12種人幫你成就一支信息安全夢(mèng)之隊(duì)
IT安全是個(gè)團(tuán)隊(duì)工作,我們?cè)撛鯓咏M建自己的隊(duì)伍呢?
上一篇《網(wǎng)絡(luò)安全工作中最可怕的14種自己人》是不是把你嚇到了?沒事,事物總有兩面性,有你最不想遇到的人,就有你最希望遇到的人。面對(duì)最艱難的安全挑戰(zhàn),以下幾個(gè)重要角色是必須要填充的。不單單指職位,還包括了態(tài)度和能力。
1. 黑客
首先,你得有人具備黑客思維和技術(shù),知己知彼百戰(zhàn)不殆嘛。公司企業(yè)應(yīng)招聘具完備滲透測(cè)試技術(shù)和將安全方法、規(guī)程、過程合理應(yīng)用起來的安全人才。這位仁兄/俠女應(yīng)有健康的好奇心,或許就是在DEFCON上首先嘗試黑客挑戰(zhàn)的人。
這些人是“白帽子奇跡”,是團(tuán)隊(duì)的密友,以一種模擬戰(zhàn)的方式進(jìn)行信息管理系統(tǒng)的安全評(píng)估。他們古怪的舉動(dòng)有助于構(gòu)建安全團(tuán)隊(duì)的整體表現(xiàn)。
2. 賞金獵手
有些人就是有找尋漏洞的激情,你得找到他們并引導(dǎo)這種熱情。賞金獵手就是那種,偶爾弄點(diǎn)漏洞賞金就能活得體面,但單純因?yàn)槟玫眠€不夠多,且夢(mèng)想某天能挖到個(gè)百萬美元漏洞的人。他們掌握了組合運(yùn)用漏洞利用的藝術(shù),最重要的是,他們還發(fā)展出了描述快速有效的漏洞修復(fù)解決方案的能力。他們經(jīng)常回饋開源社區(qū),與頂級(jí)框架維護(hù)者們保有良好的關(guān)系。
3. 音樂家
這可不是什么比喻,是實(shí)實(shí)在在的音樂家,或者說,會(huì)玩音樂的人。音樂家能搞定混亂的信息——比如大量網(wǎng)絡(luò)元數(shù)據(jù),創(chuàng)建有序的過程來找出異常行為的模式。Level 3 Communications 的首席安全官戴爾·德魯就說:“我從來不招安全人士,即便市場(chǎng)有很多此類資源也不招,我們傾向于專注在技術(shù)專長上,然后再給這些技術(shù)專家進(jìn)行安全培訓(xùn)。”
Level 3 安全架構(gòu)部門新團(tuán)隊(duì)成員之一的科特尼·特雷,是玩長笛的。她首次將偽代碼理解等同于看一段樂譜聽一段音樂:先掃一遍代碼確保抓住了含義,然后沉浸進(jìn)去找尋更多的細(xì)節(jié)。
4. 執(zhí)行人
作為信息安全人士,大量的工作涉及到對(duì)人們說“不”:告訴同事他們想運(yùn)行的App不能安裝,他們想訪問的網(wǎng)站是不安全的,他們的口令太弱,即便離開工作臺(tái)位1秒鐘都要鎖屏……大多數(shù)人覺得這種前景真是黯淡無光,于是,你得找到對(duì)此接受良好的執(zhí)行人。執(zhí)行人在同事中地位尊崇。他們是有魅力的優(yōu)秀溝通大師,能辨別出何時(shí)應(yīng)靈活處置,以及怎樣在規(guī)避風(fēng)險(xiǎn)的情況下應(yīng)用這種靈活性。最重要的是,實(shí)施者理解并尊重賦予他們的權(quán)限,且不會(huì)被權(quán)力沖昏頭腦。
5. 第三方安全大師
有時(shí)候敵人會(huì)通過友方侵入,比如你的商業(yè)合作伙伴——即便沒有安全實(shí)踐監(jiān)管權(quán)也不得不對(duì)其開放網(wǎng)絡(luò)的那撥人。第三方關(guān)系正成為網(wǎng)絡(luò)攻擊、系統(tǒng)宕機(jī)和數(shù)據(jù)泄露之源,對(duì)企業(yè)造成威脅。第三方安全大師能理解企業(yè)在這方面的困境,他們對(duì)待商業(yè)第三方的態(tài)度就是‘沒有新朋友’。他們知道企業(yè)安全只取決于最弱的一環(huán),不會(huì)讓外來者對(duì)公司數(shù)據(jù)管理和安全策略造成真空帶。
6. 統(tǒng)計(jì)員
越來越多的安全工具能提供企業(yè)系統(tǒng)健康的大量數(shù)據(jù),你需要有人來解析和翻譯這些數(shù)據(jù),這些人‘生活在指標(biāo)中’。他們從日志數(shù)據(jù)中標(biāo)繪出趨勢(shì),從細(xì)枝末節(jié)中發(fā)現(xiàn)異常。統(tǒng)計(jì)員就像是人類機(jī)器,接受TB級(jí)雜亂無章的日志數(shù)據(jù),然后產(chǎn)出讓初級(jí)系統(tǒng)操作員都能及時(shí)發(fā)現(xiàn)潛在問題的簡(jiǎn)單視圖。
7. 數(shù)據(jù)憂慮者
沒錯(cuò),是”憂慮者“,不是“斗士”。任何公司里,數(shù)據(jù)都是重要資源,如果沒人全天候強(qiáng)調(diào)之,便有透過各種縫隙滲漏的風(fēng)險(xiǎn)。每個(gè)IT安全夢(mèng)之隊(duì),都需要有個(gè)人總是關(guān)注備份之類的東西。缺了數(shù)據(jù)憂慮者,企業(yè)將會(huì)面臨數(shù)據(jù)誤刪或應(yīng)用崩潰的風(fēng)險(xiǎn),會(huì)比他們意識(shí)到的還要危險(xiǎn)。
8. 質(zhì)檢專家
安全夢(mèng)之隊(duì)最好包括從其他部門挖來的質(zhì)檢專家,起到質(zhì)量檢測(cè)工程師的作用。他們將了解怎樣在放到生產(chǎn)系統(tǒng)之前先在過渡環(huán)境中部署修改。很多問題都能通過先花時(shí)間部署到過渡環(huán)境中來規(guī)避掉。
9. 獵手
主動(dòng)出擊搜尋威脅的人,是安全夢(mèng)之隊(duì)必需品。威脅狩獵是完全主動(dòng)的思維,涉及到人類獵手和高級(jí)分析工具。與傳統(tǒng)等待自動(dòng)警報(bào)或事件來展開威脅調(diào)查不同,獵手比大多數(shù)普通工具要先發(fā)現(xiàn)威脅。他們的工作,就是搜索環(huán)境被入侵的證據(jù),使用該證據(jù)來進(jìn)行采用嚴(yán)格分析方法的鑒證調(diào)查,然后繼續(xù)工作以識(shí)別并清除持續(xù)性威脅。
10. 精英小隊(duì)
一切順利的時(shí)候做點(diǎn)什么呢?從所有這些預(yù)選的不同角色和員工中,甄選集結(jié)出能代表公司內(nèi)百里挑一的核心團(tuán)隊(duì)。該小隊(duì)工作范圍很廣,但在發(fā)生數(shù)據(jù)泄露這種最不幸事件時(shí),他們是公司防護(hù)基礎(chǔ)設(shè)施和收集起訴攻擊者所需鑒證證據(jù)的最后希望。
精英小隊(duì)?wèi)?yīng)擁有當(dāng)公司網(wǎng)絡(luò)被隱秘力量攻擊或滲透時(shí)可供部署的特殊武器和戰(zhàn)法儲(chǔ)備,應(yīng)能快速鎖定敵人,緩解任何活躍網(wǎng)絡(luò)威脅。
11. 務(wù)實(shí)派領(lǐng)袖
安全夢(mèng)之隊(duì)隊(duì)長應(yīng)該是什么樣的人呢?領(lǐng)導(dǎo)團(tuán)隊(duì)的隊(duì)長應(yīng)該是既有遠(yuǎn)見卓識(shí)又務(wù)實(shí)的人。多年累積的智慧,讓他們對(duì)創(chuàng)新和探索有著樂觀而謹(jǐn)慎的態(tài)度,專注于驅(qū)動(dòng)團(tuán)隊(duì)向前邁進(jìn)。此類領(lǐng)袖會(huì)規(guī)避掉FUD(懼、惑、疑)因素,反對(duì)用恐懼和懷疑來讓公司占據(jù)優(yōu)勢(shì)的做法。他們會(huì)很自信地基于自身多年智慧的價(jià)值,以及快速構(gòu)建直觀解決方案的天賦才能,來領(lǐng)導(dǎo)創(chuàng)新,將自己的團(tuán)隊(duì)帶進(jìn)充滿希望的未來。
12. 機(jī)器人
最后,還需要個(gè)機(jī)器人來完善安全團(tuán)隊(duì)——這里就有部分是比喻了。團(tuán)隊(duì)中除了要有人類,還需要有自動(dòng)化的安全工具,而若缺了背后開發(fā)和監(jiān)管這些技術(shù)的專家團(tuán)隊(duì),你是做不到人機(jī)完美融合的。為趕上攻擊者和層出不窮的漏洞利用新方法,提供實(shí)時(shí)威脅情報(bào)以最小化風(fēng)險(xiǎn)和改善整體安全態(tài)勢(shì)的自動(dòng)化威脅情報(bào)服務(wù),是不可或缺的。但你同時(shí)還需要全天候工作以利用來自全球的數(shù)據(jù)創(chuàng)建該威脅情報(bào)服務(wù)的研究人員和工程師團(tuán)隊(duì)。人類與機(jī)器一起,構(gòu)建了“安全機(jī)器人”。在未來,我們的隊(duì)友很可能就是我們要保護(hù)的那些系統(tǒng)。
