagram viewer

Mitkä ovat tapahtumavastaajan vastuut?

Tapahtumavastaajan työ ei ole vain reaktiivista, kuten nimestä voi päätellä, vaan myös ennakoivaa. Reaktiivisessa suojauksessa, sinulla on jo kriisi, joka on hoidettavana useilla tapahtumilla, jotka eivät ole sinun hallinnassasi. Ennakoiva turvallisuus puolestaan ​​mahdollistaa kriisin ennaltaehkäisyn. Hyvä tapausvastaaja yrittää ensisijaisesti estää kriisin.

Tässä on joitain tapausvastaavan velvollisuuksia.

  • Määrittele normaalin käyttäytymisen parametrit havaitaksesi poikkeavuuksia verkossa.
  • Luo järjestelmiä järjestelmän uhkien ja haavoittuvuuksien huomioimiseksi.
  • Suorita järjestelmän läpitunkeutumistestejä tunnistaaksesi porsaanreiät, joita hyökkääjät voivat hyödyntää.
  • Ota yhteyttä eri tiimin jäseniin saadaksesi raportteja heidän kattamiensa alueiden turvallisuusjärjestelyistä.
  • Tee yhteistyötä ryhmien kanssa tehokkaiden tapaussuunnitelmien kehittämiseksi.
  • Luo viestintäketju ryhmän jäsenten välille tapahtumiin liittyvän tiedon levittämiseksi.
  • Varmista, että tapauksiin reagointimenettelyt noudattaa sääntelystandardeja.
  • Ota käyttöön lieventämisstrategioita, jotta voit palauttaa vaarantuneet tiedot ja palauttaa organisaation maineen hyökkäyksen jälkeen.
  • Kouluta ja kouluta kyberturvatiimejä parhaista käytännöistä hyökkäysten ehkäisemiseksi.
  • Varmista, että kaikki järjestelmän tietoturvasovellukset ja -työkalut ovat päivitettyjä ja toimivat tehokkaasti.

Mitä taitoja onnettomuuksiin vastaaja tarvitsee?

Jos haluat turvata työpaikka kyberturvallisuudesta Tapausten vastaajana tarvitset kaksi pääosaa: pehmeät taidot ja kovat taidot.

Pehmeitä taitoja

Pehmeät taidot ovat ei-teknisiä ominaisuuksia, jotka määrittävät luonteesi ja asennettasi työssäsi. Tapahtumavastaajan pehmeitä taitoja ovat mm.

Kommentti

Tapahtumavastaajan työ pyörii kyberkriisien ja muiden vaikeiden tilanteiden hallinnan ympärillä. Sinun ei vain tarvitse ratkaista nämä haastavat tilanteet, vaan sinun on myös tehtävä se ajoissa. Tämä tarkoittaa, että olet aina paineen alla. Sinun on kyettävä mukautumaan ja aikaansaamaan hyviä tuloksia paineista riippumatta, muuten et pysty toimimaan.

Kriittinen ajattelu

Jopa silloin, kun työskentelet tavallisten kyberturvallisuuskehysten kanssa ohjataksesi toimintaasi, kohtaat ainutlaatuisia tilanteita, joita nämä järjestelmät eivät käsittele yksityiskohtaisesti. Joten sinun on löydettävä ulospääsy. Sinun on pohdittava kriittisesti tehokkaimpia strategioita niiden ratkaisemiseksi.

Yhteistyö

Hätävastaaja voi olla operaation johtaja ja kasvot, mutta he eivät tee kaikkea työtä itse. Kykysi kommunikoida ja olla vuorovaikutuksessa muiden tiimin jäsenten kanssa terveellä tavalla on ratkaiseva tekijä menestyksessäsi. Jos sinulla on ongelmia yhteistyön tekemisessä muiden kanssa, et saa tarvitsemaasi tukea menestyäksesi.

Silmää yksityiskohdille

Tapahtumavastaaja on vastuussa arkaluonteisten tietojen suojaamisesta verkossa. Sinulla on oltava silmä yksityiskohtiin. Yhden tärkeän tiedon liukuminen voi ruokkia hyökkäystä. Tämän välttämiseksi sinun on kiinnitettävä erityistä huomiota paitsi siihen, mitä pidät merkityksellisinä, myös epäolennaisiin tietoihin.

Kovia taitoja

Kovat taidot viittaavat teknisiin ja mitattavissa oleviin tietoihin, joita käytät tehtävien suorittamiseen. Tapahtumavastaajan kovia taitoja ovat:

Digitaalinen rikostekninen tutkimus

Suurin osa onnettomuusvastaajan työstä testaa heidän tietämystään ja soveltamistaan ​​digitaalisesta rikosteknisestä – rikosteknisen tutkimuksesta, joka keskittyy tietoverkkorikollisuuden tietojen keräämiseen ja analysointiin. Sinun on pystyttävä säilyttämään keräämäsi tiedot, tekemään merkityksellisiä johtopäätöksiä niiden analysoinnista ja dokumentoimaan se esittelyä varten.

Vaatimustenmukaisuuden ja sääntelyn tuntemus

Häiriövastaajan toiminnan tulee olla lain rajoissa, muuten hän joutuu oikeudellisiin seuraamuksiin. Sinun on tutustuttava tietosuojalakeihin ja -määräyksiin, kuten sairausvakuutuksen siirrettävyyteen ja Accounting Act (HIPAA), Children's Online Privacy Protection Act (COPPA), Gramm Leach Bliley Act (GLBA), jne. joten et käytä tietoja väärin tehtäviesi suorittamisessa.

IT-osaaminen

Digitaalisen oikeuslääketieteen hallitsemisen lisäksi sinulla tulee olla laaja tietämys tietotekniikasta yleensäkin. Tämä on välttämätöntä, koska työskentelet erilaisten teknologioiden ja järjestelmien kanssa. Vaikka saatat joutua opetella käyttämään uusia ja erikoistuneita järjestelmiä, tavallinen tietojenkäsittelytietämys helpottaa niiden ymmärtämistä.

Kuinka paljon tapaturmavastaaja ansaitsee?

Hätävastaajan palkka vaihtelee eri paikkakunnilla. Mukaan ZipRecruiter, keskimääräinen vuosipalkka onnettomuusvastaavan Yhdysvalloissa on 105 252 dollaria.

Mitä koulutustodistuksia tarvitset?

Vaikka kyberturvallisuuden kandidaatin tutkinto antaa sinulle edun turvata työpaikan onnettomuusvastaajana, se ei ole pakollista. Voit käyttää myös tietojenkäsittelytieteen teknistä tutkintoa tai vastaavaa kurssia. Maisterin tutkinto kyberturvallisuuden erikoisalalta parantaa entisestään työllistettävyyttäsi.

Akateeminen tutkinto ei riitä työn käytännön luonteen vuoksi. Sinun on täydennettävä akateemista tutkintoasi erityisillä kyberturvallisuussertifikaateilla, mukaan lukien seuraavat.

  • CERT-sertifioitu Computer Security Incident Handler (CERT-CSIH)
  • GIAC Certified Intrusion Analyst (GCIA)
  • Certified Computer Forensics Examiner (CCFE)
  • Certified Ethical Hacker (CEH)
  • Certified Information Systems Security Professional (CISSP)
  • Certified Reverse Engineering Analyst (CREA)
  • GIAC Certified Incident Handler (GCIH)
  • Certified Penetration Tester (CPT)
  • Certified Computer Examiner (CCE)

Pätevöitymisesi lisäksi useimmat organisaatiot edellyttävät, että sinulla on työkokemusta ollaksesi oikeutettu työhön. Keskimääräinen vähimmäiskokemus on kolme vuotta. Jos olet juuri päässyt koulusta, saatat joutua suorittamaan harjoittelupaikkoja kokemuksen saamiseksi.

Tee vaikutus yhteiskuntaan välikohtausten vastaajana

Jos olet kiinnostunut sekä digitaalisesta tekniikasta että turvallisuudesta, sinusta tulee todennäköisesti hyvä tapausvastaaja. Sinusta tulee kybervastaava hyvälle poliisille, joka tekee yhteiskunnasta turvallisemman paikan taistelemalla rikollisuutta vastaan.

Yhteiskunta tarvitsee lisää reagoijia hillitäkseen lisääntyvää kyberrikollisuutta. Palvelusi on paljon vaikuttavampi kuin uskotkaan.