Какви задължения включва ролята на анализатора по киберсигурността

Codecademy докладва, че безработицата в сферата на киберсигурността е 0%. Изданието публикува детайлно описание на професията анализатор по киберсигурността и разкри инструментите, използвани от тези специалисти за опазване на информационни системи.

Една от основните задачи на анализатора по киберсигурност според Codecademy е наблюдението за киберопасности. Специалистът надзирава цялата информационна система на една компания. Това включва откриването на заплахи за мрежи, приложения, компютри и други електронни устройства, използвани от организацията. В някои фирми анализаторът по киберсигурност подсигурява и безопасността на клиенти и партньори, които имат достъп до системите на компанията.

В някои ситуации позицията изисква имплементацията и управлението на физически мерки за сигурност, като ключове за съхранение на пароли, устройства за верификация и ограничаването на достъпа до сървъри.

Защитни стени (firewalls) филтрират трафика в една мрежа, анализирайки данните, преминаващи по нея. Друг основен аспект от задълженията на един анализатор по кибер сигурност е инсталацията и управлението на тези системи. Това включва преценката за най-подходящите места за инсталация на хардуерните устройства или софтуера, избирането на подходящи настройки, периодично обновяване на конфигурациите и настройка на частни виртуални мрежи (VPN).

Криптирането на данните е друг начин за защита от кибератаки. Този тип данни не могат да бъдат разчетени от трети лица без кода за разкодиране. По този начин, ако всички методи за предотвратяване на атака се провалят, откраднатите данни няма да са от полза за хакери. Един анализатор по киберсигурност използва инструменти за криптиране с цел опазване на фирмени тайни, подсигуряване на комуникациите и обмена на данни през VPN, използване на SSL за подсигуряване на връзката до фирмени сайтове, както и опазването на банковата информация на клиенти.

В зависимост от инструментите за анализ специалистът може да получи уведомление за опасност. В тези случаи той ще определи кои системи трябва да бъдат изключени с цел намаляване на разпространението на атаката, ще прецени кои мерки за сигурност да приложи, ще информира всички заинтересовани лица и ще издаде предложения и съвети за служители.

Работата на специалиста е много по-лесна, когато атаките бъдат открити още в начален стадий на развитие. Идентифицирането на тези атаки определено изисква прилагането на няколко различни тактики като провеждането на тестове, проверката на зависимостта между системите, преструктурирането на потока от информация с цел избягване на уязвимости, замяна на уязвим код, промяна на архитектурата на мрежи или приложения с цел премахване на уязвимости.

Решенията срещу злонамерен софтуер предотвратяват навлизането на вируси, троянски коне и друг код, целящ да проникне в една система. Често софтуерни и хардуерни решения за киберсигурност идват с инсталирани инструменти за предпазване срещу злонамерен софтуер. Анализаторът по киберсигурност трябва внимателно да изследва всяко решение, за да прецени дали отговаря на нуждите на компанията.

Имплементацията на инструменти SIEM и друг софтуер за безопасност също е част от задълженията на анализатора. SIEM инструментите предлагат различни решения в един цялостен пакет. Те включват информация за различни опасности, системи за следене за опасности, инструменти за създаване на детайлни анализи за взаимоотношенията между системи, системи за анализ на създадените документи, системи за откриване на злонамерен вход. Някои по-развити пакети включват възможности за поставяне на устройства в карантина, показване на историята на промени в настройките, показване на мястото на злонамерен вход, сканиране за уязвимости. Анализаторът трябва да прецени кои от тези инструменти са подходящи за защитата на данните на една организация.

Не на последно място е задължението за продължаващо обучение и постоянното запознаване с променящите се тенденции и технологии. Това включва четене на професионални издания, присъствието на конференции, провеждане на търсене за най-новите технологии и методи за защита, обновяване на познанията за най-добрите инструменти.

Анализаторът трябва да подсигури продължаващото обучение и на всички, използващи системите. Той трябва да провежда периодични курсове и презентации за това как работниците да подсигурят компютрите, които използват, как да се предпазят от вируси, как да опазят паролите си за достъп, как да ограничат физическия достъп до устройства и сървъри, как да наблюдават за неоторизирани промени в хардуера или софтуера.

Освен инструментите и уменията изброени до момента, Codecademy пише, че анализаторите по киберсигурност владеят още програмни езици като Python, SQL и PHP, с които да правят тестове за проникваемост в системите.