Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

4 cách để phát triển kỹ năng mạng cho nhóm của bạn

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 145

Cuộc đấu tranh giữa những kẻ bảo vệ và kẻ tấn công đang gây áp lực lên các tổ chức thuộc mọi quy mô để liên tục nâng cao kỹ năng cho các đội bảo vệ của họ. Trong khi đó, sự thiếu hụt và cạnh tranh đối với các chuyên gia bảo mật lành nghề khiến việc tuyển dụng nhân viên mới trở nên vô cùng khó khăn. Phát triển các nguồn lực bên trong thường là một giải pháp thay thế tốt hơn.

Bất kể mức độ trưởng thành của nhóm bảo mật của bạn là bao nhiêu, việc tuân theo kế hoạch bốn bước kéo dài quá trình đánh giá và phát triển kỹ năng liên tục này sẽ cho phép bạn nâng cao khả năng sẵn sàng phòng thủ mạng của mình trên diện rộng.

Bước 1: Đánh giá
Để tạo ra một đánh giá hữu ích, hãy bắt đầu bằng cách thách thức nhân viên an ninh bằng các bài tập buộc họ phải hành động hoặc thực hiện một nhiệm vụ, thay vì chỉ yêu cầu họ trả lời các câu hỏi trắc nghiệm.

Mọi người phải được đặt trong một tình huống buộc họ phải suy nghĩ và hành động, chứ không chỉ phỏng đoán, và điều đó cho phép các nhà quản lý đánh giá khả năng đưa ra các quyết định khó khăn của những người tham gia. Các công cụ đánh giá không nên chứa bất kỳ gợi ý nào cho các giải pháp nhưng buộc mọi người phải tiết lộ liệu họ có biết điều gì đó về một chủ đề hay không.

Việc đánh giá không nên mang dấu ấn của tâm lý đạt / không đạt mà phải có sắc thái, nhấn mạnh rằng những người khác nhau có mức độ hiểu biết khác nhau về một môn học. Ví dụ, một số người có thể vượt qua một vài bước của thử thách nhưng lại gặp khó khăn ở giữa hoặc gần cuối. Hãy nhớ rằng, mục đích của đánh giá là đánh giá, không phải để người tham gia đạt hoặc không đạt.

Bước 2: Lấp lỗ hổng kỹ năng
Điểm khởi đầu tốt nhất là bắt đầu với các kỹ năng cơ bản cần thiết cho các chủ đề khác nhau. Ví dụ, trong việc phát hiện ransomware, hãy bắt đầu bằng cách đưa ra các chỉ số điển hình của ransomware - khám phá các hiện vật phổ biến được tạo ra khi xảy ra nhiễm trùng.

Từ đó, mở rộng cơ sở kiến ​​thức bằng cách kiểm tra các dạng ransomware cụ thể, chẳng hạn như WannaCry - ghi nhận tất cả các điểm tương đồng giữa các dạng nhưng cũng thúc đẩy tư duy phản biện để phân biệt các chủng độc đáo.

Kế hoạch nên là trang bị cho nhân viên những kiến ​​thức cơ bản về ransomware, sau đó hướng dẫn họ thực hiện các bài tập có hướng dẫn dựa trên kiến ​​thức của họ. Từng bước, mục tiêu là giáo dục người học về các chủ đề rất nâng cao, liên quan đến các vấn đề mới và thiếu các khuôn mẫu hoặc quy tắc thành văn. Điều này sẽ giúp phát triển kiến ​​thức chuyên môn để nhân viên có thể phát hiện ra các bệnh nhiễm trùng mới mà họ chưa từng gặp trước đây.

Bước 3: Xác thực tiến độ
Điều này tập trung vào việc đưa các cá nhân vào các bài tập nhóm, nơi họ cần giải quyết mối đe dọa trực tiếp trong một tình huống thực tế hoặc thế giới thực. Nó bao gồm phát hiện, ứng phó và, nếu có thể, giảm thiểu mối đe dọa. Ít nhất, nhóm phải được giao nhiệm vụ cung cấp hướng dẫn để giảm thiểu.

Yếu tố nhóm rất quan trọng vì các nhân viên luôn làm việc cùng với những người khác trong thế giới thực. Điều đó có nghĩa là cộng tác với các đồng nghiệp có trình độ kỹ năng cao hơn hoặc thấp hơn, cũng như với các thành viên trong nhóm có thể mắc sai lầm dưới áp lực.

Tốt nhất, người học nên được đặt trong một tình huống cho phép người đánh giá đánh giá cách họ phản ứng trong bối cảnh căng thẳng. Việc đánh giá cần tập trung vào hai yếu tố: năng lực kỹ thuật và khả năng làm việc theo nhóm.

Bước 4: Phát triển liên tục
Khái niệm cốt lõi ở đây là nhu cầu xác định các năng lực mới cho các cá nhân và nhóm, đồng thời liên tục tinh chỉnh, nâng cao và xác nhận các kỹ năng của họ.

Để đạt được mục tiêu này, hãy đo lường mức độ sẵn sàng phòng thủ của đội bạn, đánh giá hoạt động của đội trong các cuộc tập trận liên quan đến các mối đe dọa có mức độ phức tạp khác nhau. Ngoài ra, hãy sử dụng một chỉ số hoặc chỉ số để đánh giá và xếp hạng người học đang ở vị trí nào về bộ kỹ năng của họ, vì vậy bạn có thể tiếp tục đưa họ lên nấc thang sẵn sàng.

Mẹo triển khai
Dành thời gian có lẽ là trở ngại lớn nhất trong việc phát triển các kỹ năng mạng, bởi vì mọi người đều bận rộn. Tuy nhiên, các thành viên trong nhóm cần liên tục cải thiện để bắt kịp các mối đe dọa mới. Các tổ chức cần đầu tư vào phát triển nghề nghiệp - và thực sự dành thời gian cho nó.

Các nhà lãnh đạo an ninh thường gặp khó khăn trong việc thiết lập và phát triển các chương trình đào tạo vì hầu hết họ đều thiếu kinh nghiệm làm việc đó. Bất cứ điều gì liên quan đến đào tạo có lẽ không có trong mô tả công việc của họ. Tuy nhiên, các nguồn lực bên ngoài là một nơi tốt để bắt đầu khi xây dựng chương trình đào tạo.

Nội dung đào tạo phải mang tính thách thức và phù hợp, bao gồm các bài tập thực hành và sử dụng các công cụ thực tế. Các bài đăng trên blog, bài thuyết trình và bài báo đều hữu ích, nhưng kinh nghiệm thực hành là cách tốt nhất để có được các kỹ năng mới.

Phát triển kỹ năng mạng là một hành trình liên tục đánh giá, đào tạo trong thế giới thực và xác nhận, không phải là đích đến.

Nguồn: https://www.darkreading.com/careers-and-people/4-ways-to-develop-your-team-s-cyber-skills

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?