HomeTech10 suggerimenti per affinare l'intuizione della sicurezza informatica

10 suggerimenti per affinare l’intuizione della sicurezza informatica

I membri del grande team di sicurezza devono affinare una varieta di abilita e la formazione sulla sicurezza informatica puo far ripartire questo processo. Tuttavia, c’e un’abilita sfuggente – “intuizione di sicurezza” – che richiede la coltivazione al di fuori della classe.

“I migliori professionisti della sicurezza delle informazioni hanno un ‘sesto senso’ della sicurezza. Si sentono quando qualcosa non va, anche prima di identificare la minaccia specifica”. — Jatin Sethi

I formatori di sicurezza di DevelopIntelligence Vikas Rewani, Frank Rietta e Jatin Sethi offrono 10 suggerimenti per promuovere questo senso di “ragno”:

1. Impegnarsi per l’apprendimento continuo della sicurezza informatica

Il panorama cibernetico cambia cosi rapidamente che e difficile mantenersi aggiornati. Per mantenerti pronto, dovrai cercare gli ultimi articoli di ricerca e aggiornare regolarmente le tue abilita.

2. Prestare attenzione al panorama delle minacce

Rimani aggiornato su risorse come Verizon Data Breach Report, Have I Been Pwned, KrebsonSecurity e altre risorse pubbliche per comprendere il quadro generale.

3. Pensa come un attaccante

Crea un elenco di attacchi passati che si sono verificati nella tua organizzazione o in organizzazioni della concorrenza, esaminando domini, dipartimenti e team. Studiare questi attacchi puo far parte della tua strategia di apprendimento, fornendoti esempi di vita reale per aiutarti a perfezionare le tue abilita.

4. Usa simulatori di minacce

Cio consente alla squadra rossoblu di essere meglio preparata per scenari di attacchi informatici in tempo reale.

5. Analizzare prima di agire sulle informazioni provenienti dall’Intelligenza Artificiale (AI) e dai simulatori di minacce

Questi strumenti possono svolgere un ruolo importante nell’identificazione di potenziali minacce, ma richiedono un pensiero critico da parte di un essere umano. Vedi una minaccia reale o falsa? Un caso specifico che crea minacce alla sicurezza in un dominio puo essere vantaggioso in un altro dominio. Ad esempio, l’aggiunta di criteri di ricerca in un URL (ad es. “cerca amici in base a eta, posizione, ecc. e aggiungi questo URL ai segnalibri per ricerche future”) e una caratteristica davvero importante per i siti Web di social network, ma puo rappresentare una vulnerabilita di sicurezza per domini come come finanza.

6. Diventa un campione di formazione sulla sicurezza informatica, un sostenitore interno della sicurezza che puo istruire gli altri

In questo ruolo, puoi contribuire a creare un forte coinvolgimento tra i team di sicurezza e sviluppo, nonche i dipartimenti dell’organizzazione.

7. Diventa un mentore della sicurezza informatica

Guida i nuovi professionisti della sicurezza nell’identificazione delle potenziali minacce, nell’assegnazione delle priorita e nello sviluppo di piani di mitigazione. Probabilmente otterrai nuove intuizioni dalle domande del tuo protetto e dal processo di risposta.

8. Invia discorsi per conferenze, gruppi di utenti locali e sessioni di pranzo e apprendimento interne

Prepararsi per una presentazione richiede di riflettere a fondo su un aspetto della sicurezza e di diventare piu esperti in esso. Ti aiuta a consolidare il tuo pensiero su un argomento di sicurezza.

9. Partecipa a eventi orientati alla sicurezza come riunioni e conferenze di BSides, OWASP e SANs Institute

Inoltre, partecipa a gruppi di incontro locali che esplorano l’hacking etico e altri argomenti di sicurezza informatica. Questi incontri ti consentono di studiare cosa stanno facendo le altre aziende e cosa consigliano i migliori esperti. 

  • Acquisisci maggiore conoscenza del settore della sicurezza in generale.
  • Scopri le tendenze emergenti in materia di sicurezza informatica e formazione sulla sicurezza informatica.
  • Acquisire nuove competenze tecniche e strumenti relativi alla strategia SANS o alle aree di interesse.
  • Comprendere le opinioni degli altri su tecnologie/concetti esistenti e nuovi.

10. Pianifica gli hackathon

Questi consentono a te e ai tuoi colleghi di applicare e mostrare le tue conoscenze.

Ogni team di sicurezza ha bisogno di una profonda conoscenza dei sistemi tecnici, nonche dell’intelligenza emotiva per lavorare bene con un’ampia varieta di persone all’interno dell’organizzazione. Questi 10 suggerimenti ti aiuteranno ad ampliare la tua sicurezza informatica e le competenze delle persone, rafforzando al contempo il tuo intuito sulla sicurezza.

RELATED ARTICLES

Most Popular