尽管网络安全专业人员和警察和急救人员等传统急救人员最初看起来可能非常不同,但它们之间存在一些引人注目的相似之处。毕竟,在一个对关键基础设施的网络攻击可能造成难以估量的损害和伤害的世界中,网络响应人员必须做好一切准备。
但他们真的准备好了吗?与传统急救人员的准备情况相比,事件响应中的网络安全专业人员如何站得住脚?让我们更深入地探讨网络中是否存在同样的紧迫感,以及安全领导者可以从急救人员那里学到什么。
急救人员和网络 IR 专业人员有什么共同点
Troy Bettencourt 是 IBM X-Force 事件响应全球负责人,拥有多个级别的响应人员经验,背景包括军事、执法和网络安全事件响应。贝当古表示,军队、执法部门和网络安全事件响应人员之间有许多相似之处。
他说:“军事和执法部门取得成功或有助于其成功的很多因素是持续的训练和演习。当你遇到紧急事件时,如果你是内部团队的一员,并且发生了一些事情,你就不必在本应是例行公事的任务上花费大量的精力。”
为了取得成功,就像军队和急救人员一样,网络行业的事件响应人员必须具有明确定义的角色和现实世界的经验。例如,他们不必考虑如何在EDR平台中进行搜索或如何查询防火墙日志或 SIEM。
贝当古说:“这应该一直练习,如果你一直在训练和演练,那么你就不会消耗有限的精神能量并创造高压,而是为实际有价值的任务保留精神能量。”
对于 Bettencourt 和 X-Force 团队来说,标准化也是关键。“我们希望确保我们以同样的方式进行分析,这样,如果您有 50 个系统需要分析并且分散了工作量,您就会知道结果是可信的,而且它们也是完整的,并且项目没有被错过。”
网络行业面临的挑战
事件响应 (IR)面临的更切实的挑战之一是对网络准备状态的总体承诺。与在协议中做好了高水平准备的急救人员不同,网络仍然落后。
贝当古说:“还有很长的路要走。”
他承认,虽然 X-Force 的大部分工作都面向大型、更成熟的企业客户,但某些领域的一些工作仍然不太成熟。没有资源投资网络安全的中小型企业甚至大型企业组织通常缺乏 IR 流程的准备。
“希望这不会被视为障碍。企业必须将网络安全作为业务的一部分,而不仅仅是必须遵守的监管组成部分。因为网络犯罪分子的进入门槛已经大大降低。跳入暗网并开始获取工具和购买恶意软件即服务套件非常容易。成为一名网络犯罪分子并不需要太多的努力。”
但潜伏在有形挑战的阴影之下的是无形的障碍:响应者的倦怠和压力。贝当古表示,研究表明,无论是网络安全、执法、军事还是高风险工作,人们往往会因为他们的团队而超越自我。
“他们不想让团队和团队成员失望,”他说。
出于这种责任,许多投资者关系专业人士往往会自我牺牲,不关心自己的福祉。这可能会导致严重的倦怠和压力。
“现在你的收益递减。你存在人才保留问题,不仅对公司而言,而且对整个领域而言也是如此。”
采取正确的心态以实现 IR 的成功
为了应对准备挑战并与急救人员保持同步,贝当古建议企业重点关注三个关键领域。
适应性
虽然高度标准化有其优势,但贝当古建议组织保持灵活性。尤其是在技术和威胁方法不断变化且人们不断渴望学习的领域。
“从职业角度来看,在这个领域固步自封无异于敲响丧钟,因为它很快就会从你身边溜走,”他说。“我离开这个领域大约三年了,当我回来时,就像从消防水龙带里喝水一样——在那之前我已经这样做了大约六年。”
鼓励较小的团队
建立小团队文化为 X-Force 团队带来了良好的结果。
“这是一种对个人和组织都有利的方法,”他说。“我认为领导者确实需要努力培育这种结构,这种小团队的文化,让大家可以互相依赖,并且通过扩展,人们会因为他们的队友而超越。他们不想让团队失望,这意味着他们不想让企业或客户失望。”
优先考虑心理健康
虽然心理健康援助在网络行业很容易获得,但与急救人员相比,它的讨论还不够充分,随着时间的推移,获取此类资源已经变得更加常态化。
与红外和网络安全相比,当谈到第一响应工作中的创伤时,贝当古指出,虽然网络可能没有那么多的身体创伤,但随着时间的推移,持续的工作压力可能会累积并导致紧张。
预防倦怠可改善 IR
不幸的是,长时间工作在该领域是很常见的。那么领导层如何培养正确的心态来减少倦怠呢?
“如果您是一家只关心利润(而不是员工)的企业,那么让响应者满意将带来更好的绩效和更少的人员流失,这意味着更少的人才获取成本。在网络领域,让他们跟上步伐仍然需要时间。对于IR来说,一般来说,如果你失去了一个人,大约需要六个月的时间才能找到真正能做出贡献的替代者,这意味着你正在耗尽其他人的精力,”贝当古说。
“因此,从纯粹的商业、唯利是图的角度来看,即使你的组织不是以员工为中心,从绩效、客户满意度、交付高质量成果的角度来看,它也是有意义的——从培养人才、留住人才、减少人才获取和减少人才的角度来看保留成本,这是有意义的。对我来说,这是理所当然的。你拥有更快乐的人,当人们快乐时,他们通常会为你更加努力地工作。”
通过从急救人员那里学习一些经验教训,组织可以准备好应对下一次网络危机带来的任何情况。
原文始发于微信公众号(祺印说信安):网络安全专业人员可以从急救人员那里学到什么
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论