Zes security skills waar iedereen om zit te springen

Het tekort aan goede security-experts is groot. Organisaties krijgen wel sollicitanten maar die zijn niet allemaal even goed als ze lijken of zelf denken te zijn. Enkele Amerikaanse beveiligingsdienstverleners en recruiters hebben voor Darkreading.com een lijst gemaakt van belangrijke eigenschappen waar ze een security-sollicitant op zouden moeten selecteren. Dat leidt tot onderstaande lijst met primaire eigenschappen.

1 Troubleshooting. Deze eigenschap is bruikbaar bij elk probleem of afwijking die wordt gevonden. Een beveiliger die snel een incident kan analyseren, de oorzaak ervan kan vinden en met die informatie de systemen weer op orde kan brengen, kan zeer veel verliezen voorkomen als gevolg van gecompromitteerde systemen. En is dus van grote waarde voor een organisatie. Troubleshooting kan deels met trainingen aangeleerd worden.

2 Aangeboren nieuwsgierigheid. Beveiligers met een enorme nieuwsgierigheid willen precies begrijpen wat de diepere oorzaken zijn van alles in hun omgeving. Door die eigenschap te cultiveren train je mensen die de diepere oorzaak van een probleem willen oplossen in plaats van de symptomen te bestrijden waardoor het probleem blijft opspelen. Dit kan niet worden aangeleerd, maar wel gestimuleerd bij wie deze eigenschap van nature al heeft.

3 Kennis van de allerlaatste trends in aanvallen. Dit zeer bruikbaar in de fase vóór een aanval wordt gedaan. Met zulke kennis haalt een beveiliger sneller en preciezer verdachte acties uit logs en vergelijkbare data. Dat levert een beter en efficiënter beveiligingsproces op. De basis voor deze kennis wordt gelegd in trainingen. Vervolgens moet het constant worden bijgehouden tijdens het werk.

4 Kennis van de meest recente lekken. Dit is zeer bruikbaar in de fase vóór en na een aanval. Voor de aanval kan een analist met deze kennis goed bepalen of een lek ertoe doet voor de omgeving waarin het voorkomt en bepalen hoe hard en snel verder onderzoek nodig is. Nà een aanval is deze kennis bruikbaar om te begrijpen hoe aanvallers te werk zijn gegaan. Een analist kan zo zeer snel bepalen welke dreigingen er echt toe doen. En het is kostenbesparend omdat een dure kracht niet op tamelijk ongevaarlijke lekken hoeft te jagen. Deze kennis kan via trainingen worden opgedaan maar het is beter om dit tijdens het werk te doen omdat de specifieke omgeving waarin hij voorkomt mede-bepalend is voor de ernst van een lek.

5 Aanleg voor superheld. Als de cybernood aan de man is, moeten de beveiligers in superman-modus kunnen gaan: alles laten vallen en de klant redden en alleen nog maar de belangen van de klant voorop stellen. Hier zijn geen opleidingen voor, maar de eigenschap kan wel aangeleerd worden door vrijwilligerswerk te doen. Als je dan ziet wat dat betekent voor anderen buiten je normale werksfeer, kun je die ervaring gebruiken om veel toegewijder je werk te doen.

6 Communicatie. Kunnen communiceren is belangrijk voor IT-beveiligers. Je moet technische termen kunnen uitleggen aan het management zodat die het belang voor de business begrijpen. En de securitymanager op zijn beurt moet de eisen van de business goed kunnen uitleggen aan zijn security-mensen zodat de juiste prioriteiten duidelijk zijn. Voor security kunnen communicatieve vaardigheden het best in de dagelijkse praktijk geoefend en verbeterd worden.

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag