Петя? You Betya: навыки предотвращения атак программ-вымогателей

Поскольку хакеры и киберпреступники продолжают, казалось бы, бесконечное наступление с целью взлома и компрометации компьютерных сетей, многие компании обращают на это внимание, тратя на это большие деньги. Двойная атака вируса-вымогателя произошедшее, например, в июне, до сих пор сказывается на организациях по всему миру. Такие компании, как Maersk, Reckitt Benckiser, FedEx и другие, были потрясены эпидемией, которая заблокировала системы и оказала заметное влияние на их деятельность.

Учитывая масштабы таких атак, как Petya, компании внедряют более строгие меры кибербезопасности, чтобы предотвратить или смягчить ущерб от киберугроз. Но их способность реагировать на кибератаки во многом зависит от основных компетенций их ИТ-подразделений, и просто так получается, что им не хватает квалифицированных специалистов в области ИТ-безопасности, управления и аудита, чтобы идти в ногу с ландшафтом киберугроз. Правозащитная группа ISACA прогнозирует к 2019 году глобальную нехватку двух миллионов специалистов по кибербезопасности. инструмент обработки данных CyberSeek.

Чтобы ИТ-организации могли принять эффективные меры, они должны сначала устранить существующий дефицит навыков среди специалистов по безопасности, которые обучены управлять и защищать сложные ИТ-среды. Наем сертифицированных этических хакеров (CEH) — отличный выбор, но есть и другие ключевые сертификаты, которые могут оказаться неоценимыми для ИТ-групп, которые хотят нанять квалифицированных ИТ-специалистов или даже обучать и продвигать персонал изнутри.

Вот три сертификата, которые помогут устранить пробелы в навыках кибербезопасности.

ЦИССП

Сертификация Certified Information Systems Security Professional (CISSP) многими считается золотым стандартом в области информационной безопасности. Эта специальность, управляемая Международным консорциумом по сертификации системной безопасности (ISC), дает ИТ-специалистам возможность разрабатывать и управлять средствами обеспечения безопасности в бизнес-среде, и это был первый сертификат информационной безопасности, соответствующий строгим условиям стандарта ISO/IEC 17024. Большинство ИТ-безопасности позиции требуют или предпочитают сертификацию CISSP.

Специалисты CISSP обучены всем аспектам ИТ-безопасности, включая архитектуру, проектирование, управление и контроль, и сосредоточены на практическом применении знаний и инструментов кибербезопасности в реальных сценариях ИТ-работы. Эксперты CISSP могут создать и реализовать план безопасности, который защитит ИТ-инфраструктуру от хакеров, которые пытаются нарушить сетевую деятельность, украсть или уничтожить данные (как в случае с атаками программ-вымогателей).

С точки зрения безопасности, сертификация CISSP обучает ИТ-специалистов в ключевых областях, включая управление и управление рисками, контроль доступа, архитектуру и проектирование безопасности, физическую и экологическую безопасность, телекоммуникационную и сетевую безопасность, криптографию, непрерывность бизнеса и аварийное восстановление, юриспруденцию и соблюдение требований. , безопасность разработки программного обеспечения и операции по обеспечению безопасности.

СИЗМ

CISM (Certified Information Security Manager) — это ключевой сертификат для специалистов по информационной безопасности, которые управляют, проектируют, контролируют и оценивают информационную безопасность предприятия. Он дает комплексное представление о системах информационной безопасности и дает общее представление о том, как программы безопасности способствуют достижению более широких целей и задач бизнеса. Предприятия и государственные учреждения все чаще ожидают, что их ИТ-специалисты будут иметь сертификат CISM, и это считается необходимым для непрерывного образования и развития карьеры.

Специалисты, сертифицированные CISM, повышают ценность протокола кибербезопасности ИТ-отдела за счет:

• Определение архитектуры и дизайна, необходимых для управления постоянной безопасностью организации.
• Выявление потенциальных критических проблем кибербезопасности и адаптация лучших практик с учетом специфики компании для поддержки управления информацией и связанными с ней технологиями.
• Сосредоточение внимания на соблюдении требований ИТ и целостности корпоративных систем для создания более безопасной корпоративной ИТ-инфраструктуры.
• Повышение доверия к ИТ-организации и роли, которую она играет в предоставлении более надежных услуг клиентам и другим внутренним и внешним участникам.

СНГА

Сертифицированный аудитор информационных систем (CISA) обучен управлять и контролировать ИТ-инфраструктуру предприятия, особенно при проведении эффективного и действенного аудита безопасности в любой ИТ-организации. Обладатели сертификатов CISA получают опыт приобретения, разработки, тестирования и внедрения информационных систем, а также изучают руководящие принципы, стандарты и лучшие практики их защиты. Сертификация обычно соответствует стандартам ISACA. Благодаря законодательным и нормативным требованиям CISA является одной из самых горячих областей информационной безопасности.

Специалисты CISA способны выполнять ключевые обязанности, связанные с ИТ-безопасностью, в том числе:

• Выявление и оценка уязвимостей и отчет о соблюдении требований и институциональном контроле.
• Применение руководств, стандартов и лучших практик аудита и обеспечения информационной безопасности.
• Управление и контроль ИТ-среды предприятия.
• Понимание приобретения, разработки, тестирования и внедрения информационных систем.

Способность вашей ИТ-организации защищать жизненно важные информационные активы и поддерживать работу во время кибератак может быть прямо пропорциональна навыкам ИТ-специалиста, который управляет вашими операциями. Компании, которые инвестируют в своих сотрудников, как в плане постоянного обучения навыкам ИТ-безопасности, так и в найме специалистов с необходимыми сертификатами, будут иметь хорошие возможности для достижения успеха во все более нестабильном цифровом мире.