保护现代企业中的数据和系统,需要多个不同领域的技能支撑。
目前,网络安全人才极度紧缺,但他们到底该具备哪些技能才能有效防护企业安全?以下便是网络安全从业者必备的五项核心技能:
密码学
密码学意味着学习和实践安全通信技术,这是保护计算机系统中存储数据的重要方法。
加密是密码技术的重点,涉及到用算法编码通信,有效扰乱数据,让通信只能被知晓算法或手握密钥的人解读。
Telegram、Tor Messenger和WhatsApp等应用中都采用了通信加密。
但更广义上来讲,密码学还包含有分析和构造协议来防止第三方解读私密消息的意思。
由于要用到算法,对数学的良好认知便必不可少。密码学专业人士需要对密码系统内部运作有所了解,知道该怎样在真实世界情形中正确使用这些系统。
欧盟委员会认证的加密专家项目可将学生和从业人士引入密码学领域。一些大学也提供密码技术的学位教育,比如伦敦大学皇家霍洛威学院的密码与通信数学专业。
信息保障
信息保障(IA)是指保证信息并管理信息在使用、处理、传输和存储过程中的风险。
IA从业人士懂得通过各种物理的、技术的和管理层面的控制来保护信息的完整性和可用性。
数据泄露未必都来自于外部,内部员工或仍具有数据访问权的前雇员也对数据安全造成了很大的威胁。
这意味着需要制定一个总体架构,让IT部门能够监视到非正常活动或可疑数据访问是否发生。
此架构设计的时候就需要具备计算机网络设计和基础设施的知识。公司要求的网络类型需要被考虑进去,有些网络是本地的,且只在公司内部使用,而其他则是供分布全国乃至全世界的客户使用的。
IT部门的主要责任,就是建立符合公司目标有能有效保护数据的网络。
信息安全方面颇负盛名的资质认证包括:注册信息系统安全专家(CISSP)、 注册信息安全员(CISM)、信息安全管理体系主任审核师(ISO 27001 LA)和注册信息系统审计师(CISA),以及偏向网络安全技术认证的新锐Security+。
云安全
随着很多公司企业渐渐将核心业务放到云端,以安全的方式控制云访问权限的能力就成为了一个关键要求。
云安全面临几个主要挑战,其中ID和访问权限管理是重中之重。这意味着要能够确认可能从任何地点任何设备访问云资源的用户身份。
对架构和基础设施的认知也是从业人士必备的,包括补丁和配置管理、虚拟化和应用安全、变更管理等。
要想在全球层面上严格管控数据,云安全从业人士必须具备合规和法律事务的深度理解。
云安全还包括云环境下的入侵检测和事件响应。
这方面的认证有国际信息系统安全认证协会((ISC)²)和云安全联盟的云安全专业认证(CCSP)。
业务持续性
业务持续性意味着,遭遇严重事件或灾难,或者被有意攻击时,要有能避免主要业务功能停滞的各种计划和准备性行动。
今天这种分布式拒绝服务(DDoS)能够相对容易地逼停公司网站和关键基础设施的态势下,在服务不可用时保护好数据和基础设施的能力就成为了一项越来越重要的网络安全技术。
业务持续性从业人员需要懂得系统设计、部署、支持和维护,要能够保证公司业务不停歇。这就要求针对所有可能情况制定标准、方案和策略。
业务持续性协会(BCI)提供业务持续性资质证书(CBCI),可通过学习和考试获得。.
编程
良好的编程背景是网络安全从业人士的利器,因为它能辅助理解应用程序的运行机制,找准可能的被黑弱点。
IT安全从业人士要能够有效写出应用程序和脚本,有时候还得在非常短的时间限制下写出。
各种不同的编程语言都有各自的资质认证,但多多益善。对类似JavaScript和HTML之类的框架有所掌握将十分有用。
对网络安全从业人士而言,Python几乎就是必会语言。