كيف تصبح مهندس أمن سحابي: فرص العمل والمهارات والمزيد

كيف تصبح مهندس أمن سحابي: فرص العمل والمهارات والمزيد
لا يخفى على أحد أن الحوسبة السحابية هي المستقبل. اليوم، ما يقرب من 94% من الشركات تستخدم الخدمات السحابية، وتتوقع شركة IDC أن تنمو إيرادات الخدمات السحابية العامة من 800 مليار دولار في عام 2024 إلى 1.6 تريليون دولار في عام 2028.
بالنسبة لمحترفي الإنترنت الطموحين، يُعد العمل في مجال الأمن السحابي خياراً آمناً جداً. في الواقع، كانت “الحوسبة السحابية” أكبر فجوة في المهارات الصعبة بين محترفي الأمن السيبراني على مدار العامين الماضيين، وفقًا لتقرير حالة الأمن السيبراني الصادر عن ISACA.
تعرف على سبب استمرار تعرض السحابة للخطر، وكيف يمكن تأمينها وما هي المهارات التي تحتاجها لتصبح مهندس أمن سحابي أو مهندس أمن سحابي.
في هذه الحلقة من بودكاست العمل السيبراني، يشرح المدرب جوزيف ساوث كيف تصبح مهندس أمن سحابي وما الذي يمكن توقعه من هذا الدور.
التغلب على الفجوة المعرفية السحابية
بالنسبة للسحابة العامة التي تستضيفها جهات خارجية مثل Amazon و Google، فإن خطر الهجوم ليس فقط محتملاً بل حتمياً. يقول مناحيم شافران، نائب رئيس قسم المنتجات في XM Cyber: “يهاجم المهاجمون المؤسسات باستمرار”. “إنه جزء من الحياة.”
بينما تعتبر السحابة الآن خدمة منتشرة في كل مكان، يشرح شافران كيف أنها لا تزال جديدة نسبيًا – ولا يزال يساء فهمها. ويقول: “المشكلة الأولى في تأمين السحابة هي الفجوة المعرفية”. “بالنسبة لكثير من الناس، إنها جديدة جداً. فهم لا يفهمون كيف تعمل بالفعل.”
ومع تحول غالبية المؤسسات إلى العمل الرقمي بالكامل، يشعر أولئك الذين لم يهاجروا بعد بضغط إضافي للقيام بذلك، مما يؤدي إلى عمل عشوائي يعطي الأولوية للسرعة على السلامة.
ChatGPT: التدريب التقني ذاتي الوتيرة
ChatGPT: التدريب التقني ذاتي الوتيرة
يقول شافران إن هؤلاء القادة يرتكبون خطأً فادحاً في تسرعهم في عملية الترحيل، وهو منح الكثير من الأذونات. يقول شافران: “يريد الناس القيام بـ “الرفع والنقل”. “ثم يقومون بمنح أذونات مفرطة. إذا منحت السحابة إذنًا للقيام بكل شيء إلى حد كبير، فإن الخطر من هذا الجهاز يتصاعد أيضًا.”
يمنح منح الوصول غير المحدود للقراصنة تصريحًا غير محدود إلى بيئتك السحابية، وهذا هو السبب في أن العديد من مدراء أمن المعلومات قد تعرضوا لاختراقات.
كيفية تحسين الأمن في الحوسبة السحابية
بدلاً من التعامل مع التحول الرقمي على أنه سباق تسلح، يقترح شافران اتباع نهج بطيء واستراتيجي. ويبدأ ذلك بإعادة هيكلة التدفق.
فبدلاً من السماح لفريق البحث والتطوير بالقيادة، يقول شافران إنه يجب تدريب محترفي الإنترنت في المؤسسة على أمن السحابة وأن يكونوا مسؤولين عن عملية الترحيل. وبمجرد أن يصبحوا خبراء أمن السحابة بشكل فعال، يمكن لمهندسي أمن السحابة هؤلاء وضع الإجراءات المناسبة لضمان سير عملية الترحيل بسلاسة.
بعد وضع الإرشادات، يجب نقل البيانات ببطء لضمان عدم حدوث أي أخطاء – وللحفاظ على تشغيل الأنظمة دون انقطاع. كما يجب على هؤلاء الخبراء تحديد البيانات التي يجب حمايتها وتحديد أولوياتها. وبهذه الطريقة، لا تتم مشاركة المعلومات الحساسة عن طريق الخطأ مع الجمهور الخطأ.
وبمجرد اكتمال عملية الترحيل بنجاح، يقترح شافران عقد اجتماع مع المديرين التنفيذيين لمساعدتهم على فهم المخاطر المحتملة والأولويات. وبموافقتهم، يمكن لفريق أمن السحابة بعد ذلك إجراء التغييرات وسد الثغرات لضمان أن كل شيء آمن.
يقترح شافران أن البقاء متيقظاً وتقييد وصول المسؤول إلى السحابة هو ما سيساعد على تأمين بياناتك في البداية – ومع مرور الوقت.
التدريب والمهارات اللازمة لأمن السحابة
كما هو الحال مع العديد من أدوار الأمن السيبراني، فإن الكفاءة التقنية هي الأولوية الأولى، خاصةً في البيئات المتغيرة باستمرار مثل السحابة.
في هذا المقطع من بودكاست Cyber Work، يناقش مناحيم شافران من XM Cyber طرق اقتحام مهنة الأمن السحابي.
يمكن أن يساعدك الحصول على شهادات السحابة مثل شهادة CCSP في إتقان التصميم والإدارة وأفضل الممارسات الأمنية، بينما ستوضح لك شهادة CCPT كيف يستغل المخترقون الثغرات الأمنية. من خلال هذه المعرفة الشاملة، يمكنك إجراء هندسة عكسية لأي مشكلة، مما يمنحك فهماً كاملاً لكيفية حدوث الهجوم – وكيف يمكنك منعه.
وبالإضافة إلى المهارات التقنية، يبحث شافران أيضاً عن مرشحين يتمتعون بالشغف والمرونة وفوق كل ذلك مهارة سرد القصص، أو القدرة على التواصل بطريقة تلقى صدىً. ويقول: “قد تكون أكثر الأشخاص تعليماً في مجال الأمن السيبراني، ولكن سيكون الأمر صعباً إذا لم تفهم كيفية العمل مع الناس”.
وبدلًا من “تقديم البيانات والمطالبة بالتغيير”، يشدد شافران على أهمية شرح المخاطر بلغة منطقية. فبدون هذه المهارات الناعمة المهمة، قد يتجاهل الموظفون والرؤساء التنفيذيون مبادرة ما باعتبارها غير مهمة أو معقدة للغاية، مما يديم دورة الخطأ البشري.
ChatGPT: التدريب التقني الذاتي
ChatGPT: التدريب التقني ذاتي الوتيرة
وبينما تستمر الصناعة في التطور، يحث شافران مهندسي أمن السحابة الطموحين على البقاء على اطلاع دائم. يقول شفران: “جزء مما أقوم به طوال الوقت هو التأكد من مواكبة آخر المستجدات وتعلم المزيد”. وبالإضافة إلى قراءة المدونات حول تقنيات الهجوم والثغرات الأمنية الجديدة، يقترح أيضاً البقاء على اطلاع على الحلول المتوفرة في السوق. بهذه الطريقة، لن تتخلف أبداً عن الركب.
لمعرفة المزيد حول كيفية بدء حياتك المهنية في مجال الحوسبة السحابية، قم بتنزيل قائمة مراجعة الاتجاهات الناشئة: ما هي الشهادات التي تغطي المهارات الجديدة؟