Ekibinizin Siber Becerilerini Geliştirmenin 4 Yolu

Savunmacılar ve saldırganlar arasındaki bitmek bilmeyen kedi-fare mücadelesi, her büyüklükteki kuruluş üzerinde, güvenlik ekiplerinin becerilerini sürekli olarak artırmaları yönünde baskı oluşturuyor. Bu arada, vasıflı güvenlik profesyonellerinin eksikliği ve rekabeti, yeni personelin işe alınmasını son derece zorlaştırıyor. İç kaynakları geliştirmek genellikle daha iyi bir alternatiftir.

Güvenlik ekibinizin olgunluk düzeyi ne olursa olsun, değerlendirmeyi ve sürekli beceri gelişimini kapsayan bu dört adımlı planı takip etmek, siber savunmaya hazırlık seviyenizi genel anlamda geliştirmenize olanak sağlayacaktır.

Adım 1: Değerlendirin
Yararlı bir değerlendirme oluşturmak için, güvenlik personelini yalnızca çoktan seçmeli soruları yanıtlamalarını istemek yerine, onları harekete geçmeye veya bir görevi gerçekleştirmeye zorlayan alıştırmalarla zorlayarak başlayın.

İnsanlar, onları yalnızca tahmin etmeye değil, düşünmeye ve eyleme geçmeye zorlayan ve yöneticilerin, katılımcıların zor kararlar verme yeteneğini değerlendirmesine olanak tanıyan bir duruma yerleştirilmelidir. Değerlendirme araçları herhangi bir çözüm ipucu içermemeli, insanları bir konu hakkında bilgi sahibi olup olmadıklarını açıklamaya zorlamalıdır.

Değerlendirme başarılı/kaldı zihniyetinin damgasını taşımamalı, ancak farklı kişilerin bir konu hakkında farklı bilgi derecelerine sahip olduğunu vurgulayarak incelikli olmalıdır. Örneğin, bazı insanlar zorlu bir mücadelenin birkaç adımını aşabilir ancak ortasında veya sonuna yaklaşabilir. Değerlendirmenin amacının katılımcıları geçmek veya başarısız olmak değil, değerlendirmek olduğunu unutmayın.

2. Adım: Beceri Boşluklarını Doldurun
En iyi başlangıç noktası, farklı konular için gereken temel becerilerle başlamaktır. Örneğin, fidye yazılımını tespit ederken, fidye yazılımının tipik göstergelerini ortaya koyarak başlayın; bir enfeksiyon meydana geldiğinde ortaya çıkan yaygın yapıları araştırın.

Buradan, WannaCry gibi belirli fidye yazılımı türlerini inceleyerek bilgi tabanını genişletin; formlar arasındaki tüm benzerlikleri not edin ve aynı zamanda benzersiz türleri ayırt etmek için eleştirel düşünmeyi teşvik edin.

Plan, personeli fidye yazılımını anlama konusunda temel bilgilerle donatmak, ardından bilgilerini temel alan rehberli alıştırmalar aracılığıyla onlara yol göstermek olmalıdır. Hedef, öğrencileri adım adım, yeni ve kalıpları veya yazılı kuralları olmayan konuları içeren çok ileri düzey konularda eğitmektir. Bu, personelin daha önce görmediği yeni enfeksiyonları tespit edebilmesi için uzmanlığın geliştirilmesine yardımcı olacaktır.

3. Adım: İlerlemeyi Doğrulayın
Bu, bireyleri gerçek dünyadaki veya gerçekçi bir durumda canlı bir tehdide karşı koymaları gereken ekip egzersizlerine yerleştirmeye odaklanır. Tehdidin tespit edilmesini, yanıt verilmesini ve mümkün olduğunda azaltılmasını içerir. En azından ekibe, azaltım için rehberlik sağlama görevi verilmelidir.

Personel gerçek dünyada her zaman başkalarıyla birlikte çalıştığından ekip unsuru hayati önem taşımaktadır. Bu, daha yüksek veya daha düşük beceri seviyesine sahip meslektaşların yanı sıra baskı altında hata yapabilecek ekip üyeleriyle işbirliği yapmak anlamına gelir.

İdeal olarak öğrenciler, değerlendiricilerin stresli bir ortamda nasıl tepki verdiklerini değerlendirmelerine olanak tanıyan bir senaryoya yerleştirilmelidir. Değerlendirme iki unsura odaklanmalıdır: teknik yeterlilik ve takım halinde çalışabilme yeteneği.

Adım 4: Sürekli Gelişim
Buradaki temel kavram, bireyler ve gruplar için yeni yeterliliklerin belirlenmesi ve onların becerilerinin sürekli olarak iyileştirilmesi, yükseltilmesi ve doğrulanması ihtiyacıdır.

Bu hedefe ulaşmak için takımınızın savunmaya hazır olup olmadığını ölçün ve farklı karmaşıklık seviyelerine sahip tehditleri içeren tatbikatlarda nasıl performans gösterdiğini ölçün. Ayrıca, öğrencilerin beceri grupları açısından nerede olduklarını değerlendirmek ve sıralamak için bir indeks veya ölçüm kullanın; böylece onları hazırlık merdiveninde yukarı taşımaya devam edebilirsiniz.

Uygulama İpuçları
Herkes meşgul olduğu için zaman ayırmak muhtemelen siber becerilerin geliştirilmesindeki en büyük engeldir. Ancak ekip üyelerinin yeni tehditlere ayak uydurabilmek için sürekli olarak kendilerini geliştirmeleri gerekiyor. Kuruluşların mesleki gelişime yatırım yapması ve buna gerçekten zaman ayırması gerekir.

Güvenlik liderleri, çoğu zaman bu konuda herhangi bir deneyime sahip olmadıkları için eğitim programları oluşturma ve geliştirme konusunda sıklıkla zorluk çekiyorlar. Eğitimle ilgili herhangi bir şey muhtemelen iş tanımlarında yoktur. Ancak, bir eğitim müfredatı geliştirirken dış kaynaklar iyi bir başlangıç noktasıdır.

Eğitim içeriği zorlayıcı ve alakalı olmalı, uygulamalı alıştırmalar içermeli ve gerçek araçlar kullanmalıdır. Blog gönderileri, sunumlar ve makaleler faydalıdır ancak uygulamalı deneyim, yeni beceriler edinmenin en iyi yoludur.

Siber becerileri geliştirmek, bir varış noktası değil, sürekli bir değerlendirme, gerçek dünya eğitimi ve doğrulama yolculuğudur.

Kaynak: https://www.darkreading.com/careers-and-people/4-ways-to-develop-your-team-s-cyber-skills

Üretken Veri Zekası

Ekibinizin Siber Becerilerini Geliştirmenin 4 Yolu

Bilgi İşlem Arşivleri – Singularity Hub

Tarih: DEA esrarı Çizelge III'e taşımayı kabul etti

En Son İstihbarat

Pazar gecesi Berwick'te aşırı hız nedeniyle trafik durağı esrar tutuklamasıyla sona erdi - Tıbbi Esrar Programı Bağlantısı

Gelişmekte Olan Piyasalarda Gerçek Zamanlı Ödemelerin Büyümesi

Kayıp gama ışınları kozmik ışının kökenleri konusunda şüphe uyandırıyor - Fizik Dünyası

RIV Capital Mali Çeyrek ve Dokuz Aylık Mali Sonuçlarını Açıkladı

Grown Rogue Reports Denetlenmiş Finansal Sonuçlar

Otomatik Veri Yakalama Yöntemlerine Genel Bakış