华人澳洲中文论坛

热图推荐

    网络应急人员充足,且压力微小

    [复制链接]

    2022-11-3 07:07:48 16 0


    假如20年前,有人跟我说我要担任包管食物杂货店库存短缺,公共交通定时刻表正常运转,加油站供给短缺,我会很纳闷本人从事的究竟是甚么职业。  
    20年前,我所从事的是与明天同样的任务,是一位数字取证和网络平安事情响应人员。过后,我的次要任务是维护企业和消费者的数据,防止它们落入坏人手中。没有人耽心物理世界遭到的影响。但当初,这些不同体验由于一种独特的特点互相关联:它们的运转都依赖(数字和物理)网络衔接。而20年前偷盗信誉卡数据的网络犯法份子,正在对这些网络发动攻打。  
    网络攻打带来的危险产生了微小变动。多年来,从在美国空军退役到为电信业巨头的客户办事,再到当初领导和培训下一代网络一线响应人员,我曾禁止了数以千计的网络攻打。我想说的是,这些变动曾经并将持续影响一切人,影响的范围之大可能超越咱们的想象。  
    物理世界和数字世界正在逐步融会,而网络要挟当初也蔓延到了“理想世界”。咱们的工作不仅是避免数据落入坏人手中,或者信誉卡数据被盗。当初的网络攻打都通过了精心策动,目的是完成物理破坏和运转停机,通常针对寰球首要的办事:据美国联邦考察局(FBI)披露,2021年,16个症结根底设施行业中,有14个受到了勒索软件攻打。  
    攻打就产生在咱们眼前,只是咱们并无“切身材会”。 2022年,一次勒索软件攻打致使德国数百座加油站住手办事。英国比来挫败了一次对其交通枢纽的攻打。在和平时代,网络愈来愈多地变为了一种次要工具,只管咱们尚未看到它充沛展示威力。  
    跟着要挟日趋降级,人们对网络平安防护人员提出的要求也愈来愈高。当初,假如不克不及进攻网络攻打,会对经济发生重大影响,阻碍普通市民使用首要的日常办事。  
    危险不止于此……  
    网络事情的影响会迅速分散,但使人耽忧的是,寰球掌握网络进攻技巧的人材却仍旧重大缺乏。比来一项寰球考察发现,68%的网络事情响应人员广泛要同时应答两个乃至更多攻打。许多公司一旦遭受网络危机,不成防止会见临无人可用的困境。  
    简而言之,事情响应人员的数量重大缺乏。   
    只管如斯,他们依然据守在一线。数据显示,他们仍旧接受了微小的精力压力,通常不胜重负。事实上,勒索软件这类破坏性攻打加剧了网络一线响应人员的压力和心思素质要求。许多人因为所从事的应答网络平安要挟的任务性质,必需追求心思安康协助。  
    全世界愈来愈依赖这些事情响应人员,只是咱们尚无充沛意想到他们的首要性。但是,假如咱们不当初行为起来反对他们,并创立一集体才库,以知足将来必定更大的网络需要,当新的数字阵地遭受攻打的时分,咱们可能会措手不迭。  
    咱们必需将事情响应作为一种数字交汇的应急办事,并抵赖网络响应人员所接受的微小压力和低压的任务环境。虽然咱们看到他们的办事认识比这些应战更首要,但公司以及网络平安行业必需履行可继续的反对构造,以防止事情响应人员泛起职业疲倦。首先在为进攻网络平安做筹备,以及环抱资源和前提进行布局时,要将事情响应人员和他们面临的应战斟酌在内。   
    政府和公家行业必需加大对大众的教育,鼓吹网络平安的首要性,以及事情响应人员的症结使命。为了造就下一代网络平安一线进攻人员,人们必需知道这个职业门路的存在。咱们看到帮忙人们布局网络职业的名目愈来愈多,例如DHS CISA的“在网络中看到本人”方案。这需求各方独特致力,将该畛域内不同窗科的教育与网络平安培训门路相结合。例如,IBM正在与20所传统黑人高校协作,帮忙他们建设网络平安领导力核心(Cybersecurity Leadership Centers)。  
    无论是在幕后打击网络犯法份子,拔掉办事器机房的插座以避免攻打不成控的传布,仍是在作战室出谋划策,事情响应人员都在废寝忘食地,默默守护着咱们的古代糊口形式。问题是,咱们是不是为他们提供了足够多的反对?(财产中文网)  
    本文作者劳伦斯·戴恩为IBM X-Force部门寰球网络事情响应担任人。  
    Fortune.com上颁发的评论文章中表白的观念,仅代表作者自己的观念,其实不代表《财产》杂志的观念和信仰。  
    翻译:刘进龙  
    审校:汪皓

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    中级会员
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题38

    帖子46

    积分212

    图文推荐