Hirdetés
. Hirdetés

A mérnököknek kiberbiztonsági képzésre is szükségük van

|

Szakértelmüknek és megfigyeléseiknek egyesítésével a vállalatoknak egy teljesen új adathalmaz állna rendelkezésükre.

Hirdetés

A vállalatok kiberkultúrájában változás következik be, és végül egyesülnek azok az adatok, amelyeket a mérnökök és a hálózatbiztonsági szakemberek a sebezhetőségek felkutatására használnak. Amikor a vállalatok a kiberbiztonsági képzésre gondolnak, gyakran a technológián kívüli alkalmazottakra összpontosítanak. A kritikus infrastruktúrában működő szervezetek esetében azonban a megfelelő képzés nélkül a mérnökök azok, akik a kiberbiztonsági kockázat frontvonalában vannak.

"Ki ért a mérnöki rendszerekhez? A mérnökök. Ki van kizárva a kiberbiztonság világából? A mérnökök" - mondta Joe Weiss, az Applied Control Solutions ügyvezető partnere a ThreatConnect webcastján. A kiberbiztonsági ismeretek a mérnöki karrier következő természetes lépése, mivel a vállalatok a mérnökökre támaszkodnak a biztonságos rendszerek működtetésében.

A szállítók, a képzett végfelhasználók és a szabályozók nem segítenek, "amikor a kritikus infrastruktúra biztonságára vonatkozó összes iránymutatás teljes mértékben egy hálózatra épül Amikor a dolgok elkezdenek rosszul menni, a mérnökök azt sem tudják, mikor kell a hálózati emberekhez fordulni, hogy megkérdezzék: láttatok már hasonlót?" - figyelmeztetett Weiss.

Hirdetés

A mérnökök és a hálózatbiztonsági szakemberek rendellenességeket keresnek a hálózatban, illetve a folyamatokban. A folyamatokon belüli problémák gyakran nem jelennek meg a hálózati szabálytalanságok mellett.

A mérnökök alapvető fontosságúak lehetnek egy adott vállalkozás számára, de a kiberbiztonságba való bevonás egy nagyobb kulturális mozgás része, ami időbe telik. A kiberkész vállalati kultúra utolsó előtti próbája az, ha az alkalmazottak másképp gondolkodnak, az üzletmenet folyamatossága nem a biztonságos hálózat egyetlen mutatója. Itt jönnek képbe a képzések.

A szervezet kiberbiztonsági kultúrájának felülvizsgálatakor, megújításakor Tim Grieveson, az Aveva CISO-ja az alapok felülvizsgálatát javasolja. A vállalatoknak tudniuk kell válaszolni a következő kérdésekre:

  • Mennyire hatékony a képzésünk? Jól ismerik-e az alkalmazottak a biztonságot?
  • Figyelembe vesszük és megvalósítjuk-e a biztonságot a tervezési folyamat során? A biztonság a karbantartási intézkedések részét képezi-e?
  • A szállítók felárat számítanak fel azért, hogy a biztonságot hozzáadják a kínálatukhoz? A partnereink a legjobbak közé tartoznak?

A biztonságnak akkor van szerepe, amikor csábítóvá válik, hogy mindent összekapcsoljunk és felügyeljünk egy környezetben. Grieveson szerint azonban a vállalatoknak valójában azt kellene megkérdőjelezniük, hogy egyáltalán szükséges-e mindent összekapcsolni és felügyelni. Azokon a területeken, ahol igen, frissítsék fel a kapcsolatot védő biztonsági irányelveket és ellenőrzéseket.

"Amikor a vállalatok modernizálnak, annak szerintem viselkedésesnek kell lennie. Ahelyett, hogy a monitorozásra reagálnának, és arra következtetnének, hogy valami elromlott, a mérnököknek ösztönösen meg kellene kérdezniük, hogy láttunk-e változást az adatokban? Vannak-e olyan csúcsok és tüskék, amelyeket korábban nem láttunk? Vagy van-e szokatlan információfogyasztás?" - mondta Grieveson.

A mérnökök és a biztonsági szakemberek szakértelmének és megfigyeléseinek egyesítésével a vállalatoknak egy teljesen új adathalmaz áll rendelkezésükre, amelyet az egész vállalkozást fenyegető rendellenességek vagy sebezhetőségek szempontjából vizsgálhatnak.

"Nem tudhatjuk, hogy az incidensek kibernetikai vonatkozásúak voltak-e vagy sem, ezért lesz olyan fontos ez a képzés és terület" - állapította neg Weiss.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.