سازمان‌ها و شرکت‌ها به‌شدت به دنبال استخدام افرادی ماهر در یکی از این ۷ تخصص امنیت سایبری هستند.

0
7288

امروزه کسب‌وکارهای مختلف در سراسر جهان به‌شدت با کمبود نیروی متخصص امنیت سایبری مواجه هستند. در همین راستا، مقاله پیش رو به معرفی ۷ مهارت امنیتی مورد نیاز هر سازمان پرداخته است تا مدیران فناوری با استخدام افراد توانمند در این مهارت‌ها، امنیت داده‌های خود را تأمین کنند.

سازمان‌های مختلف به‌خصوص در زمینه صنعت با مشکلات زیادی برای برطرف کردن کمبود نیروی ماهر امنیت سایبری مواجه هستند. این امر موجب شده است که شبکه‌های این سازمان‌ها در مقابل حملات سایبری قدرت دفاعی لازم را نداشته و آسیب جدی ببینند.

بر اساس آخرین گزارش منتشر شده توسط شرکت امنیتی اینتل بانام «Hacking the Skills Shortage»  تا سال ۲۰۱۹ در سراسر جهان، یک تا دو میلیون موقعیت شغلی در حوزه امنیت سایبری خالی خواهد ماند؛ این گزارش نتیجه نظرسنجی از ۷۷۵ تن از مدیران فناوری با مسئولیت‌های امنیتی است. ۸۲ درصد از این مدیران اعلام کرده‌اند با کمبود مهارت‌های امنیت سایبری، در کسب‌وکارشان مواجه هستند.

گفتنی است فقدان استعدادهای امنیتی خطرناک و پرهزینه است، به‌خصوص وقتی واحدهای تجاری و سازمان‌ها با رشد تهدیدات از طرف حمله‌های سایبری اینترنتی روبرو هستند. بیشتر سازمان‌ها نمی‌دانند که چگونه حملات سایبری صورت گرفته از مسیر شبکه‌های اجتماعی و موبایل را شناسایی و کاهش دهند.

در نظرسنجی اینتل از هر سه شرکت‌کننده یک نفر مدعی است، کمبود نیروی ماهر امنیتی آن‌ها را تبدیل به اهداف اقدامات هکری کرده است. همچنین از هر چهار مورد یک نفر اعلام کرده است که تأثیر مستقیم این کمبود بر روی شهرت و اعتبار آن‌ها و از دست دادن دارایی و اطلاعات حیاتی آن‌ها بوده است.

بخشی از مشکل عدم آموزش کافی به متخصصان فناوری اطلاعات در زمینه امنیت سایبری است. در حدود نیمی از پاسخ‌دهندگان به نظرسنجی ترجیح می‌دهند، کاندید موردنظر در این حوزه برای ورود حداقل مدرک کارشناسی داشته باشد، اما تجربه عملی و گواهی‌نامه‌های حرفه‌ای معمولاً مفیدتر است.

با توجه به شواهد موجود مهارت‌های فنی ارزشمند به‌شدت کمیاب هستند. بر اساس مطالعات، مهارت‌هایی مانند توسعه امن نرم‌افزار، تشخیص نفوذ و کاهش خطرات حمله در مقایسه با مهارت‌های نرم» مانند ارتباطات متقاضی بیشتری از سوی کارفرماها دارند.

بیش از نیمی از پاسخ‌دهندگان، تقریباً حدود ۵۵ درصد، معتقدند تکامل فناوری‌های امنیت سایبری تا ۵ سال آینده به بستن شکاف‌های مهارتی امنیتی کمک شایانی خواهد کرد.

حال در این مقاله، از نزدیک به تشریح جزییات ۷ مهارت امنیتی که کمبود آن در سازمان‌های به‌شدت احساس می‌شود پرداخته‌شده است. این فهرست ایده‌ای بسیار خوبی به مدیران فناوری برای جذب نیروی امنیتی لازم و همچنین به علاقه‌مندان حوزه امنیت برای برنامه‌ریزی شغلی خواهد داد.

با ما همراه باشید:

۱-تشخیص نفوذ

حدود ۵۳ درصد از شرکت‌کنندگان در بررسی شرکت امنیتی اینتل معتقدند، کمبود استعداد امنیت سایبری بسیار مخرب‌تر از کمبود مهارت‌های دیگر در حوزه فناوری اطلاعات است. بر اساس این گزارش تشخیص نفوذ یکی از مهارت‌های امنیت سایبری است که کمبود آن بسیار مضر و خطرناک است.

به گفته موسسه SANS تشخیص نفوذ، در واقع کشف فعالیت‌هایی با پتانسیل خطر امنیتی است که می‌تواند محرمانگی، یکپارچگی و در دسترس بودن اطلاعات یک سازمان را تهدید کند. به‌طورکلی چند نوع رایج از تشخیص نفوذ وجود دارد. به‌عنوان‌مثال تشخیص مبتنی بر شبکه تلاش می‌کند، رفتارهای غیرمجاز را بر اساس ترافیک شبکه تشخیص دهد. تشخیص مبتنی بر میزبان نیز در کشف فعالیت‌های غیرقانونی روی یک دستگاه خاص تمرکز دارد و تشخیص فیزیکی نیز شامل شناسایی تهدیدها روی سیستم‌های فیزیکی است. وجود چنین تخصصی در سازمان برای افزایش امنیت سایبری امری ضروری است.

۲-توسعه نرم‌افزار امن

به گفته پاول فیشر محقق امنیت سایبری، توسعه نرم‌افزار امن یک نکته کلیدی در استراتژی امنیتی یک سازمان است. دلیل بیشتر موفقیت‌ها در نقض داده‌ها به دلیل وجود آسیب‌پذیری یا رخنه در کدهای نرم‌افزار است که باید جهت حفظ امنیت به‌سرعت وصله شوند.

به گفته او، توسعه یک نرم‌افزار در داخل یک سازمان با کدنویسی و تضمین کیفیت پایین، می‌تواند مملو از خطا بوده که تا زمان تولید ادامه داشته باشد. یک برنامه ممکن است اجرا شود اما هکرها سریعاً رخنه‌ها را در آن پیدا می‌کنند. درواقع افرادی بامهارت توسعه‌دهنده کد امن ارزشی برابر با طلا دارند.

فیشر ادامه داد گرچه توسعه کد امن به دلیل نیاز مهندسان به کیفیت بالاتر و تست‌های بهتر ممکن است هزینه بیشتری داشته باشد اما می‌تواند پول بیشتری برای سازمان ذخیره کند. هزینه مصرفی برای توسعه امن یک نرم‌افزار بسیار کمتر از خسارت‌های ناشی از نقض داده است. این خسارت‌ها شامل از بین رفتن اعتبار یک برند، ضربه به ارزش سهام و نیز باعث بی‌اعتمادی یک مصرف‌کننده قدیمی شود. علاوه بر این، نقض داده می‌تواند باعث به وجود آمدن هزینه‌های مربوط به تعمیر سیستم‌های خراب‌شده و درست کردن برنامه‌های دارای عیب و آسیب‌پذیری باشد.

بر اساس مقاله «امنیت سایبری از طریق توسعه نرم‌افزار امن»، آسیب‌پذیری‌های امنیتی در نرم‌افزار، اغلب به دلیل وجود برنامه‌نویسانی است که فاقد مهارت درست برای توسعه نرم‌افزار امن هستند. متأسفانه بسیاری از متخصصان فناوری به دلیل عدم وجود این مبحث در درس‌های دانشگاهی فاقد این مهارت هستند.

در مقاله مذکور نویسندگان، به بررسی پنج مدل برجسته توسعه نرم‌افزار یعنی مدل آبشار، تکرار، U شکل، مارپیچ و سریع و نیز بهترین نحوه آدرس‌دهی آسیب‌های امنیتی پرداخته‌اند.

۳-کاهش ریسک

کاهش ریسک شامل ردیابی خطرهای شناخته‌شده، کشف خطرات جدید و پیگیری ریسک در طول یک پروژه است. همچنین بر اساس راهنمای مهندسی سیستم (منتشرشده در وب‌سایت Mitre)، توسعه یک برنامه کاهش ریسک، شامل ایجاد فرآیندی از اقدامات است که تهدیدهای یک پروژه را کاهش دهد.

ابتدا لازم است بدانیم که باید از داده‌ها محافظت کنیم و دلیل این کار را درک کنیم. در همین راستا کسب‌وکارهای مختلف باید باارزش‌ترین دارایی‌های خود را تعریف کرده و تهدیدهایی که آن‌ها را در معرض خطر قرار می‌دهد، شناسایی کنند. درواقع دانستن چگونگی ذخیره اطلاعات، شناخت افراد مجاز به دسترسی به اطلاعات و چگونگی حفاظت از داده‌ها سه مسئله مهم و حیاتی برای محافظت بهینه از داده‌ها است.

به‌علاوه این نکته بسیار مهم است که قبل از وقوع هر اتفاقی در جلسات گروهی افراد متخصص، به بحث و تبادل‌نظر درباره پیش‌بینی وقوع مشکلات امنیتی پرداخته شود. یک سازمان باید بتواند با برنامه مشخصی خود را برای مقابله با حملات سایبری و به حداقل رساندن آسیب‌ها در کوتاه‌ترین زمان آماده کند. یک متخصص کاهش ریسک می‌تواند در تنظیم این برنامه‌ها دخالت کرده و آن را تصحیح کند.

گفتنی است در گزارش منتشرشده شرکت اینتل، کاهش ریسک یکی از مهارت‌هایی است که شرکت‌ها با توجه پیشرفت فناوری‌های امنیتی در سال‌های پیش رو، آن را برون‌سپاری خواهند کرد.

۴-امنیت ابری

شرکت تحقیقاتی ESG در سال ۲۰۱۶، حدود ۶۳۳ متخصص فناوری و امنیت شاغل در شرکت‌های متوسط در سراسر آمریکا، غرب اروپا، آسیا و اقیانوسیه را موردبررسی قرار داده است.

در نتایج این بررسی که در مقاله‌ای بانام «کمبود مهارت‌های امنیت سایبری: وضعیتی اضطراری» منتشرشده، آمده است: یک‌سوم پاسخ‌دهندگان بزرگ‌ترین کمبود مهارت‌های امنیت سازمان خود را در بخش امنیت ابری شناسایی کرده‌اند. درنتیجه تقاضا در این بخش بسیار بالا بوده و سازمان‌های بزرگ به‌شدت متقاضی افرادی بامهارت کافی در حوزه معماری امنیت ابری هستند.

بر اساس گزارشات امنیتی امروزه اقدامات مخرب زیادی ازجمله سرقت اطلاعات کاربری، نقض داده‌ها، سوءاستفاده از آسیب‌پذیری سیستم و اقدامات مخرب داخلی سازمان‌های امنیت ابری را به‌شدت تهدید می‌کنند.

در فضایی که تعداد موقعیت‌های شغلی از تعداد متخصصین ماهر بیشتر می‌شود، متخصصان فناوری باید زیرک بوده و از این فرصت برای بالا بردن و توسعه مهارت‌ها و تخصص‌های امنیتی خود در زمینه امنیت ابری، استفاده کنند. برای مثال مؤسسات زیادی مانند SANS و CSA گواهینامه‌های امنیت ابری ارائه می‌کنند.

۵-نظارت بر شبکه، مدیریت دسترسی

به گفته پاول فیشر محقق امنیت سایبری، در دفاع از یک سازمان نظارت بر شبکه بسیار حیاتی است. همه حملات سایبری معمولاً بر اساس وجود نرم‌افزارهای مخرب یا جاسوسی درون سازمان آغاز می‌گردد. موفقیت اغلب این حمله‌ها به دلیل کشف آسیب‌پذیری‌های شبکه توسط مجرمان سایبری است که متأسفانه مدیران امنیتی سازمان از این آسیب‌پذیری‌ها بی‌خبر بوده‌اند. هکرها می‌توانند برای ماه‌ها، حتی سال‌ها شبکه را نظارت کنند و به‌طور مخفیانه از داده‌ها سوءاستفاده کنند.

او ادامه داد درحالی‌که برنامه‌های پیشرفته نظارت شبکه برای کشف رفتارهای مشکوک ضروری هستند، سازمان‌ها به متخصصینی ماهر و آگاه به روند شناسایی رفتارهای مشکوک در شبکه نیاز دارند که بتوانند هنگام شناسایی رفتار مشکوک، به‌سرعت درباره آن تصمیم‌گیری کنند. مدیران شبکه که در بهینه‌سازی کارایی شبکه تجربه‌دارند به‌خوبی برای پذیرفتن این نوع نقش امنیتی آمادگی دارند.

۶-تحلیل امنیتی

بسیاری از متخصصان امنیت سایبری ابتدا برای ورود به حوزه امنیتی به‌عنوان تحلیل گران امنیت اطلاعات، کار خود را شروع می‌کنند.

طبق گزارش دفتر آمار ایالات‌متحده مسئولیت افرادی با این تخصص با توجه به افزایش حملات سایبری، در حال رشد است. پیش‌بینی می‌شود تعداد موقعیت‌های شغلی نیازمند به مهارت تحلیل امنیت اطلاعات بین سال‌های ۲۰۱۴ تا ۲۰۲۴ ۱۸ درصد رشد داشته باشد.

درنتیجه می‌توان گفت تقاضای افراد با این مهارت در سال‌های پیش رو بالاست، زیرا سازمان‌ها به این متخصصان برای ساختن راه‌حل‌های نوآورانه برای جلوگیری از ورود هکرها به شبکه‌های سازمان و سرقت اطلاعات حساس به‌شدت نیاز خواهند داشت.

۷-امنیت داده

به گزارش شرکت BankInfoSecurity تعداد موارد شغلی برای متخصصین امنیت داده رشد کرده است زیرا این روزها سازمان‌های زیادی به سمت فضای ابری حرکت می‌کنند. درواقع در این سازمان‌ها، کاربران به دنبال دسترسی سریع به داده هستند که تأمین امنیت این دسترسی برای مدیران شرکت‌ها بسیار سخت شده است.

اگر سازمان شما متخصص امنیت داده ندارد و حتی به استخدام چنین فردی فکر نمی‌کند، سخت در اشتباهید. لازم به ذکر است سازمان‌های آسیب‌پذیر مانند بهداشت و درمان و سرویس‌های مالی در حال استخدام متخصصان فناوری امنیتی برای محافظت اطلاعاتشان از تهدیدها هستند.