Savunucularla saldırganlar arasındaki bitmek bilmeyen mücadele, her büyüklükteki kuruluşa güvenlik ekiplerinin becerilerini sürekli olarak artırmaları için baskı yapıyor. Bu arada, yetenekli güvenlik profesyonellerinin eksikliği ve rekabeti, yeni personelin işe alınmasını son derece zorlaştırıyor. İç kaynakları geliştirmek genellikle daha iyi bir alternatiftir.
Güvenlik ekibinizin olgunluk düzeyi ne olursa olsun, değerlendirme ve sürekli beceri geliştirmeyi kapsayan bu dört adımlı planı takip etmek, siber savunmaya hazırlık düzeyinizi her alanda geliştirmenize olanak sağlayacaktır.
1. Adım: Değerlendirin
Yararlı bir değerlendirme oluşturmak için, güvenlik personeline yalnızca çoktan seçmeli soruları yanıtlamalarını istemek yerine, onları harekete geçmeye veya bir görevi yerine getirmeye zorlayan alıştırmalarla meydan okuyun.
İnsanlar, onları sadece tahmin etmeye değil, düşünmeye ve harekete geçmeye zorlayan ve yöneticilerin katılımcıların zor kararlar alma yeteneklerini değerlendirmelerini sağlayan bir duruma yerleştirilmelidir. Değerlendirme araçları herhangi bir çözüm ipucu içermemeli, insanları bir konu hakkında bir şeyler bilip bilmediklerini açıklamaya zorlamalı.
Değerlendirme, geçti/kaldı zihniyetinin damgasını taşımamalı, farklı kişilerin bir konu hakkında farklı derecelerde bilgiye sahip olduğunu vurgulayarak nüanslı olmalıdır. Örneğin, bazı insanlar bir meydan okumanın birkaç adımını atlayabilir, ancak ortada veya sona yakın bir yerde sıkışıp kalabilirler. Unutmayın, değerlendirmenin amacı, katılımcıları geçmek veya başarısız olmak değil, değerlendirmektir.
2. Adım: Beceri Boşluklarını Doldurun
En iyi başlangıç noktası, farklı konular için gerekli olan temel becerilerle başlamaktır. Örneğin, fidye yazılımını tespit etmeye, fidye yazılımının tipik göstergelerini ortaya koyarak başlayın – bir bulaşma meydana geldiğinde oluşan yaygın yapıları keşfederek.
Oradan, WannaCry gibi belirli fidye yazılımı biçimlerini inceleyerek bilgi tabanını genişletin – bu formlar arasındaki tüm benzerlikleri not edin ve aynı zamanda benzersiz türleri ayırt etmek için eleştirel düşünmeyi teşvik edin.
Plan, personeli fidye yazılımı anlayışıyla ilgili temel bilgilerle donatmak ve ardından bilgilerine dayanan rehberli alıştırmalarda onlara rehberlik etmek olmalıdır. Adım adım hedef, öğrencileri yeni ve kalıpları veya yazılı kuralları olmayan konuları içeren çok gelişmiş konularda eğitmektir. Bu, personelin daha önce görmedikleri yeni enfeksiyonları tespit edebilmeleri için uzmanlığın geliştirilmesine yardımcı olacaktır.
3. Adım: İlerlemeyi Doğrulayın
Bu, bireyleri gerçek dünyadaki veya gerçekçi bir durumda canlı bir tehdidi ele almaları gereken takım alıştırmalarına sokmaya odaklanır. Bir tehdidi tespit etmeyi, yanıt vermeyi ve mümkün olduğunda hafifletmeyi içerir. En azından, ekibe hafifletme için rehberlik sağlama görevi verilmelidir.
Personel, gerçek dünyada her zaman başkalarıyla birlikte çalıştığı için ekip unsuru hayati önem taşır. Bu, daha yüksek veya daha düşük beceri seviyelerine sahip akranlarla ve ayrıca baskı altında hata yapabilen ekip üyeleriyle işbirliği yapmak anlamına gelir.
İdeal olarak, öğrenciler, değerlendiricilerin stresli bir ortamda nasıl tepki verdiklerini değerlendirmelerine izin veren bir senaryoya yerleştirilmelidir. Değerlendirme iki unsura odaklanmalıdır: teknik yeterlilik ve bir takımda çalışma yeteneği.
Adım 4: Sürekli Gelişim
Buradaki temel kavram, bireyler ve gruplar için yeni yetkinlikler belirleme ve becerilerini sürekli olarak iyileştirme, yükseltme ve doğrulama ihtiyacıdır.
Bu amaca ulaşmak için, takımınızın savunmaya hazır olup olmadığını, çeşitli düzeylerde karmaşıklığa sahip tehditleri içeren alıştırmalarda nasıl performans gösterdiğini ölçün. Ek olarak, öğrencilerin beceri setleri açısından nerede olduklarını değerlendirmek ve sıralamak için bir indeks veya metrik kullanın, böylece onları hazır olma merdiveninde yukarı taşımaya devam edebilirsiniz.
Uygulama İpuçları
Herkes meşgul olduğu için zaman ayırmak muhtemelen siber becerilerin geliştirilmesindeki en büyük engeldir. Ancak, ekip üyelerinin yeni tehditlere ayak uydurmak için sürekli iyileştirmeleri gerekir. Kuruluşların profesyonel gelişime yatırım yapması ve bunun için gerçekten zaman ayırması gerekiyor.
Güvenlik liderleri, çoğu zaman bu konuda herhangi bir deneyime sahip olmadığı için eğitim programları oluşturmak ve geliştirmek için mücadele eder. Eğitimle ilgili herhangi bir şey muhtemelen iş tanımlarında yoktur. Ancak, dış kaynaklar bir eğitim müfredatı geliştirirken başlamak için iyi bir yerdir.
Eğitim içeriği zorlu ve alakalı olmalı, uygulamalı alıştırmalar içermeli ve gerçek araçlar kullanmalıdır. Blog gönderileri, sunumlar ve makaleler faydalıdır, ancak uygulamalı deneyim, yeni beceriler edinmenin en iyi yoludur.
Siber beceriler geliştirmek, bir varış noktası değil, sürekli bir değerlendirme, gerçek dünya eğitimi ve doğrulama yolculuğudur.