ทักษะ 8 ที่ควรรู้เกี่ยวกับ CYBERSECURITY ในปี 2018

ปัจจุบันนี้จะพบว่ามีข่าวด้านความมั่นคงปลอดภัยเกิดขั้นไม่เว้นแต่ละวัน ซึ่งมันไม่ใช่เรื่องไกลตัวอีกต่อไปผสานกับเทคโนโลยีที่พัฒนาเพิ่มขึ้นทำให้มีความซับซ้อนของการโจมตีก็พัฒนามากตามกัน วันนี้เราจึงได้สรุปบทความว่าปี 2018 นี้ทักษะด้านความมั่นคงปลอดภัยอะไรบ้างที่ชาว IT สมควรจะมี

  1. ทักษะวิเคราะห์และสืบสวนด้านความมั่นคงปลอดภัย

คนทำงานฝั่ง IT คงได้พบเจอกับ Ransomware หรือ APT มาไม่มากก็น้อย ซึ่งมีผลสำรวจพบว่า 33% จากผู้ถูกสำรวจ 371 คนกล่าวบริษัทของตนยังมีทักษะการวิเคราะห์และสืบสวนด้านความมั่นคงปลอดภัยน้อยมาก ดังนั้นมันตำแหน่งนี้ยังเป็นที่ต้องการมากทีเดียวสำหรับใครที่คิดว่าเป็นคนช่างสงสัยสังเกตโดยธรรมชาติและชอบแก้ปัญหาที่ลึกลับแล้ว คุณอาจจะเหมาะกับงานด้านความมั่นคงปลอดภัยก็เป็นได้

2.   ทักษะด้านความมั่นคงปลอดภัยของ Cloud

แม้ว่าทักษะนี้อาจจะไม่ได้ใหม่มากนักแต่ก็มีความต้องการก็เพิ่มขึ้นเรื่อยๆ โดยเฉพาะองค์กรที่ใช้ระบบบน Cloud อย่าง Azure หรือ AWS เป็นต้น สำหรับหน้าที่ของความมั่นคงปลอดภัยบน Cloud ที่บริษัทเหล่านี้ต้องการ เช่น การจัดการพฤติกรรมที่เป็นความเสี่ยง หรือ ย้ายศูนย์ความมั่นคงปลอดภัยขององค์กร (SOC) เหล่านั้นขึ้นไปบน Cloud

3.    ทักษะดูแลบริการลูกค้า

บางครั้งเมื่อเกิดเหตุขึ้นทีมงานด้านความมั่นคงปลอดภัยอาจจะต้องเข้าไปติดต่อกับลูกค้า หรือ ผู้ร่วมทำงานลูกค้า คู่ค้าหรือฝั่ง Enduser ที่เกี่ยวข้อง โดยอาจมีบางคนหัวเสียอยู่ภายในนั้น ดังนั้นทีมงานก็จำเป็นต้องให้คนเหล่านั้นใจเย็นลงก่อนด้วยทักษะการดูแลลูกค้าก่อนจะแก้ปัญหาเชิงเทคนิคต่อไป

4.     การพัฒนาแอปพลิเคชันอย่างมั่นคงปลอดภัย

นอกจากการสร้างแอปพลิเคชันให้ใช้งานได้แล้ว นักพัฒนาควรจะใส่ใจในด้านความมั่นคงปลอดภัยตั้งแต่แรกเริ่มพัฒนาดีกว่ามาแก้ไขเพิ่มเติมภายหลังเกิดปัญหา

5.     ทักษะการประเมินความเสี่ยงและต่อรอง

หลังจากประเมินความเสี่ยงเรียบร้อย สิ่งจำเป็นถัดไปคือการเจรจาต่อรองกับแผนกอื่นๆ เพื่อลดความเสี่ยงเหล่านั้น ซึ่งปัญหาคือฝ่ายธุรกิจมักไม่เข้าใจความมั่นคงปลอดภัย แต่พวกเขาจะคุ้นเคยกับคำว่าความเสี่ยงและข้อบังคับมากกว่า

6.      ความมั่นคงปลอดภัยของ IoT

อุปกรณ์ IoT เป็นจุดที่เสี่ยงต่อการโจมตีเนื่องจากซอฟต์แวร์ของมันเองโดยส่วนใหญ่ขาดความมั่นคงปลอดภัย ผู้ดูแลระบบเครือข่ายอาจจะไม่ได้มองว่าปริ้นเตอร์เป็นอุปกรณ์ IoT ว่าเป็นความเสี่ยงได้ ดังนั้นจึงควรมีผู้เชี่ยวชาญเฉพาะด้านนี้มาดูแลอย่างจริงจัง

7.     การบริหารจัดการและวิเคราะห์ข้อมูล

เนื่องจากทุกวันนี้มีปริมาณข้อมูลมหาศาลเกิดขึ้นจากการใช้งานในองค์กร ดังนั้นเพื่อคัดกรองช่องโหว่และภัยคุกคามจากข้อมูลเหล่านั้น ทักษะด้านการวิเคราะห์และบริหารจัดการข้อมูลเพื่อทำนายเหตุการณ์จึงเป็นที่ต้องการมากในด้านความมั่นคงปลอดภัยปัจจุบัน

8.     ทักษะด้านการสื่อสาร

ผู้เชี่ยวชาญด้านไอทีทุกคนควรจะมีทักษะนี้เนื่องจากอาจจะต้องเจอกับคนที่ไม่ใช่สาย IT ตัวอย่างเช่น CISO หรือทีมงาน IT เองวันใดวันหนึ่งอาจจะโชคดีถูกเรียกตัวเข้าไปนำเสนอถึงหัวข้อด้านความมั่นคงปลอดภัยต่อบอร์ดบริการก็เป็นได้

ที่มา : https://www.darkreading.com/careers-and-people/top-8-cybersecurity-skills-it-pros-need-in-2018/d/d-id/1330657

ใส่ความเห็น

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

Connecting to %s