التطوير المهني للموظفين أمر لا بد منه لأي شركة. خاصة عندما يتعلق الأمر بالمتخصصين المسؤولين عن الأمن السيبراني. لا تعتمد جودة عملهم على هذا فحسب ، بل يعتمد أيضًا على استقرار العمل بشكل عام.
ما هو SOC
تظل قضايا الأمن السيبراني ذات صلة للشركات في جميع أنحاء العالم. يتم إنفاق عشرات المليارات من الدولارات سنويًا على مخصصاتها وتتزايد المبالغ باستمرار. على سبيل المثال ، وفقًا لتوقعات شركة الاستشارات Frost & Sullivan ، سيصل الإنفاق العالمي على الأمن السيبراني في عام 2021 إلى أكثر من 200 مليار دولار ، لكن مجرد شراء المعدات وتنفيذها لا يكفي. الشيء الرئيسي هو أن يكون لديك فريق جيد التنسيق من المتخصصين الذين سيعملون مع أنظمة الأمان.
ولهذا الغرض ، تقوم الشركات بشكل متزايد بتنظيم مركز عمليات الأمن (SOC ، مركز العمليات الأمنية). يؤدي وظيفة مراقبة أنظمة تكنولوجيا المعلومات الخاصة بالشركات وتقييمها وحمايتها ، كما يحل مشكلات المعلومات والأمن السيبراني في المؤسسة. يمكن تعريف SOC على أنه مزيج من الأشخاص والعمليات وتقنيات الأمان التي تراقب باستمرار حالة أنظمة المعلومات وتصممها وتهيئتها وتتبع سلوك المستخدم غير المرغوب فيه وتمنع وتقليل الضرر الناجم عن الهجمات الإلكترونية.
يوجد الآن في السوق الكثير من العروض لأدوات البرامج والأجهزة لضمان الأمن السيبراني. ولكن في الوقت نفسه ، إذا لم يكن هناك متخصصون سيعملون معهم ، فلن تتمكن هذه الحلول من تلقاء نفسها من حماية الشركة من التهديدات الإلكترونية. لذلك ، فإن وجود فريق أمني جيد التنسيق هو أحد المزايا الرئيسية لـ SOC. تعتبر مراكز العمليات التجارية مهمة بشكل خاص في مؤسسات البنية التحتية الحيوية والهيئات الحكومية ، لكن الأعمال العادية تتطلب أيضًا هذا النوع من الحماية ضد التهديدات الإلكترونية.
لا يزال مفهوم SOC ، خاصة بالنسبة لبلدان رابطة الدول المستقلة ، جديدًا تمامًا. تفكر العديد من المؤسسات فقط في تنفيذ مثل هذه الوحدات ، بينما يفضل البعض الآخر أقسام أمن المعلومات التقليدية داخل أقسام تكنولوجيا المعلومات الحالية. هذا النهج لأمن المعلومات له أيضًا الحق في الوجود ، ولكن من حيث الكفاءة لا يزال إلى حد ما أدنى من SOC.
التحديات التي تواجه فرق مركز العمليات
بناء مركز عمليات الأمن مهمة صعبة في حد ذاته. بالإضافة إلى إنشاء نظام قوي للأمن والإبلاغ عن الحوادث مع العديد من المكونات المترابطة ، فإنه يحتاج أيضًا إلى الصيانة على مدار الساعة طوال أيام الأسبوع. وفقًا للممارسات المشتركة وأفضل الممارسات الخاصة بمعهد SANS لـ
مراكز العمليات الأمنية: نتائج مسح SOC لعام 2019 "، أشار 49.6٪ من متخصصي تكنولوجيا المعلومات العاملين في SOC إلى الافتقار إلى المستوى الكافي من أتمتة وتنسيق أنظمة الأمان كمشكلة ، وأشار 43٪ إلى وجود العديد من الأدوات غير المتكاملة مع بعضها البعض ، و 32 ذكر٪ الكثير من التحذيرات الأمنية كمشكلة لم يتمكنوا من فحصها بشكل صحيح. هذه بعيدة كل البعد عن جميع متغيرات الإجابات الواردة في الاستطلاع ، ولكن حتى من بينها يتضح أن المشكلات التي تواجه فرق SOC مختلفة تمامًا - من التقنية البحتة إلى التنظيمية.
لكن هذه ليست الصعوبات الرئيسية. وبحسب نفس التقرير ، اعتبر 57.7٪ من المشاركين أن نقص الكوادر المؤهلة هو أحد التحديات الرئيسية التي تواجه شركاتهم. كما ترون ، وفقًا لمتخصصي تكنولوجيا المعلومات أنفسهم ، من بين جميع المشاكل في المقام الأول نقص الموظفين المؤهلين. هذا يعني أن هذا هو ما تحتاج إلى الانتباه إليه في المقام الأول - تستطيع الفرق المحترفة والمنسقة جيدًا حل معظم المشكلات المذكورة أعلاه.
التدريبات العملية هي المفتاح لتحسين مؤهلات الموظفين
من أين تحصل على أخصائيين مؤهلين؟ الجواب يبدو بسيطًا - التوظيف. ولكن ، مرة أخرى ، هناك نقص خطير في السوق. بالإضافة إلى ذلك ، حتى أروع المهنيين في العالم الحديث يجب عليهم تحسين مهاراتهم باستمرار. هناك طريقة أخرى وهي تحسين مهارات موظفيك. طريقة واحدة هي من خلال التدريب المهني. في مثل هذه الأحداث ، يتلقى المتخصصون المهارات التقنية ذات الصلة والمطلوبة ، ويتعلمون العمل باستخدام أدوات جديدة ، ويجددون قاعدة معارفهم بشكل عام ، ونتيجة لذلك ، يكتسبون القدرة على مقاومة التهديدات الإلكترونية الحديثة.
كما أشرنا أعلاه ، ليس لكل مؤسسة شركة نفط الجنوب خاصة بها. لكن الأمن السيبراني ضروري لجميع الشركات. لذلك ، حتى في حالة عدم وجود مركز معلومات أمنية ، يحتاج المتخصصون والمديرون في أقسام تكنولوجيا المعلومات / نظم المعلومات إلى تحسين مؤهلاتهم. تفهم الشركات نفسها بشكل عام أهمية تدريب وتعليم الموظفين. على سبيل المثال ، وفقًا لدراسة مشتركة بين ESG و ISSA بعنوان "The Life and Times of Cybersecurity Professionals" ، يعتقد 42٪ من محترفي تكنولوجيا المعلومات الذين شملهم الاستطلاع أن الدورات التدريبية الإضافية والتدريب لأعضاء فريق الأمن السيبراني ستحقق أكبر فائدة لمنظمتهم في الحماية من التهديدات السيبرانية في المستقبل. في الوقت نفسه ، يعتقد 34٪ من المشاركين أن التدريب على الأمن السيبراني يجب أن يتم من قبل جميع أقسام تكنولوجيا المعلومات ، و 40٪ متأكدون من ذلكأن مثل هذه الدورات والدورات التدريبية ينبغي أن تؤخذ حتى من قبل موظفي الإدارات غير المرتبطة بتكنولوجيا المعلومات.
لكن التدريبات مختلفة. يعد الاستماع إلى دورة من المحاضرات أمرًا مهمًا ومفيدًا ، ولكن بدون توحيد المعرفة المكتسبة في الممارسة العملية ، سيتم قريبًا نسيان جزء كبير من المعلومات الواردة. وبالتالي ، وفقًا لـ "منحنى النسيان" لعالم النفس الألماني هيرمان إبينغهاوس ، ينسى الناس حوالي 80٪ من المعلومات التي يتلقونها أثناء التدريب خلال 48 ساعة إذا لم يتم توحيدها. وبالتالي ، فإن العديد من الدورات التدريبية والدورات التدريبية (لا ينطبق هذا فقط على الأمن السيبراني ، ولكن أيضًا على الصناعات الأخرى) تبين أنها غير فعالة للغاية - يأخذها الناس ، ولكن سرعان ما ينسون الكثير مما تعلموه هناك.
إن إدخال العناصر العملية في التدريبات يزيد بشكل كبير من فعاليتها. خاصة عندما يتعلق الأمر بمجالات مثل الأمن السيبراني وتقنيات الشبكات. اليوم ، يزداد تعقيد الشبكات بشكل كبير ، وأصبح المهاجمون أكثر تعقيدًا ، كما أن نواقل المخاطر المتغيرة باستمرار قد غيرت طبيعة الدفاع الإلكتروني بشكل أساسي. لذلك ، فإن النهج الجديد للتدريب ، الذي يقدمه متخصصو Cyberbit ، مهم جدًا لفرق SOC ومتخصصي تكنولوجيا المعلومات / نظم المعلومات: فهو لا يوفر المعرفة والمهارات الجديدة فحسب ، بل يساعد أيضًا في اكتساب خبرة حقيقية في صد الهجمات الإلكترونية والتحقيق في الحوادث.
ما هو هذا النهج؟ أثناء التدريب ، لا يكتسب المتخصصون المعرفة النظرية وصقل المهارات العملية فقط. بالنسبة لهم ، يتم محاكاة الهجمات الإلكترونية التي تشبه إلى حد كبير الهجمات الحقيقية بكل مفاجآتها وصعوباتها. في الوقت نفسه ، يتم محاكاة العديد من المواقف عدة مرات ، مما يجعل من الممكن ترسيخ الخبرة المكتسبة بشكل جيد ، وتطوير "ذاكرة العضلات" المتخصصة لأهم المهارات. هذه التدريبات قريبة قدر الإمكان من الظروف الحقيقية ، فهي لا تساهم فقط في زيادة كفاءة المتخصصين ، ولكن أيضًا في تطوير التفكير النقدي ومهارات اتخاذ القرار والعمل في المواقف العصيبة.
Cyberbit Range — , .
حتى الآن ، أجرت Cyberbit بالفعل أكثر من 500 ألف ساعة تدريب لمتخصصي تكنولوجيا المعلومات والمديرين من مجموعة متنوعة من المجالات - المؤسسات المصرفية والمالية ، ومقدمي الخدمات ، وقطاع الشركات ، ومؤسسات التعليم العالي. على سبيل المثال ، يتم استخدام برنامج Cyberbit من قبل جامعة بوردو (إنديانا) وجامعة مين لتعليم طلاب تكنولوجيا المعلومات. وفقًا لأستاذ الأمن السيبراني وأنظمة المعلومات الحاسوبية ، هنري فيلتش ، فإن مثل هذه الدورات التدريبية تتيح للطلاب الاستعداد للعمل الكامل في مجال أمن المعلومات أثناء دراستهم. وبالطبع فإن التدريب العملي مهم للهيئات الحكومية. وهي ذات صلة هنا بشكل خاص ، نظرًا لأنه في كثير من الأحيان في هذا القطاع ، لا يتم إيلاء الاهتمام الكافي لقضايا الأمن السيبراني وتكون قضايا تطوير الموظفين حادة للغاية.
هذا النهج لتدريب المتخصصين يبرر نفسه تمامًا. وفقًا لـ Cyberbit ، فإن أخذ هذا النوع من التدريب العملي يقلل من الوقت الذي يستغرقه موظف SOC الجديد أو موظف الأمن السيبراني للاستعداد للعمل بنسبة 66٪. ويتيح للمهنيين ذوي الخبرة صقل مهاراتهم المهنية في مواقف قريبة من الواقع. لذلك ، إذا كنت تريد أن يكون الأمن السيبراني لمؤسستك في المستوى المناسب ، واحترافية موظفيك لمواجهة التحدي الحديث ، فلا تهمل فرصة تنظيم تدريب عملي للمديرين والمتخصصين في SOC أو قسم تكنولوجيا المعلومات أو قسم أمن المعلومات.
يمكنك الحصول على المشورة بشأن منصة محاكاة الهجمات الإلكترونية Cyberbit Range من Softprom ، الموزع الرسمي لـ Cyberbit .
المؤلف: فلاديسلاف ميرونوفيتش