أدوار ومسؤوليات محترفي أمن تكنولوجيا المعلومات في مجال أمن تكنولوجيا المعلومات

لقد تداخلت التكنولوجيا بين حياتنا الشخصية والمهنية بطرق لم يكن من الممكن تصورها قبل بضعة عقود فقط. تتيح الحوسبة السحابية وإمكانية التنقل والأجهزة المتطورة التي يحملها معظمنا في جيوبنا ثقافة السهولة بالإضافة إلى فرصة التعاون وزيادة الإنتاجية. وعلى الرغم من أن هذه السهولة قد تجعل حياتنا أسهل، إلا أنها تسهّل أيضًا على مجرمي الإنترنت الوصول إلى معلوماتنا الشخصية الحساسة بغض النظر عن مكان تواجدها أو انتقالها عبر الشبكة. هناك سوق ضخمة لبيع تلك البيانات واستغلالها، لذا فإن هؤلاء المجرمين لديهم الكثير من الأسباب. سيجد القراصنة ومجرمو الإنترنت في نهاية المطاف طريقة للوصول إلى بياناتك، حتى لو كان لديك أعظم محترفي الأمن السيبراني إلى جانبك. هذا لا يعني القول بأن كل شيء قاتم. فمتخصصو أمن تكنولوجيا المعلومات يقاتلون في الخطوط الأمامية لهذه الحرب لمواكبة مشهد التهديدات المتغيرة باستمرار.
المهارات المهمة لمحترفي الأمن السيبراني
هناك ما هو أكثر من القدرات التقنية المطلوبة من خبراء أمن تكنولوجيا المعلومات الناجحين. لتحقيق تقدم حقيقي في هذا القطاع، يجب أن يكون هؤلاء المحترفون قادرين على المتعلمون – تعد الكفاءة التقنية مهارة أساسية أخرى. ومع الوتيرة السريعة للتغيير في مجال أمن تكنولوجيا المعلومات، يستلزم ذلك الدراسة والتدريب والحصول على الشهادات بشكل مستمر. ولكي يكونوا قادرين على مواجهة التحديات الأمنية المعقدة، يحتاج هؤلاء المتخصصون إلى التعلم المستمر للمهارات التقنية المتقدمة الجديدة. التواصل – يتم ضمان التنسيق الفعال مع الفرق والعملاء من خلال قدرات الإدارة والتواصل. يتأثر كل موظف في المؤسسة بالتكنولوجيا والأمن. ومن خلال تعليم الناس وتمكينهم من مساعدة الأنظمة الآمنة، يجب أن يتفاعل المتخصصون في مجال الأمن بطرق هادفة. الاستراتيجيون – يجب أن يكون المحترفون في مجال الأمن السيبراني قادرين على نشر التدابير والضوابط الأمنية بشكل استباقي داخل المؤسسات مع تقييم الآثار المترتبة على كل إجراء. يجب تقييم سير العمل والتبعيات والتمويل والموارد بشكل تكتيكي واستراتيجي من أجل تنفيذ عمليات أمنية متقدمة. ونظراً لظهور طرق جديدة لاختراق المعلومات طوال الوقت، يجب على المتخصصين أن يبقوا متقدمين على اللعبة بخطوة واحدة، وأن يتعلموا كيفية دخول القراصنة إلى الشبكات وكيفية إيقافهم.
مسؤوليات أخصائي الأمن السيبراني
تظهر مخاطر أمنية جديدة على أساس منتظم، ويجب على خبراء أمن تكنولوجيا المعلومات مواكبة الاستراتيجيات الحالية التي يستخدمها القراصنة في هذا المجال. بالإضافة إلى الأدوار عالية المستوى المذكورة أعلاه، تقوم فرق أمن تكنولوجيا المعلومات أيضاً بالمهام التالية إعداد أنظمة إدارة الهوية والوصول واستخدامها، بالإضافة إلى ضوابط وصول المستخدم. اكتشاف الأنشطة غير الطبيعية ومنعها، ومراقبة أداء الشبكة والتطبيقات. إجراء عمليات تدقيق منتظمة للتأكد من أن إجراءات الأمان متوافقة. لإحباط الاختراقات الضارة، استخدم حلول الكشف عن نقاط النهاية والوقاية منها. قم بإعداد أنظمة إدارة التصحيح لتحديث البرامج تلقائياً. تنفيذ أنظمة إدارة شاملة لإدارة الثغرات الأمنية في جميع الأصول، بما في ذلك في أماكن العمل وفي السحابة. والتعاون مع عمليات تكنولوجيا المعلومات لإنشاء استراتيجية واحدة للتعافي من الكوارث/استراتيجية استمرارية الأعمال. تثقيف الموظفين حول كيفية اكتشاف السلوكيات المشبوهة بالتعاون مع الموارد البشرية و/أو قادة الفرق.
راتب محترفي الأمن السيبراني
يتقاضى متخصصو الأمن السيبراني، على سبيل المثال، ما متوسطه 116,000 دولار سنوياً أو 55.77 دولاراً في الساعة، وفقاً لشركة CIO، ولكن تقديرات PayScale تشير إلى أن متوسط أجر متخصصي أمن الكمبيوتر يبلغ حوالي 74,000 دولار، مع دور كبير للجغرافيا في هيكل الأجور.
الأدوار المختلفة في الأمن السيبراني
قد يساعد البدء كمتخصص عام ومن ثم التخصص في مجال اهتمام أو قوة ما متخصصي الأمن السيبراني. هذه بعض الاحتمالات أمن التطبيقات منع فقدان البيانات منع فقدان البيانات الطب الشرعي أمن الشبكات هندسة أمن الشبكات أمن المعلومات الاستجابة للحوادث إدارة الثغرات الأمنية
النمو الوظيفي في الأمن السيبراني
يعمل المتخصصون في الأمن السيبراني عملياً في كل المجالات والصناعات – العامة والخاصة، الربحية والخيرية – وفي المؤسسات والمنظمات الكبيرة والصغيرة على حد سواء، بما في ذلك القطاع المالي والمصرفي الحكومي والرعاية الصحية والرعاية الصحية والتأمين والتكنولوجيا والاتصالات الحكومية وإنفاذ القانون
بماذا يُعرف أخصائيو الأمن السيبراني؟
يُعرف أخصائيو الأمن السيبراني بمجموعة متنوعة من الأسماء، لكن ألقاب عملهم أو أوصافهم “عادةً” تتضمن مصطلحات “أمن المعلومات” أو “الأمن السيبراني” أو “مصطلحات مشابهة”. فيما يلي عدة أمثلة: أخصائيو الأمن السيبراني مختبرو الاختراق الأمن السيبراني أو مسؤولو الأمن السيبراني الأمن السيبراني أو مديرو الأمن السيبراني الأمن السيبراني أو مديرو الأمن السيبراني الأمن السيبراني أو فنيو الأمن السيبراني أخصائيو الأمن السيبراني مهندسو الأمن السيبراني الفنيون أمن المعلومات أو الأمن السيبراني أو محللو الثغرات
أدوار محترفي الأمن السيبراني
يتولى خبراء الأمن السيبراني مسؤولية حماية البنية التحتية لتكنولوجيا المعلومات والأجهزة المتطورة والشبكات والبيانات على مستوى عالٍ. وهم مسؤولون عن منع اختراق البيانات بالإضافة إلى مراقبة الهجمات والاستجابة لها. يأتي العديد منهم من خلفيات في البرمجة أو إدارة الأنظمة أو الشبكات، بالإضافة إلى خلفيات الرياضيات والإحصاء. لا شك أن هذه المهارات مهمة بلا شك في دور خبير أمن تكنولوجيا المعلومات، ولكن لا يقل أهمية عن ذلك الصفات التي لا يمكن تعليمها: التفكير النقدي والفضول والرغبة في التعلم والاستكشاف. يجب ألا تقتصر الشركات على مجموعة صغيرة من المرشحين لأن هذه الصفات موجودة في الأشخاص من جميع مناحي الحياة. كما أن القراصنة مبدعون بالفطرة. وللتفوق عليهم، يجب أن يكون المتخصصون في مجال الأمن كذلك.
المهارات الشائعة المطلوبة في هذا المجال
ألست متأكداً مما إذا كانت مهنة الأمن السيبراني مناسبة لك؟ إذا كان احتمال العمل كمحلل لأمن المعلومات أو مختبر اختراق أو محقق في الأدلة الجنائية الحاسوبية قد أثار اهتمامك، فقد تكون لديك بالفعل بعض المهارات المطلوبة لشغل إحدى هذه الوظائف.
سيتطلب ممارس أمن المعلومات المؤهل المهارات التالية: القدرة على العمل في بيئة مليئة بالتحديات. يجب أن يكون تحليلياً. يجب أن يكون منطقياً. يجب أن يكون لديه خلفية قوية في أمن المعلومات (تكنولوجيا المعلومات). يجب أن يكون لديه معرفة مناسبة بالشبكات وقواعد البيانات والأنظمة. أن يكون على دراية بالتطورات في مجال الأمن السيبراني. يجب أن يكون لديه خبرة في إدارة وكيل الويب وبرامج مكافحة الفيروسات. يجب أن يكون على دراية بقوانين ولوائح المملكة المتحدة المطبقة فيما يتعلق بأمن تكنولوجيا المعلومات. قدرات تواصل قوية، بالإضافة إلى القدرة على تغيير أساليب التواصل لتلبية احتياجات مختلف الجماهير. مطلوب قدرات تحليلية قوية وعين ثاقبة لاتجاهات البيانات.
ما الذي ينطوي عليه الأمر؟
إن الغرض الأساسي من أمن تكنولوجيا المعلومات، وكذلك الوظيفة الأساسية لخبير أمن تكنولوجيا المعلومات، هو إنشاء حواجز أمام الوصول الخارجي إلى أنظمة الكمبيوتر لحمايتها. التعرف على الأخطاء داخل الأنظمة من خلال البحث عن الأنشطة غير العادية. فحص الحالة الحالية لأمن الشبكة وإجراء عمليات التدقيق. تنفيذ التحسينات عند الضرورة، وإبقاء المستخدمين على اطلاع من خلال تقديم تقارير الأداء على أساس منتظم للإبلاغ عن حالة أمن النظام.
ستكون ساعات العمل المعتادة لأخصائي أمن تكنولوجيا المعلومات 37 أو 40 ساعة في الأسبوع. ومع ذلك، سيُطلب منك بالتأكيد أن تبقى تحت الطلب على مدار 24 ساعة في اليوم، سبعة أيام في الأسبوع في حالة حدوث خرق أمني. هذا أمر يجب أن تكون على دراية به.
مؤهلات محترفي الأمن السيبراني
إذا كنت تعتقد أن لديك بعض القدرات المذكورة أعلاه بالإضافة إلى اهتمام قوي بأمن المعلومات، فيجب أن تفكر في ممارسة مهنة في مجال الأمن السيبراني. إذا كنت قد بدأت للتو في مسيرتك المهنية، فإن الحصول على شهادة مناسبة في مجال أمن المعلومات هو أحد أفضل الطرق لاقتحام مجال أمن المعلومات. فيزياء تكنولوجيا المعلومات والرياضيات وغيرها من مواد العلوم والتكنولوجيا والهندسة والرياضيات والحوسبة الجنائية هندسة الشبكات والشبكات والأمن علوم الحاسب الآلي الأمن السيبراني
بعض دورات الشهادات لمحترفي الأمن السيبراني
إذا كنت تعمل بالفعل في مجال الأمن السيبراني، فقد ترغب في الحصول على بعض الشهادات الإضافية للتقدم في حياتك المهنية. مع توفر العديد من الشهادات ذات الصلة بالمجال، من المهم أن يأخذ المحترفون فقط الدورات التي تتعلق بمجال خبرتهم.
هناك عدد قليل من المؤهلات الأخرى المتاحة لخبراء الأمن السيبراني التي يجب أن يأخذوها بعين الاعتبار: شهادة محترفي أمن نظم المعلومات المعتمدين (CISSP) – CISSP –
إن شهادة CISSP هي الشهادة الأكثر انتشاراً بين محترفي أمن المعلومات، وغالباً ما تكون مطلوبة للتقدم في هذا المجال. يجب أن يكون لدى الأفراد أربع سنوات أو أكثر من الخبرة وعادةً ما يعملون كمستشارين أو مديرين. قبل أن تنتهي الشهادة بامتحان مدته ست ساعات، يغطي المؤهل ثمانية مواضيع في الأمن السيبراني، بما في ذلك أمن الأصول، وهندسة الأمن، وإدارة الهوية والوصول. الشهادة هي علامة جودة معترف بها عالمياً وأحد متطلبات معيار ISO/IEC 17024. شهادة مدير أمن المعلومات المعتمد (CISM) –
تُعد شهادة مدير أمن المعلومات المعتمد (CISM) نهجاً ممتازاً للتقدم في حياتك المهنية للأشخاص الذين لديهم خبرة لا تقل عن خمس سنوات من العمل في هذا القطاع. قبل أن تتمكن من الحصول على الشهادة، يجب أن تكون قد أكملت الخمس سنوات المطلوبة من الخبرة العملية المطلوبة، بما في ذلك ثلاث سنوات على الأقل في منصب إدارة أمن المعلومات. ولكي تكون مؤهلاً للحصول على الشهادة، يجب أن تكون قد أكملت خبرتك العملية خلال السنوات العشر السابقة قبل التقديم. ممارس معتمد في أمن النظم (SSCP) –
هذا الاعتماد، الذي لا يتطلب سوى سنة واحدة من الخبرة ويوفر فرصة مثالية للأفراد لإثبات قدراتهم التقنية وخبراتهم الأمنية، وهو مثالي للمهنيين الذين بدأوا للتو في مجال الأمن السيبراني. يجب على الأفراد الذين يرغبون في الحصول على شهادة SSCP أن يكون لديهم فهم شامل لجميع المهارات والمعلومات اللازمة للنجاح في هذا القطاع، مع وحدات تغطي مواضيع مثل تحديد المخاطر والتشفير. وأخيراً، سيُستخدم اختبار مدته ثلاث ساعات لتقييم الأفراد الذين يدرسون للحصول على شهادة SSCP.
أهمية الأمن السيبراني
يستفيد الجميع من تحسين استراتيجيات الدفاع السيبراني في مجتمع اليوم المترابط. يمكن أن يؤدي هجوم الأمن السيبراني على المستوى الفردي إلى كل شيء بدءاً من سرقة الهوية إلى محاولات الابتزاز إلى فقدان البيانات الهامة مثل الصور العائلية. يستخدم الجميع البنية التحتية الحرجة مثل محطات الطاقة والمستشفيات ومؤسسات الخدمات المالية. ومن الأهمية بمكان الحفاظ على أمن هذه المؤسسات وغيرها من المؤسسات من أجل أن يعمل مجتمعنا. يساعد الباحثون في مجال التهديدات السيبرانية، مثل فريق الباحثين في مجال التهديدات السيبرانية، مثل فريق الباحثين في شركة Talos، الذي يضم 250 باحثًا في مجال التهديدات السيبرانية، الذين يحللون المخاطر الجديدة والناشئة وتقنيات الهجوم السيبراني، الجميع. فهم يكشفون نقاط الضعف الجديدة، ويرفعون الوعي العام حول الحاجة إلى الأمن السيبراني، ويحسنون الأدوات مفتوحة المصدر. وتساعد جهودهم في جعل الإنترنت مكاناً أكثر أماناً للجميع.
تهديدات الأمن السيبراني التهديدات الأمنية عبر الهاتف المحمول – التهديدات الأمنية عبر الهاتف المحمول
يمكن للشركات أن تستفيد من تكنولوجيا الهاتف المحمول، ولكنها تعرضها أيضاً لخطر الاختراقات الأمنية الإلكترونية. ووفقاً لنتائج استطلاع حديث لأمن الأجهزة المحمولة، فإن واحدة من كل خمس شركات تعرضت لاختراق أمني عبر الأجهزة المحمولة. وكانت البرامج الضارة وشبكة Wifi الخبيثة مسؤولة عن غالبية هذه الهجمات. الأجهزة القديمة – الأجهزة القديمة
البرمجيات ليست المصدر الوحيد لمشاكل الأمن الإلكتروني. فالتوزيع السريع لتحديثات البرامج قد يجعل من الصعب على الأجهزة مواكبة ذلك. ونتيجة لذلك، هناك مخاطر يمكن أن تعرض بيانات الشركة للخطر. لن تسمح العديد من الأجهزة القديمة بالتحديثات بأحدث التصحيحات والتدابير الأمنية عندما تصبح الأجهزة قديمة. الأجهزة التي تعمل على برمجيات قديمة تكون أكثر عرضة للهجمات الإلكترونية، مما يشكل خطراً كبيراً. من المهم مراقبة ذلك والاستجابة فوراً إذا أصبحت الأجهزة قديمة. يجب أن تحافظ على تحديث أجهزتك بنفس الطريقة التي تحافظ بها على تحديث برامجك. إنترنت الأشياء (IoT) –
يستخدم إنترنت الأشياء (IoT) الإنترنت لربط الأدوات من جميع أنحاء العالم. يتيح ذلك إنشاء شبكة من أجهزة تخزين البيانات ونقل البيانات واستقبال البيانات. ويستفيد العديد من الأفراد والشركات من ذلك بسبب ملاءمته. ومع ذلك، فإن الشيء نفسه الذي يجعلها مفيدة يعرضها أيضاً للخطر. يمكن للقراصنة استخدام الاتصال بالإنترنت كنقطة دخول لسرقة المعلومات. يعتقد العديد من الخبراء أنه مع تزايد اعتماد الشركات على أجهزة إنترنت الأشياء، سيكون هذا أحد أخطر الأخطار السيبرانية في السنوات المقبلة. التعرض لطرف ثالث – التعرض لطرف ثالث
يقوم العديد من تجار التجزئة بالاستعانة بمصادر خارجية لخدمات مثل معالجة المدفوعات إلى أطراف ثالثة. ونتيجة لذلك، يشعرون في كثير من الأحيان أنهم في مأمن من المسؤولية عن أي خرق من طرف ثالث. في الواقع، فإن الاستعانة بمورد خارجي لا يعفيهم من المسؤولية في حالة حدوث خرق للبيانات. فحتى إذا كانت الشركة لا تتعامل مع البيانات الشخصية بشكل مباشر، مثل أرقام الضمان الاجتماعي أو أرقام بطاقات الائتمان، يمكن لطرف ثالث أن يخترقها. يمكن للقراصنة سرقة البيانات من بائعي الطرف الثالث عن طريق البرمجيات الخبيثة، كما فعلوا في هجوم البرمجيات الخبيثة على Target في عام 2013. حتى لو تم تنفيذ الهجوم من قِبل طرف ثالث، تظل الشركة التي استأجرت البائع الخارجي مسؤولة وملزمة قانونًا بإخطار عملائها والمنظمين في حالة حدوث اختراق للبيانات. يمكن أن تكون الغرامات والعقوبات كبيرة، وتتراوح بين عشرات الآلاف من الدولارات وملايين الدولارات حسب الظروف. الهندسة الاجتماعية – الهندسة الاجتماعية
تستفيد هجمات الهندسة الاجتماعية من التفاعلات الاجتماعية للوصول إلى المعلومات الحساسة. يقع الخداع في صميم جميع هجمات الهندسة الاجتماعية. يستخدم اللصوص الإلكترونيون الخداع والتلاعب لإقناع ضحاياهم بالقيام بأنشطة محددة، مثل التحايل على التدابير الأمنية أو الكشف عن معلومات حساسة. ولأن الهدف يسمح للمخترق بالدخول إلى النظام، لا يمكن حتى لأقوى أنظمة الأمن السيبراني إيقاف هجوم الهندسة الاجتماعية. ووفقاً للخبراء، فإن هجمات الهندسة الاجتماعية آخذة في الازدياد، ولهذا السبب قمنا بإدراجها كأحد أهم الأخطار. إدارة التصحيح – إدارة التصحيحات –
تبدأ العديد من الهجمات الإلكترونية ببرمجيات قديمة. ونتيجة لذلك، فإن الفشل في مواكبة تصحيحات البرمجيات يترك الشركات عرضة لمجموعة متنوعة من الاختراقات الأمنية للبيانات. فبمجرد أن يكتشف أحد المهاجمين ثغرة برمجية، قد يستخدمها لشن هجوم إلكتروني. ويتضح هذا الاتجاه في الأمن السيبراني من خلال هجومين إلكترونيين واسعي النطاق بدأ في مايو 2018. استغلت الهجمات ثغرة Eternal Blue، وهي ثغرة خطيرة في نظام التشغيل ويندوز. والأهم من ذلك أن شركة مايكروسوفت كانت قد قدمت تصحيحًا لخلل Eternal Blue قبل شهرين. وقد تُركت المؤسسات التي لم تقم بتحديث برامجها بشكل مستمر عرضة للخطر. ضاعت ملايين الدولارات بسبب فشل بسيط في تحديث البرامج. سياسة “أحضر جهازك الخاص” (BYOD) – سياسة “أحضر جهازك الخاص
كجزء من سياسات إحضار جهازك الخاص (BYOD)، تشجع العديد من المؤسسات الموظفين على استخدام الأجهزة الشخصية في العمل. وهذا يوفر عدداً من المزايا، بما في ذلك المزيد من المرونة والراحة. حتى أنه قيل إنه يعزز الإنتاجية والروح المعنوية. وعلى الرغم من أن سياسات “احضر جهازك الشخصي” لها العديد من المزايا، إلا أنها يمكن أن تعرض الشركات لمخاطر أمنية إلكترونية كبيرة. اختراق الأجهزة الشخصية أسهل من اختراق أجهزة الشركات، مما يسمح للمهاجمين باختراق الشبكات وكشف البيانات. للحد من المخاطر الإلكترونية المرتبطة بها، من المهم مراجعة هذه السياسات والتأكد من تدريب الموظفين بشكل صحيح.
الخلاصة
هناك طلب كبير على المتخصصين في مجال الأمن الحاصلين على تدريب متقدم. ولأنه لا توجد شركة محصنة ضد الجرائم الإلكترونية، يجب أن يكون أمن تكنولوجيا المعلومات أولوية رئيسية للجميع. والخطوة الأولى هي العثور على أكثر المتخصصين المؤهلين لقيادة الطريق.
تُجري الشركة كلاً من ورش العمل التدريبية في الفصول الدراسية التي يقودها مدربون وجلسات التدريب المباشر عبر الإنترنت بقيادة مدربين للمتعلمين من جميع أنحاء الولايات المتحدة وحول العالم.
كما نقدم أيضاً تدريباً للشركات لتطوير القوى العاملة في المؤسسات.
التدريب على الشهادات المهنية:
التدريب على إدارة الجودة: الدورات التدريبية لشهادة الحزام الأصفر سداسية سيجما اللينة (LSSYB) دورات تدريبية لشهادة الحزام الأخضر سداسية سيجما اللينة (LSSGB) دورات تدريبية لشهادة الحزام الأسود سداسية سيجما اللينة (LSSBB)
تدريب سكرم: الدورات التدريبية لشهادة CSM (ScrumMaster المعتمد) دورات تدريبية لشهادة CSM (Scrum Master)
التدريب الرشيق: الدورات التدريبية لشهادة محترف معتمد من معهد إدارة المشاريع (PMI-ACP) دورات تدريبية لشهادة محترف معتمد من معهد إدارة المشاريع
تدريب DevOps: دورات تدريبية لشهادة DevOps: دورات تدريبية لشهادة DevOps
تدريب تحليل الأعمال من قبل SPOTO: الدورات التدريبية لشهادة ECBA (شهادة الدخول في تحليل الأعمال) الدورات التدريبية لشهادة ECBA (شهادة الكفاءة في تحليل الأعمال) الدورات التدريبية لشهادة CBAP (محترف معتمد في تحليل الأعمال) الدورات التدريبية لشهادة تحليل الأعمال المعتمدة
تواصل معنا اشترك في قناتنا على يوتيوب
تفضل بزيارتنا على https://cciedump.spoto.net/ar/
يُرجى الاتصال بنا للحصول على مزيد من المعلومات حول دوراتنا التدريبية للشهادات الاحترافية لتسريع حياتك المهنية. أخبرنا بأفكارك في قسم “التعليقات” أدناه.