如果企業(yè)能夠雇傭具有以下安全技能的人才，那么將有能力預(yù)防、保護(hù)和減輕網(wǎng)絡(luò)安全攻擊的危害，并加快恢復(fù)工作的速度。

隨著黑客越來越復(fù)雜，攻擊越來越頻繁，現(xiàn)在不再是組織是否成為目標(biāo)的問題，而是何時成為目標(biāo)。這一現(xiàn)實(shí)迫使許多組織重新評估它們?nèi)绾翁幚戆踩ぷ鳎约叭绾巫詈玫胤峙湎∪辟Y源以盡快減輕損害。

在這里，組織擁有正確的安全技能的組合是關(guān)鍵。

IT招聘和人事機(jī)構(gòu)Mondo公司的招聘高級總監(jiān)Stephen Zafarino說，“對于很多客戶來說，他們開始意識到，盡管他們肯定希望最好，但他們絕對必須為最壞的事情做好準(zhǔn)備。”

Zafarino說：“今年早些時候，摩根大通和家得寶遭到黑客襲擊，以及英國國家醫(yī)療服務(wù)體系（NHS）遭到勒索軟件的攻擊，每個人都試圖找出如何強(qiáng)化防御的方法。”

當(dāng)組織安全團(tuán)隊(duì)人員配備齊全或訓(xùn)練有素時，需要具備以下10個安全技能。

（1）安全工具的專業(yè)知識

通常出于安全性考慮，組織都知道采用這些安全工具。不幸的是，許多組織采取了一種IT設(shè)置和忘記的方法，因?yàn)樗鼈儧]有安全工具的技術(shù)訣竅。

CompTIA產(chǎn)品開發(fā)高級主管James Stanger以安全信息和事件管理（SIEM）工具為例。“這些工具是偉大的，因?yàn)樗鼈優(yōu)榻M織提供了清楚明確的網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)視圖，同時也讓組織仔細(xì)觀察事件，以您能夠識別問題。”

Stanger說，“大多數(shù)事件是最終用戶錯誤的結(jié)果嗎？是否有安全漏洞可以利用組織的云實(shí)現(xiàn)？現(xiàn)在組織可以看到這些漏洞，是否能夠解決這些漏洞。組織如何讓用戶停止點(diǎn)擊附件？組織如何確保敏感數(shù)據(jù)不在脆弱的地方處理和保存？”

當(dāng)然，如果組織沒有充分利用這些工具，這些工具就沒有用處，他說，“不幸的是，這些工具大部分都處于默認(rèn)狀態(tài)，因?yàn)樗鼈冎皇菫榱藵M足要求而安裝的。例如，人們看到的很多是，‘安裝了事件管理器嗎？好的，現(xiàn)在檢查那個盒子’，而這種情況是非常危險的。”

Corero網(wǎng)絡(luò)安全公司首席執(zhí)行官Ashley Stephenson表示，這就是為什么必須配備專業(yè)工具。的原因。Stephenson說，擁有產(chǎn)品專有知識對于確保組織能夠充分利用所選擇的哪種工具至關(guān)重要。

Stephenson說，企業(yè)首席信息官應(yīng)該投資于廣泛的培訓(xùn)并提高安全人員的技能，以確保他們知道所擁有的每個安全工具的安全。

（2）安全分析

安全工具很重要，但是了解其如何適應(yīng)整體安全策略也至關(guān)重要，Stanger說。“組織在弄清楚需要哪些工具和使用它們之前，需要了解安全性的工作人員。例如，組織的業(yè)務(wù)如何運(yùn)作？其獨(dú)特功能，市場，客戶，基礎(chǔ)設(shè)施，行業(yè)是什么？所有這些方面都告知安全政策，每個企業(yè)都有不同的問題。”

他說，安全分析可以識別有可能遭遇攻擊的安全漏洞，并盡可能減少這些攻擊面。他補(bǔ)充說，CompTIA數(shù)據(jù)顯示，組織對安全分析師的需求在2020年之前將增長18％。

（3）項(xiàng)目管理

Stanger說，擁有IT項(xiàng)目管理技能始終是組織對工作人員的要求，但專門管理安全項(xiàng)目的項(xiàng)目經(jīng)理變得尤為有價值，以前曾經(jīng)是一般系統(tǒng)管理員或網(wǎng)絡(luò)管理員的職位現(xiàn)在已經(jīng)發(fā)展成為一個更雖專業(yè)化的角色。

“以前，工作人員可以安裝一些防病毒軟件，一些垃圾郵件過濾，甚至可以使用一些外圍防御工具就能勝任。”Stanger說，“但是現(xiàn)在，工作人員必須將這些安全解決方案看作一個為期數(shù)周或數(shù)月的項(xiàng)目，并確定如何將其與其他系統(tǒng)集成，添加培訓(xùn)，維護(hù)，升級，具有以安全為中心的項(xiàng)目管理技能非常重要的。”

（4）事件響應(yīng)

事件響應(yīng)是確保IT系統(tǒng)的另一個重要領(lǐng)域。在這里，Splunk是最著名的工具之一，主要是因?yàn)樗谡甀T系統(tǒng)中得到廣泛應(yīng)用。Zafarino說，事件響應(yīng)可以幫助組織快速識別威脅，并且對具有Splunk技能的專業(yè)人員的需求大大增加。

“很多時候，企業(yè)無法保持人員技術(shù)水平，即使可以，這也成為一個負(fù)擔(dān)能力的問題。所以人們看到的是組織外聘一些安全專家進(jìn)行分析，然后對公司現(xiàn)有的工作人員進(jìn)行培訓(xùn)，使他們在技能方面能夠跟上。”他說。Zafarino表示，這可能涉及培訓(xùn)現(xiàn)有員工，加強(qiáng)自動化檢測，配合更新的安全工具等。

（5）自動化/部署

Zafarino表示，如今網(wǎng)絡(luò)安全威脅和安全工具不斷發(fā)展，有些組織難以跟上發(fā)展的步伐。在傳統(tǒng)上，組織部署了安全團(tuán)隊(duì)人工監(jiān)控來查找漏洞，進(jìn)行安全防護(hù)，但是這不是一個可行的解決方案。

Zafarino說：“很多組織正在利用devops和自動化來管理和應(yīng)對威脅環(huán)境。組織如何了解異常情況，然后如何處理那些能夠分析出的異常呢？組織面臨的威脅是什么，它來自哪里，如何阻止訪問？組織安全方面的弱點(diǎn)是什么？如何才能防止再次發(fā)生？這些都是非常重要的問題，但是很多組織沒有人能夠立即處理這些問題。”

紐約大學(xué)Tandon工程學(xué)院的兼職教授，反黑客專家BradAntoniewicz說，“這些安全專業(yè)人員需要解決問題并進(jìn)行故障排除;并采用工具告訴他們的信息來進(jìn)行判斷和洞察，收集大量信息并確定需要去哪里調(diào)查。不幸的是，這并不是很容易掌握的技能，而是隨著時間的推移才能具有很多經(jīng)驗(yàn)。”

（6）數(shù)據(jù)科學(xué)與數(shù)據(jù)分析

Stephenson說,數(shù)據(jù)公司收集的大量數(shù)據(jù)可用于跟蹤網(wǎng)絡(luò)威脅的載體，識別潛在攻擊并監(jiān)測對策的有效性。但這樣做需要具有分析技能和豐富經(jīng)驗(yàn)的人員才能實(shí)施。

他說：“網(wǎng)絡(luò)安全領(lǐng)域需要具有經(jīng)過培訓(xùn)，豐富經(jīng)驗(yàn)和專業(yè)知識的人員利用這些分析工具（包括機(jī)器學(xué)習(xí)，算法甚至人工智能）來處理所有這些數(shù)據(jù)，壓縮數(shù)據(jù)并分析報告以獲得結(jié)果。

Zafarino補(bǔ)充說：“我們的客戶一般都希望能夠招募到數(shù)據(jù)科學(xué)家，更具體地說是在安全方面以及電子商務(wù)領(lǐng)域，特別是這兩個領(lǐng)域交叉的領(lǐng)域。”

Antoniewicz表示，現(xiàn)在已經(jīng)成立了由道德黑客和數(shù)據(jù)科學(xué)家組成的團(tuán)隊(duì)，他們的工作是研究新興的威脅，識別他們，并找出最好的方法和措施來應(yīng)對這些威脅。

“在這里，并不能強(qiáng)調(diào)團(tuán)隊(duì)的數(shù)據(jù)科學(xué)和分析的重要性。”Antoniewicz說，“因?yàn)閷τ诖笮徒M織來說，可以將數(shù)千個數(shù)據(jù)流將數(shù)百萬個事件投入工具（如Splunk）中，以及有關(guān)金融交易，網(wǎng)絡(luò)流量日志，安全警報，DNS流量的信息，所有這些分散的數(shù)據(jù)流入單個存儲庫。而且大多數(shù)安全專家對于這些完全不同的事物并不了解，數(shù)據(jù)科學(xué)家們只是幫助組織在噪音中提取信號，這樣我們就能更好地應(yīng)對發(fā)生的事件。”

（7）腳本

Stephenson表示，由于具有如此多的不同移動部件，腳本技術(shù)是使所有這些元素和工具能夠一起工作的一個要求。

“我個人喜歡Python的腳本，但其他人則使用Perl，甚至是另一種腳本語言。組織需要所有這些工具與消息系統(tǒng)（如Slack，儀表板和監(jiān)控系統(tǒng)以及事件管理工具）保持良好的接口。”他說。

（8）)軟技能

Antoniewicz說，在安全領(lǐng)域，軟技能的含義略有不同。他說，溝通，協(xié)作和團(tuán)隊(duì)合作非常重要，但是有存在批判性思維，甚至涉及心理學(xué)的因素。

“工作人員必須像網(wǎng)絡(luò)犯罪分子一樣思考，必須知道社交工程技巧，以便可以識別網(wǎng)絡(luò)釣魚攻擊，釣魚網(wǎng)絡(luò)釣魚和其他惡意攻擊，以及如何減輕這些病毒的傳播。”Antoniewicz說，“組織必須知道其員工和客戶可能會做出什么樣的反應(yīng)，采取哪些措施讓他們放心，然后想出如何防范這些威脅的辦法和措施。”

他說，安全專家需要在面臨壓力時臨危不亂，能夠快速處理，優(yōu)先采取行動，減輕攻擊發(fā)生時的傷害，或者在攻擊后進(jìn)行檢驗(yàn)，并知道如何進(jìn)行。

Antoniewicz說，“你收到所有這些信息，所有這些警報-你知道發(fā)生了什么，也許這是壞的。也許網(wǎng)絡(luò)上有一個攻擊者，你必須關(guān)閉它們。他知道如何快速準(zhǔn)確地確定問題的重點(diǎn)并做出反應(yīng)至關(guān)重要。

組織收到所有這些信息，面對所有這些警報。組織需要知道發(fā)生了什么，也許是網(wǎng)絡(luò)攻擊者，組織必須關(guān)閉它們。而知道如何快速準(zhǔn)確地確定問題的重點(diǎn)，并做出反應(yīng)至關(guān)重要。”

誠然，其中一些涉及組織獨(dú)特的脆弱性，優(yōu)勢和他們所部署的解決方案的使用權(quán)和機(jī)構(gòu)知識，而這只能隨著時間的推移而獲得。

他說：“這就是為什么組織不僅雇傭優(yōu)秀的安全人才，而且留住他們的原因。”

（9）檢驗(yàn)/深度取證

免費(fèi)網(wǎng)絡(luò)安全MOOC提供商Cybrary公司的聯(lián)合創(chuàng)始人Ryan Corey說，安全人員還必須了解事件發(fā)生后的檢驗(yàn)調(diào)查。Corey表示，一些大型機(jī)構(gòu)通過廣泛深入的檢驗(yàn)培訓(xùn)，使他們的安全團(tuán)隊(duì)能夠幫助他們開發(fā)更好的事件響應(yīng)技能。

“人們看到參加威脅反應(yīng)，惡意軟件分析和檢驗(yàn)/深度取證的注冊培訓(xùn)人員有所增加，這是因?yàn)榻M織了解這些現(xiàn)有和新出現(xiàn)的威脅，并希望提高其處理這些威脅的能力。”Corey說。

（10）激情

最后，Antoniewicz說，良好的安全人才對他們的工作充滿熱情，并渴望分享這些知識。這可以從各種方式表現(xiàn)出來，從其采用新的編程語言開始課程，到在組織或社區(qū)聚會中積極分享知識。

他說：“優(yōu)秀的安全人員將一直對分享，學(xué)習(xí)和增加知識有很大的熱情。我認(rèn)為這是最重要的技能，因?yàn)榻M織不能用技術(shù)熟練方式教導(dǎo)或訓(xùn)練這個技能。組織需要在參加會議的人員，學(xué)習(xí)課程的人員，以及喜歡和業(yè)內(nèi)人士溝通的人中尋求這樣的人才。”

如果組織已經(jīng)有了這樣的專業(yè)人士，請盡可能的鼓勵和支持他們。他說，“開發(fā)團(tuán)隊(duì)開展活動，知識共享課程，聚會，應(yīng)對黑客攻擊，新產(chǎn)品或解決方案演示等任何方式，可以讓這些專業(yè)人士積極參與，并增長經(jīng)驗(yàn)和技能。”