Det kræver en landsby at opdrage et barn. Det kræver også et team af dedikerede, erfarne fagfolk at sikre en organisations computernetværk og data mod cyberangreb og andre cybertrusler.
It-sikkerhedsteamet (også kendt som et sikkerhedsoperationscenter) er ansvarligt for at beskytte virksomhedens digitale aktiver ved at implementere og håndhæve sikkerhedspolitikker, procedurer og teknologier. Men hvem gør hvad på dette team? Og hvad er deres roller og ansvarsområder?
Denne vejledning giver et overblik over de forskellige roller og ansvarsområder, der udgør et it-sikkerhedsteam. Den vil også hjælpe dig med at forstå de færdigheder og erfaringer, der er nødvendige for at få succes i disse roller, så du kan ansætte de sikkerhedseksperter, der passer til dit team.
Rollerne i et it-sikkerhedsteam
Der er flere kerneroller for de personer, der indgår i et it-sikkerhedsteam, hver med deres eget unikke sæt af funktioner og ansvarsområder. Her er de vigtigste sikkerhedsroller:
Incident responders
Hændelsesrepræsentanten er den første forsvarslinje, når der opstår et sikkerhedsbrud. De er ansvarlige for trusselsoplysninger, hvilket omfatter undersøgelse, analyse og reaktion på sikkerhedshændelser som f.eks. malwareudbrud eller forsøg på hackerangreb. Deres opgave er at identificere den grundlæggende årsag til hændelsen og træffe passende foranstaltninger.
En incidentresponsor skal have et godt kendskab til de forskellige teknologier og værktøjer, der anvendes inden for cybersikkerhed. De skal også være fortrolige med efterforskningsteknikker som f.eks. kriminaltekniske undersøgelser og loganalyse. Andre ikke-tekniske færdigheder omfatter problemløsning, kritisk tænkning og kommunikation.
Efterforskere af sikkerhed
Sikkerhedsundersøgere er ansvarlige for at undersøge og identificere trusler, brud og sårbarheder. De bruger en række forskellige teknikker til at afdække ondsindet aktivitet og identificere svagheder i sikkerheden, f.eks. analyse af logfiler, gennemførelse af penetrationstest og brug af malware-analyseværktøjer.
Sikkerhedsundersøgere skal have et indgående kendskab til netværksarkitektur, kodningssprog, operativsystemer, malwareanalyseværktøjer og penetrationstest. Desuden skal de være meget dygtige til problemløsning og dataanalyse.
Systemadministratorer
Systemadministratorer er ansvarlige for at vedligeholde netværksinfrastrukturen og sikre, at den er sikker. De installerer, konfigurerer og administrerer applikationer og systemer for at sikre, at de kører sikkert. Nogle eksempler på opgaver, der udføres af systemadministratorer, omfatter patching af software, implementering af sikkerhedsopdateringer og revision af systemer for potentielle problemer.
For at få succes i denne rolle skal en systemadministrator have et detaljeret kendskab til operativsystemer samt erfaring med fejlfinding og konfiguration af systemer. Desuden skal de være fortrolige med scriptingsprog som PowerShell eller Python.
Netværksingeniører
Netværksingeniører er ansvarlige for at designe, implementere og vedligeholde sikre netværk. De konfigurerer netværksenheder for at sikre, at de kører effektivt og sikkert. De bruger også firewalls og andre sikkerhedsløsninger til at beskytte netværket mod angreb. De specialiserer sig i routing, switching og andre netværksteknologier.
Netværksingeniører skal have et indgående kendskab til de nyeste netværksprotokoller og sikkerhedsforanstaltninger. De skal også have stor erfaring med at designe, konfigurere og fejlfinde netværk. De skal også have problemløsnings- og analytiske færdigheder.
Sikkerhedsarkitekter
Sikkerhedsarkitekter er ansvarlige for at designe sikkerhedssystemer til at beskytte en organisations digitale aktiver mod cyberangreb. De udarbejder sikkerhedspolitikker og -procedurer samt implementerer og vedligeholder de nødvendige teknologier.
Sikkerhedsarkitekter skal have en dyb forståelse af netværksarkitektur, sikkerhedsprotokoller, kryptografi og autentifikationsmetoder. De bør også være bekendt med rammebestemmelser efter branchestandarder som f.eks. NIST. Desuden skal de have stærke problemløsningsevner til at identificere potentielle svagheder i systemet.
Sikkerhedsanalytikere
Sikkerhedsanalytikere er ansvarlige for at analysere data for at identificere potentielle trusler og sårbarheder. De bruger en række forskellige teknikker og værktøjer til at undersøge sikkerhedshændelser og evaluere effektiviteten af eksisterende sikkerhedsforanstaltninger. Nogle eksempler på deres opgaver omfatter risikoanalyse, sikkerhedstest og trusselsoplysninger.
Sikkerhedsanalytikere skal være dygtige til dataanalyse og have en stærk forståelse af risikostyringsprincipper og -teknologier. De skal også have fremragende kommunikationsevner, så de effektivt kan formidle deres resultater til andre teammedlemmer.
Sikkerhedsledere
Sikkerhedschefer er ansvarlige for at føre tilsyn med hele sikkerhedsteamet og sikre, at deres kompetencer er opdaterede. De sikrer, at holdet er ordentligt uddannet, organiseret og udstyret til at håndtere eventuelle sikkerhedstrusler, der måtte opstå. Eksempler på deres opgaver omfatter udvikling og gennemførelse af sikkerhedspolitikker, udarbejdelse af beredskabsplaner for hændelser og vejledning af andre teammedlemmer.
For at få succes i denne rolle skal en sikkerhedschef have erfaring med at lede teams og styre projekter. Derudover skal de have stærke organisatoriske, kommunikations- og beslutningstagningsevner. De skal også have kendskab til bedste praksis på sikkerhedsområdet og nye teknologier.
Chef for informationssikkerhed (CISO)
En CISO er det højest placerede medlem af et sikkerhedsteam og er ansvarlig for at udvikle og gennemføre en organisations overordnede informationssikkerhedsstrategi. De fastsætter mål, udarbejder politikker og overvåger overholdelsen af alle sikkerhedsstandarder.
For at få succes i denne rolle skal en CISO have omfattende erfaring inden for it-sikkerhed og en dyb forståelse af branchens regler. De skal også have gode leder-, kommunikations- og interpersonelle færdigheder.
Konklusion
Det er vigtigt for enhver organisation, der ønsker at sikre, at deres digitale aktiver er beskyttet, at have velafrundede sikkerhedsteams. Dette team bør bestå af netværksingeniører, sikkerhedsarkitekter, sikkerhedsanalytikere, sikkerhedschefer og en Chief Information Security Officer (CISO). Hver enkelt person skal have den nødvendige viden og de nødvendige færdigheder til at bidrage i deres rolle. I sidste ende er målet at have et team af fagfolk, der er vidende, kompetente og stærkt motiverede til at beskytte organisationen mod cybertrusler.
