1- barmoq iziga asoslangan autentifikatsiya usuli va uning xususiyatlari


- Kiberxavfsizlik sohasi bo'yicha mutaxassis toifalar


Download 88 Kb.
bet4/4
Sana03.02.2023
Hajmi88 Kb.
#1156580
1   2   3   4
Bog'liq
1- barmoq iziga asoslangan autentifikatsiya usuli va uning xusus

3- Kiberxavfsizlik sohasi bo'yicha mutaxassis toifalar
Jinoyatni to'xtatish uchun texnik ko'nikmalaringizdan foydalanmoqchimisiz? Kiberxavfsizlik siz uchun mukammal martaba bo'lishi mumkin! Kiberxavfsizlik bo'yicha mutaxassis - bu odamlar va tashkilotlarni kiber jinoyatlardan himoya qiladigan kishi. Bu mutaxassislar o'z sohalarida eng ko'p talab qilinadigan mutaxassislardir. Ko'ra, kiberxavfsizlik bo'yicha mutaxassislar ushbu toifalarga kiradi Kiberxavfsizlik bo'yicha qo'llanma:
Kriptograf: Shifrlangan dasturiy ta'minot va shunga o'xshash xizmatlarni yaratish va tahlil qilish uchun algoritm va kodlardan foydalanadi. Odatda matematika bo'yicha ma'lumot talab qilinadi. 
Axloqiy xaker (Petratsion tester sifatida ham tanilgan): Xavfsizlik tizimlariga qonuniy ravishda kirib borish va tuzatilishi kerak bo'lgan kamchiliklarni aniqlash orqali ularni sinash uchun xakerlik ko'nikmalaridan foydalanadi. 
Raqamli yoki kompyuter sud tibbiyoti tergovchisi: Kiber jinoyatlarni tergov qilish uchun politsiya bilan ishlaydi va xakerlar tarmoqlarga qanday kirib borishini aniqlaydi. 
Zararli dastur tahlilchisi: Zararli dasturlarni (tarmoqlarni buzish uchun mo'ljallangan dasturiy ta'minot) tushunish uchun "teskari muhandislik" deb nomlanuvchi jarayondan foydalanadi, shunda tashkilotlar o'zlarini ulardan himoya qiladi. 
Xavfsizlik bo'yicha tahlilchilar: Xavfsizlik tartib-qoidalarini kuzatib boradi va eng yaxshi amaliyotlar ishlab chiqilishi va amal qilinishini ta'minlaydi. 
4- Kiberxavfsizlik sohasida karrera yo'llarini o'rganish
Shaxsiy ambitsiyalari IT xodimlariga o'z mutaxassisligi bo'yicha rivojlanish va rivojlanishga imkon bermagani haqida ko'p hikoyalar mavjud.Bunday hikoyalar CIO'larga tanish. Bu erda biz boshqalarga qanchalik aqlli ekanligini va ko'proq maoshga loyiqligini aytib beradigan zo'r ko'rinadigan xodim haqida o'ylashimiz mumkin. Boshqa safar men talab qilingan narsani aniq bajargan xodimni eslayman, lekin ortiq emas. Ularning hech biri uzoqqa bormadi, chunki ularning boshliqlari nihoyat axloqiy qarshilikdan charchadilar va ular bilan professional ravishda xayrlashishga qaror qilishdi, deb yozadi CSO.Bu sizning martabangizga zarar etkazishning bir necha yo'li, deyishadi CIO, martaba murabbiylari va ijrochi maslahatchilar. Kompyuter tizimlariga noqonuniy kirish kabi ba'zi faoliyatlar, shubhasiz, jinoyatdir, boshqalari esa har qanday reklamaga zarar etkazishi mumkin.
To'g'ridan-to'g'ri g'ayrioddiy va noqonuniy xatti-harakatlarga e'tibor bermasdan (bunday qilmaslik uchun mutaxassislar allaqachon xabardor bo'lishi kerak), bu erda xavfsizlik bo'yicha menejerlarning ta'kidlashicha, sizni kiberxavfsizlik sohasida martaba ko'tarilishingizga xalaqit beradigan 12 ta umumiy xususiyat va bunday taqdirdan qanday qochishingiz mumkin.Xavfsizlikka ishonish - asosiy maqsad
"Menda eng katta muammo - bu xavfsizlik sohasida ishlaydigan odamlar, ular xavfsizlikni eng muhim narsa deb hisoblaydilar. Ular shunday qilyaptilar va biznesni o'zlari qanday boshqarishi kerakligini tushunmayaptilar”, - deydi Jeyms Karder, LogRhythm xavfsizlik texnologiyalari kompaniyasining xavfsizlik bo'limi rahbari. Uning ta'kidlashicha, ular o'z maqsadlarini tushunish uchun biznes bo'limidagi hamkasblari bilan hamkorlik qilishlari va keyin to'siq emas, balki yordamchi bo'lishlari kerak.
Boshqa mutaxassislar ham u bilan rozi. "Xavfsizlik - bu ko'plab standartlar, qoidalar va tizimlarga ega bo'lgan kasb, lekin biz ko'pincha biz ularni biznes kontekstida amalga oshirishga urinish o'rniga, standartlar nuqtai nazaridan ko'r-ko'rona amalga oshirishga harakat qilamiz", deb qo'shimcha qiladi Russ Kirbi, Axborot xavfsizligi dasturiy ta'minot kompaniyasi direktori. ForgeRock.
joyiga yopishib qolgan
Xuddi shunday, Kirbi xavfsizlik bo'yicha mutaxassislar o'z maqsadlariga shunchalik e'tibor qaratishganki, ular kompaniyaning boshqa bo'limlarini boshqa yo'l bilan hal qilish uchun birgalikda ishlashlari mumkin bo'lgan begonalashtirganini ko'rdi. U xavfsizlik xodimlari ilova parolining minimal uzunligini 8 belgidan 20 belgidan ortiq belgiga o'zgartirmoqchi bo'lgan bir stsenariyga ishora qildi. IT-ishlab chiqish guruhi rad etdi, ular 12 ta belgiga o'tishlari mumkinligini tushuntirdilar, ammo o'zgartirish nuqtai nazaridan ko'proq narsa katta vaqt va pul talab qiladi. Xavfsizlik xodimlari o'z talablaridan voz kechishdan bosh tortdilar va bu voqeadan keyin yomon obro'ga ega bo'lib, yomon karma yaratdilar.
"Agar xavfsizlik xodimlari yaxshi munosabatda bo'lsa yoki yaxshiroq tinglashsa, ular muammoni tushunishlari, qulay joy topishlari va ilova uchun yo'l xaritasi yil davomida istalgan uzunlikdagi parollarga ruxsat berishini tushunishlari mumkin edi", deydi Kirbi. "Ammo ular ega bo'lgan qat'iy va qat'iy pozitsiyasi ularni chetlab o'tishni anglatardi va ular boshqacha tarzda foydalanishlari mumkin bo'lgan imkoniyatlarni qo'ldan boy berishadi."
O'zingizni eng aqlli odamdek tuting
Hech shubha yo'qki, xavfsizlik sohalari ko'plab ajoyib aqllarni jalb qiladi. Ammo hech kim uning eng aqlli ekanligiga ishonmasligi kerak - bu, albatta, kerak emas. Biroq, EisnerAmper professional xizmatlar kompaniyasining Individual va tashkilot faoliyati markazining loyiha menejeri Lize Styuartning aytishicha, bu keng tarqalgan muammo.
U rahbarlar salohiyati bor deb o'ylagan, ammo takabburligi uni ushlab turuvchi yosh xodimga murabbiylik qilardi. “Odamlar nima haqida gapirayotganini tushunmaganida, u og'ir xo'rsindi. U juda tez tanqid qilardi va har doim boshqalar haqida salbiy gapirardi, shuning uchun uning texnik ko'nikmalari yaxshi bo'lsa-da, unga ishonib bo'lmaydigan odam bo'lib qoldi", dedi Styuart va odamlar ko'pincha boshqa xodimlar bilan ishlashni so'rashlarini qo'shimcha qildi " Ularni ahmoq his qilmadi."
Uning ta'kidlashicha, aql - hatto eng ajoyib narsa - faqat ma'lum bir nuqtaga qadar yordam beradi. “Ko‘pchilik ularning yuqori texnik mahorati munosib o‘rin egallashiga yordam berishiga ishonadi. Bu shunchaki haqiqat emas. Bu faqat ba'zi hollarda sodir bo'ladi. Stiv Jobs bundan qutulib qolishi mumkin edi, lekin u bundan mustasno edi”, dedi Styuart.
Juda qo'rqoq bo'l
Boshqa tomondan, Karnegi Mellon universitetining Xaynts kollejining martaba xizmatlari bo'yicha direktor o'rinbosari Keti Kassarlining aytishicha, u ba'zi xavfsizlik xodimlari, ayniqsa yangilari - saflarda ko'tarilish uchun zarur bo'lgan ishonchga ega emasligini payqagan. “Ular o‘zlarini yetarli darajada yaxshi emas, yetarlicha iqtidorli emas deb o‘ylashadi”, deydi u va bunday ishchilar o‘zlariga ishonchlari yo‘qligi sababli yangi loyihalardan voz kechishlari yoki ko‘tarilish uchun ariza topshirishlari mumkinligini qo‘shimcha qiladi.
"Ular xo'jayin yoki hamkasbi bilan qanday gapirishni yoki kelishmaslikni bilmasligi mumkin, hatto ular muammoni hal qiladigan yoki xavfni kamaytiradigan yorug'lik keltira olsalar ham", deydi u. Vaqt va tajriba ularga ishonchni qozonishga yordam beradi, ammo ba'zilari rahbarlik qiladigan va rag'batlantiradigan murabbiy yoki murabbiyni topish yaxshiroq bo'lishi mumkin.
Hotirjamlikni yo'qotish
Hozirgi vaqtda ish muhiti ko'pincha kuchli bosim ostida va xavfsizlik xizmatlari ko'pincha kiber tahdidlar tomonidan doimiy ravishda nishonga olinadigan qo'shimcha stressni boshdan kechirmoqda. "Hamma buni his qiladi", deydi Styuart. Ammo muammoni boshdan kechirganingizda, hech kim yordam bermaydi. "Qichqiriq muammoni yanada kuchaytiradi, bu esa obro' va martabaga putur etkazadi", dedi u va hamkasblar bunda faqat hissiy etuklikni ko'rishlarini qo'shimcha qildi.
Bundan tashqari, uning so'zlariga ko'ra, hamkasblar bunday jirkanch xulq-atvorga ega bo'lgan jamoa a'zolaridan ularni oldinga siljishlariga yordam beradigan asosiy loyihalardan chetlashtirishni xohlashadi. "Sizga haqiqatan ham his-tuyg'ularingizni nazorat qilish qobiliyati kerak", deya qo'shimcha qiladi u. "Yuqori darajadagi his-tuyg'ularni nishonlayotganingizda mutlaqo qabul qilinadi, lekin muammolar bilan shug'ullanayotganingizda qabul qilinishi mumkin emas."
Texnologiya haqida gapiring
James Stanger, CompTIA, ta'lim va sertifikatlashtirish savdo assotsiatsiyasining bosh texnik kommunikatori, direktorlar kengashiga birinchi taqdimotlaridan birida u qanday qilib texnik nutqqa o'girilib, keyin tinglovchilarining ko'zlari chaqnab ketganini eslaydi. Bu odatiy yangilik xatosi bo'lib, u tushunarliroq biznes tiliga o'tish orqali tezda undan xalos bo'lishga muvaffaq bo'ldi. Biroq, ko'pchilik bilmaydi yoki texnik suhbatdan biznes suhbatiga o'tishga harakat qilmayapti, deydi Stanger, bu ularni majlislar zallari va boshqaruvdan uzoqlashtiradi.
“Agar siz faqat texnik narsalar haqida gapirsangiz, odamlar sizning so'zlaringizni e'tiborsiz qoldiradilar. Sizning martabangiz oldinga siljimaydi va siz sabab bo'layotgan asosiy muammolar bilan shug'ullanishingiz kerak bo'ladi, chunki hech kim sizni tinglamaydi ", deydi Stanger.
o'zingizga yopishib oling
Har bir sohadagi mutaxassislar ba'zan boshqalarga o'z ishlarini bajarishda yordam berish, tengdoshlari bilan ishonchli sherik bo'lish va kompaniya ichida munosabatlarni o'rnatish orqali rivojlanadi. Ba'zi odamlar boshqalar bilan aloqa o'rnatishni oson deb bilishadi, boshqa rollar esa ish joyidagi aloqalarni mustahkamlashga yordam beradigan hamkorlikni talab qiladi. Biroq, ko'pgina tashkilotlarda xavfsizlik ko'pincha bu toifalarga kirmaydi, garchi munosabatlarni o'rnatish muvaffaqiyatli xavfsizlik dasturlari uchun shaxsiy martaba uchun bo'lgani kabi muhim ahamiyatga ega, deydi Kimberli Rush, All-Star Executive Coaching asoschisi.

Natijada, xavfsizlik xodimlari o'zlari uchun ko'proq imkoniyatlar yaratishi kerak. U sizni hamkasblaringizga ulanishdan manfaatdor ekanligingizni bildirishga taklif qiladi: ular bilan bog'laning va savollar bering, boshqalarning muvaffaqiyatini tan oling, boshqalardan o'rganish uchun uchrashuvlar belgilang. "Agar siz [bo'limingizdan] tashqarida ta'sirga ega bo'lishni istasangiz, buni mutlaqo qilishingiz kerak", deydi Roush.


Boshqa ko'nikmalarni rivojlantirmaslik
Xavfsizlik bo'yicha mutaxassislar o'zlarining texnik ko'nikmalari va sertifikatlarini qadrlashadi va bu to'g'ri, lekin ular o'z tashkilotining umumiy texnologiya to'plamiga, maqsadlariga, xavfsizlik tahdidlarini tushunishiga va xavfga chidamliligiga qanday mos kelishini tushunishlari kerak. Bundan tashqari, xavfsizlik bo'yicha mutaxassislar ushbu yuqori darajadagi muvaffaqiyatga erishish uchun korporativ zinapoyadan yuqoriga ko'tarilishda ushbu tushunchaga tayanishi kerak. Biroq, ko'pchilik biznes, menejment va etakchilik qobiliyatlarining kengroq portfelini rivojlantira olmaydi.
“Xavfsizlik mutaxassislari ko'pincha texnik ko'nikmalarga juda ko'p e'tibor qaratish va yozish va taqdimotlar yaratish kabi ijtimoiy ko'nikmalarga etarlicha e'tibor bermaslik tuzog'iga tushib qolishadi. Kiberxavfsizlik - bu muammolarni hal qilish yo'llarini etkazish, tahdid va xavflarni etkazish va bu tahdid va xavflarni yumshatishdir. Agar siz ularning natijalari yoki qiymatini to‘g‘ri manfaatdor tomonlarga, xoh u mijozlarga, xoh menejmentga yetkaza olmasangiz, texnik yutuqlardan nima ma’no bor”, deydi CyZen konsalting kompaniyasining operatsiyalar bo‘yicha boshqaruvchi direktori Uill Mendes.
Qoling
Suhbatga olingan mutaxassislardan biri o'z lavozimida anchadan beri ishlagan xodimlarni tez-tez uchratib turishini ta'kidladi. Lekin bu har doim ham yomon emas, lekin odamlar bu joyda professional shiftga erishganmi yoki yo'qmi degan savol tug'diradi.
“Men ularning martaba o'sishiga qarayman va bilamanki, agar ular uzoq vaqt davomida ma'lum darajada qolib ketgan bo'lsa, ehtimol buning sababi bordir. Bu qizil bayroq”, dedi LogRhythm’dan Karder. Unga ko'ra, xodimlar kasbiy jihatdan o'sishi, qo'shimcha ko'nikmalarni o'rganishi, yangi vazifalarni bajarishi va bilimlarini kengaytirishi kerak. "Men o'sish uchun joy borligini ko'radigan xavfsizlik bo'yicha mutaxassislarni qidiryapman", deb qo'shimcha qiladi u.
Download 88 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling