12種人幫你成就一支信息安全夢之隊
IT安全是個團隊工作,我們該怎樣組建自己的隊伍呢?
上一篇《網絡安全工作中最可怕的14種自己人》是不是把你嚇到了?沒事,事物總有兩面性,有你最不想遇到的人,就有你最希望遇到的人。面對最艱難的安全挑戰,以下幾個重要角色是必須要填充的。不單單指職位,還包括了態度和能力。
1. 黑客
首先,你得有人具備黑客思維和技術,知己知彼百戰不殆嘛。公司企業應招聘具完備滲透測試技術和將安全方法、規程、過程合理應用起來的安全人才。這位仁兄/俠女應有健康的好奇心,或許就是在DEFCON上首先嘗試黑客挑戰的人。
這些人是“白帽子奇跡”,是團隊的密友,以一種模擬戰的方式進行信息管理系統的安全評估。他們古怪的舉動有助于構建安全團隊的整體表現。
2. 賞金獵手
有些人就是有找尋漏洞的激情,你得找到他們并引導這種熱情。賞金獵手就是那種,偶爾弄點漏洞賞金就能活得體面,但單純因為拿得還不夠多,且夢想某天能挖到個百萬美元漏洞的人。他們掌握了組合運用漏洞利用的藝術,最重要的是,他們還發展出了描述快速有效的漏洞修復解決方案的能力。他們經常回饋開源社區,與頂級框架維護者們保有良好的關系。
3. 音樂家
這可不是什么比喻,是實實在在的音樂家,或者說,會玩音樂的人。音樂家能搞定混亂的信息——比如大量網絡元數據,創建有序的過程來找出異常行為的模式。Level 3 Communications 的首席安全官戴爾·德魯就說:“我從來不招安全人士,即便市場有很多此類資源也不招,我們傾向于專注在技術專長上,然后再給這些技術專家進行安全培訓。”
Level 3 安全架構部門新團隊成員之一的科特尼·特雷,是玩長笛的。她首次將偽代碼理解等同于看一段樂譜聽一段音樂:先掃一遍代碼確保抓住了含義,然后沉浸進去找尋更多的細節。
4. 執行人
作為信息安全人士,大量的工作涉及到對人們說“不”:告訴同事他們想運行的App不能安裝,他們想訪問的網站是不安全的,他們的口令太弱,即便離開工作臺位1秒鐘都要鎖屏……大多數人覺得這種前景真是黯淡無光,于是,你得找到對此接受良好的執行人。執行人在同事中地位尊崇。他們是有魅力的優秀溝通大師,能辨別出何時應靈活處置,以及怎樣在規避風險的情況下應用這種靈活性。最重要的是,實施者理解并尊重賦予他們的權限,且不會被權力沖昏頭腦。
5. 第三方安全大師
有時候敵人會通過友方侵入,比如你的商業合作伙伴——即便沒有安全實踐監管權也不得不對其開放網絡的那撥人。第三方關系正成為網絡攻擊、系統宕機和數據泄露之源,對企業造成威脅。第三方安全大師能理解企業在這方面的困境,他們對待商業第三方的態度就是‘沒有新朋友’。他們知道企業安全只取決于最弱的一環,不會讓外來者對公司數據管理和安全策略造成真空帶。
6. 統計員
越來越多的安全工具能提供企業系統健康的大量數據,你需要有人來解析和翻譯這些數據,這些人‘生活在指標中’。他們從日志數據中標繪出趨勢,從細枝末節中發現異常。統計員就像是人類機器,接受TB級雜亂無章的日志數據,然后產出讓初級系統操作員都能及時發現潛在問題的簡單視圖。
7. 數據憂慮者
沒錯,是”憂慮者“,不是“斗士”。任何公司里,數據都是重要資源,如果沒人全天候強調之,便有透過各種縫隙滲漏的風險。每個IT安全夢之隊,都需要有個人總是關注備份之類的東西。缺了數據憂慮者,企業將會面臨數據誤刪或應用崩潰的風險,會比他們意識到的還要危險。
8. 質檢專家
安全夢之隊最好包括從其他部門挖來的質檢專家,起到質量檢測工程師的作用。他們將了解怎樣在放到生產系統之前先在過渡環境中部署修改。很多問題都能通過先花時間部署到過渡環境中來規避掉。
9. 獵手
主動出擊搜尋威脅的人,是安全夢之隊必需品。威脅狩獵是完全主動的思維,涉及到人類獵手和高級分析工具。與傳統等待自動警報或事件來展開威脅調查不同,獵手比大多數普通工具要先發現威脅。他們的工作,就是搜索環境被入侵的證據,使用該證據來進行采用嚴格分析方法的鑒證調查,然后繼續工作以識別并清除持續性威脅。
10. 精英小隊
一切順利的時候做點什么呢?從所有這些預選的不同角色和員工中,甄選集結出能代表公司內百里挑一的核心團隊。該小隊工作范圍很廣,但在發生數據泄露這種最不幸事件時,他們是公司防護基礎設施和收集起訴攻擊者所需鑒證證據的最后希望。
精英小隊應擁有當公司網絡被隱秘力量攻擊或滲透時可供部署的特殊武器和戰法儲備,應能快速鎖定敵人,緩解任何活躍網絡威脅。
11. 務實派領袖
安全夢之隊隊長應該是什么樣的人呢?領導團隊的隊長應該是既有遠見卓識又務實的人。多年累積的智慧,讓他們對創新和探索有著樂觀而謹慎的態度,專注于驅動團隊向前邁進。此類領袖會規避掉FUD(懼、惑、疑)因素,反對用恐懼和懷疑來讓公司占據優勢的做法。他們會很自信地基于自身多年智慧的價值,以及快速構建直觀解決方案的天賦才能,來領導創新,將自己的團隊帶進充滿希望的未來。
12. 機器人
最后,還需要個機器人來完善安全團隊——這里就有部分是比喻了。團隊中除了要有人類,還需要有自動化的安全工具,而若缺了背后開發和監管這些技術的專家團隊,你是做不到人機完美融合的。為趕上攻擊者和層出不窮的漏洞利用新方法,提供實時威脅情報以最小化風險和改善整體安全態勢的自動化威脅情報服務,是不可或缺的。但你同時還需要全天候工作以利用來自全球的數據創建該威脅情報服務的研究人員和工程師團隊。人類與機器一起,構建了“安全機器人”。在未來,我們的隊友很可能就是我們要保護的那些系統。
