很多企业组织为开展网络安全工作付出了巨大的努力,也应用了各种先进技术和产品,却始终难以获得预期的效果,其主要的原因就在于,企业组织忽视了沟通、协作、创新、批判性思维以及信任等网络安全软能力的建设,最终阻碍了企业充分发挥网络安全工作的全部价值。
01Communication(沟通能力)
有效地沟通是现代企业安全团队开展网络安全工作的基础,特别是在网络安全事件发生时,所有安全团队的成员必须能够快速、清晰、有效地沟通,才能及时了解攻击的性质、范围和潜在的对策。
在日常工作中,安全分析师也常常会发现一些对事件调查大有裨益的重要线索信息,但是他们有时并不能理解该信息的重要性,因此不会第一时间提交给整个团队。但实际上,该信息常常是提前发现网络安全风险的关键因素,原本让团队可以更快速地调查、缓解和消除威胁。
现代企业组织应该让充分沟通成为企业网络安全文化的核心,这样安全运营团队中的每个成员都能知道在日常工作和安全事件调查过程中发生了什么。充分沟通必须是自上而下的,团队负责人应以身作则。
02Collaboration(协同能力)
网络安全防护是一项需要协调、沟通和协作的团队工作。因为要做好安全防护工作,需要具备各种安全技能的专业人员,同时具备体系化的专业知识。如果仅靠几个优秀安全工程师单打独斗,必然会疏漏某些关键信息,而这些疏漏的信息可能带来灾难性后果。
企业在开展网络安全防护工作时,如果要避免任何可能的疏忽,就需要对安全事件进行全面处理,因此安全团队需要借助现代化的协同工具实现相互协作,将工具、人员、流程和自动化连入透明的工作场所,使信息、想法和数据处于最显眼的位置。协同能力使安全团队能够更好地协作工作,并邀请企业外部的专家帮助生成警报,与同行共享情报信息,并最终与组织外的安全专家协作,以阻止广泛的威胁。
03Creativity(创新能力)
世界从未停止变化,只有持续的创新与探索才能更好地生存发展,在网络安全领域更是如此。当攻击者们大量利用AI技术改进攻击方法,更加轻松地挫败传统网络安全防护体系时,网络防护者们必须找到更聪明、更快、更有创造力的威胁检测和攻击响应技术,才能保护企业免受内外攻击。在此背景下,整合传统的网络安全工具,并不断应用创新的网络安全技术将是现代企业组织应对挑战的基础性能力之一。
如果组织的安全团队在应对新型网络安全威胁时过于自负或自满,他们的专业知识会变得落伍,可能使组织面临潜在的安全事件。优秀的网络安全团队要有好奇心,思想开明,能及时发现薄弱环节,以免使其变成重大威胁。
04Critical Thinking(批判思维能力)
批判思维能力是现代企业网络安全专业团队必须具备的一种能力,良好的分析能力可以帮助安全工程师在阻止网络攻击时保持理性和警惕,而能够批判性思考网络安全工作所涉及的系统、技术和流程,更是一项重要的素质。在从事网络安全行业相关工作时保持必要的怀疑很重要,就像最优秀的警官会从罪犯的角度思考一样,网络安全岗位同样需要求职者从网络犯罪分子的角度思考问题。
因此,现代企业组织要让安全运营团队在实际网络环境中进行大量训练或者进行沙盘模拟演练,让每一个团队成员都可以在受控制的环境中磨砺决策技能,并获得宝贵的经验,进而定期审查和质疑现有的事件响应流程和剧本,这确保了团队总是寻找更好的方法来处理事件。
05Confidence(信任能力)
在开展网络安全防护工作时,安全团队成员间彼此相互信任,同时需要信任团队的技能和判断的能力,这样会显著影响安全决策的效率。如果某位安全分析师在任务中遇到困难,或者不能及时完成任务,他们需要明确告知团队,企业应该强化遇到困难时及时反馈给团队这一理念,这样能在团队中充分建立信任的关系。
优秀的安全团队往往会专注于工作的目标,避免出于自负、贪婪或私利而行事。大多数网络安全专业人员需要养成低调的生活方式。没有哪个安全团队愿意与骄傲自大或过于自信的成员长期共事,因为这会导致不满或团队间的冲突。
参考链接:https://www.scmagazine.com/perspective/the-5-cs-of-effective-cyber-defense-beyond-traditional-technical-skills