Eski askeri personelin katkıları, kamu hizmeti sürelerinin ötesine geçer. Felaket habercilerinden yıkım kurtarıcılarına kadar çeşitli düşmanları üstlenmeye hazır özel sektör siber güvenlik rollerine geliyorlar.
Carnival Corp.’un küresel bilgi güvenliği sorumlusu ve International Consortium’un kurucu ortağı Devon Bryan, “Hat üzerindeki potansiyel etki ve yaşam nedeniyle en küçük ayrıntılara bile dikkat etmenin önemi, her askeri üyede ayrıntılı olarak anlatılıyor” diyor. Azınlık Siber Güvenlik Uzmanları, şimdi Cyversity olarak bilinir. “Hizmet kolundan bağımsız olarak ve rütbe veya mevki gözetmeksizin ordu, günümüzün bilgi güvenliği zorluklarının anahtarı olan mükemmellik tutkusu ve çok çalışmanın gerekliliğini vurgulamaktadır.”
Eski servis üyelerinin özel sektördeki birçok şirketin faydalı bulduğu eğitimlere hazırlıklı geldikleri bir sır değil. Ancak hangi askeri beceriler özel siber güvenlik işlerine en iyi şekilde aktarılır?
LookingGlass Cyber Solutions’ın kıdemli siber istihbarat analisti Oxana Parsons, “Fiziksel güvenlik ve erişim kontrolü anlayışı” diyor.
Görünüşte siber güvenlik veya BT ile ilgisiz olanlar dahil birçok beceri kolayca aktarılabilir, diye ekliyor.
“Orduda yerel bir ağ kurmayı öğrendim – ve bunu bir HUMINTer olarak yaptım. [human intelligence collector]böyle [even] Parsons, gerçekten BT ile ilgili bir iş olmasa da ilgili bazı eğitimler sağlayabileceğini söylüyor. “Ayrıca, orduda yabancı dil eğitimi ve istihbarat eğitimi almak için birçok fırsat var, bu da bana istihbarat toplama ve analizinin arkasındaki ticari zanaatı anlamamı öğretti. ”
Diğer deneyimli veterinerler, işbirliği ve öz değerlendirme becerilerinin tek başına özel sektör savunma önlemleri için paha biçilmez olabileceğini belirtiyor.
Müşteri başarısı lideri Alex Diaz, “Siber güvenlik çok geniş bir alandır. Bilmediğinizi hem bilme hem de kabul etme konusunda rahat olma ve kimin bildiğini arayacak kadar alçakgönüllü olma yeteneği, özellikle ustalaşmak için güçlü bir beceridir” diyor. Horizon3ai’de hem askeri istihbarat subayı hem de ABD Ordusu’nda görevlendirilmiş tüm kaynaklardan istihbarat analisti olarak görev yaptı.
Özel Siber Güvenlik İhtiyaçlarının Karşılanması
Redacted’in baş teknoloji sorumlusu Matt Georgy, “Siber güvenlik, kuruluşlar için bir risk faktörü olarak ön plana çıktıkça, özel firmaların güvenlik duruşlarını yönetecek deneyimli ve yetenekli liderlere ihtiyacı olacak” diyor. “Gaziler, kaotik durumlarda çalışan ve genellikle yüksek baskı durumlarında sonuç veren kararlar veren benzersiz bir bakış açısı getiriyor.”
Georgy daha önce ABD Hava Kuvvetleri 18. Savaş Uçağı Filosu istihbarat şefi olarak görev yaptı, Bağdat’ta ABD hükümeti adli tıp analistine liderlik etti ve Ulusal Güvenlik Ajansı’nda (NSA) birkaç teknik liderlik rolü üstlendi.
Tüm askerlik hizmetlerinin güvenlikle ilgili olduğu iddia edilebilirken, şu anda siber güvenlikte çalışan tüm eski askeri personel güvenlikle ilgili pozisyonlarda görev yapmamıştır. Öyle olsa bile, eğitimleri genellikle özel sektörde yeni bir pozisyona geçer.
Nuspire’de siber güvenlik analisti Josh Smith, “Askerdeyken güvenlikte çalışmadım. Ancak Donanma Savaş Bilgi Merkezi’nde (CIC) veya Taktik Operasyon Merkezi’nde (TOC) çalıştığım zamana benzerlikler bulabilirim” diyor. daha önce ABD Donanması’nda operasyon amiri, görev kontrol ve değerlendirme amiri ve harekat ve lojistik departman başkanı olarak görev yaptı. “Hepsi verilerin alınmasını, alınanların analiz edilmesini, uygun taraflara dağıtılmasını ve bulgulara dayalı olarak harekete geçilmesini gerektiriyor.”
Tehditlerin ve saldırganların sürekli şekil değiştirmesi, askeri eğitimli profesyonellerin aşina olduğu bir durumdur. Tek başına bu bile, kendilerini bir sonraki dijital iğrençlikten korumak isteyen işverenler için büyük bir artı.
Smith, “Askeri gazilerin çok geniş bir beceri seti var, çünkü sık sık belirli rollerimizin dışında çalışmamız isteniyor” diyor. “7 gün 24 saat dinamik, stresli ve hataya yer bırakmayan sayısız duruma maruz kalıyoruz. Siber güvenlik bu açıdan çok benzer. Siber güvenlik asla uyumaz ve sürekli değişiyor. Gaziler bu yaşam tarzına kolayca uyum sağlayabilir.”
Siber güvenlik becerilerini doğrudan kamudan özel sektöre aktaranlar için sektörler arasındaki ortaklıklar geçişi kolaylaştırdı.
Sağlık hizmetleri siber güvenlik, gizlilik ve uyumluluk danışmanlığı CynergisTek CEO’su Mac McMillan, “Askeri operasyonlar, doğası gereği risk ve tehdide batmış durumda, bu nedenle askeri gaziler tehdit ve riski değerlendirme ve ağırlıklandırma konusunda keskin bir anlayış geliştiriyorlar” diyor. Daha önce McMillan, Savunma Bakanlığı (DoD) için Savunma Tehditlerini Azaltma Ajansı’nda güvenlik direktörüydü.
McMillan, “Kişisel düzeyde, aciliyet, yapı, disiplin vb. duyguları siber ve BT işleri için çok uygundur” diye ekliyor.
Sıra İsteğe Bağlıdır
Herhangi bir askeri dalda daha yüksek rütbeler, genellikle sivil dünyada da oldukça değerli olan başarı ve deneyim anlamına gelir. Bununla birlikte, işe alımları yüksek rütbeli eski asker adaylarıyla sınırlamak dar görüşlüdür.
AttackIQ’nun ticari direktörü Carl Wright, “ABD Deniz Piyadeleri CISO’su olarak, hem ulus devlet tehdit aktörlerinden hem de suç örgütlerinden … Melissa virüsü ve ILOVEYOU gibi birçok erken gün siber olayıyla uğraştım” diyor.
Subaylar ve kayıtlı üyeler, Askeri Mesleki Uzmanlık (MOS) atamalarını kazanmak için milyonlarca dolarlık eğitim programlarına katılırlar.
Wright, “Bu alanlardan biri siber güvenlik ve siber içinde savunma operasyonları ve saldırı operasyonları var” diyor. “Bu kişilerin en kritik altyapımızı korumak ve düşmanlarımıza karşı siber operasyonlar yürütmek için aldıkları eğitim düzeyi, özel sektör tekliflerinin çoğunun çok ötesine geçiyor ve özel sektörde bir kariyere son derece aktarılabilir.”
Eski askeri personel, diğer alanlara da mükemmel güvenlik uygulamaları getiriyor.
LogicGate’de bilgi güvenliği ve teknolojisinden sorumlu Başkan Yardımcısı ve US Air’in eski sistem testi mimarı Heath Anderson, “Doğrudan bir güvenlik kütüğünde çalışmazken, ekibim yazılım tasarlamak için çalıştı ve uyum sağlamamız gereken güvenlik gereksinimlerine sahipti” diyor. Kuvvet. “Tasarladığımız ve test ettiğimiz yazılım için kodumuzda eyleme geçirilebilir hale getirmek için gereksinimin amacına odaklanmamız gerektiğinden bu deneyim, isteyebileceğim güvenlik ilkeleri konusunda en iyi eğitimlerden biriydi.”
Operasyonlar sorumlusu ve Query.Ai’nin kurucu ortağı olan Andrew Maloney, üssün çevre güvenlik duvarlarını yönetmek için Orta Doğu’da Umman’a konuşlandırıldığı 2003 yılına kadar bir yardım masasında ve sistem yönetiminde çalıştı. ve proxy sunucuları.
ABD Hava Kuvvetleri’nde eskiden sistem yöneticisi/güvenlik mühendisi olan Maloney, “Bu benim siber saldırımdı” diyor.
Daha Yumuşak Beceriler Getirmek
McMillan, liderlik, planlama ve organizasyon gibi becerilerin ve görev, sorumluluk ve sadakat gibi özelliklerin askeri gazileri mükemmel ekip üyeleri ve sivil rollerde liderler haline getirdiğini ekliyor.
Ordu, sadece üyelerinden bunları beklemekle kalmıyor, aynı zamanda bu becerileri üyelerine öğretmek için de zaman harcıyor” dedi. “Bunlar çoğu zaman özel sektörde öğretilen veya vurgulanan şeyler değil, bu utanç verici çünkü hiçbirinde özel olarak özel bir şey yok.”
Siber güvenlikte ve orduda başarılı olmak, zor beceriler kadar yumuşak becerilerin de keskinleştirilmesi anlamına gelir.
ABD Ordusu Pasifik Komutanlığı’nda sistem yönetimi şube şefi olarak görev yapan bir güvenlik danışmanı olan Brad LaPorte, “Gördüğüm en başarılı ortak payda, doyumsuz öğrenme arzusudur” diyor. “Siber güvenlik teknik olarak zor ve kalpten atılanlar için değil. Bu alanda meydana gelen çok günlük değişikliklere ayak uydurmak için uzun saatler ve sürekli titizlik gerekiyor. Bunlar [who] sürekli okumak, yazmak, öğrenmek ve akıl hocalığı yapmak, diğerleri katlanarak daha başarılıdır. Herkes bu şeyleri öğrenebilir, ancak işi ortaya koymalarını gerektirir.”
Savaşları kazanan sadece dik kafalı taktikler değildir. Neredeyse her zaman, karışıma yumuşak beceriler eklemek, en iyi savunmaları geliştirir.
“En faydalı bulduğum beceri, ‘büyük resim’ açısından düşünüp daha düşük düzeyde hareket etme yeteneğidir.” SANS Enstitüsü’nde öğretim üyesi olan ve daha önce ABD Hava Kuvvetleri’nde bilgisayar ağı savunma analisti ve BT yöneticisi olan Phil Hagen diyor. “Eylemlerinizin genel stratejik veya taktiksel yönünü bilmek, infosec’in büyük bir parçasıdır. Infosec büyük bir çabadır ve hepsini çözmeye çalışırsanız, hızla bir aptalın görevine dönüşür. Uzun vadeli hedefleri görmek ancak düzinelerce daha küçük, ara dönüm noktasının belirlenmesi çok yardımcı oldu.”
Çatışmalara yanıt vermek ve her zaman komuta etmeye hazır olmak, eski askeri personelden en çok talep edilen yumuşak becerilerin başında gelir.
CyZen’deki operasyonların genel müdürü William Mendez, tüm askeri personelin lider olarak eğitildiğini, çünkü çatışmanın doğası, komutayı üstlenmeniz gereken bir duruma ne zaman inebileceğiniz konusunda belirsizlik yarattığını söylüyor.
“Askeri geçmişe sahip personel, başarılı ekiplere liderlik etme becerisine sahip” diyor. “Sıklıkla diğer üyelerin saygısını empati ve motivasyon gibi liderlik özellikleriyle kazanırlar. Genellikle örnek olarak liderlik ederler, her zaman akıl hocalığı yaparlar ve asla kendi başlarına yapmak istemeyecekleri bir şeyi kimseden istemezler.”
Her gün, daha önce ülkelerine hizmet etmiş olanlar hala nöbet tutabilirler. Siber güvenlik kariyerlerine giden yolları, sivil meslektaşlarınınki kadar çeşitlidir. Bununla birlikte, bağlılıkları ve görev duygusu yoğun olmaya devam ediyor.
NASA Ames Araştırma Merkezi’nde bilgi güvenliği operasyonları müdürü Susan Peediyakkal, “İşverenlerin üstesinden gelmeleri gereken bir siber güvenlik becerileri açığı var ve orduyu son derece kullanılmayan bir kaynak olarak görmeliler” diyor. “Şirketler, gazilerin siber güvenlik alanında başarılı bir kariyer inşa etmek için ihtiyaç duydukları temel eğitim ve ağ kaynaklarını almalarını sağlamak için kendi mentorluk programlarını oluşturmayı veya programları olan kuruluşlarla ortaklık kurmayı düşünmelidir.”