一个穿透测试, 安全运营中心(SOC)分析师, 它审计师, 风险分析师和系统管理员走进一家酒吧. 酒保问:“你要什么??”
渗透测试者说:“伏特加!”
SOC分析师说:“朗姆酒!”
IT审计员说:“龙舌兰酒!”
风险分析师说:“琴!”
系统管理员说:“Triple sec!”
酒保倒了一杯长岛冰茶,端给站在他面前的人.
是的, 让一个人做所有这些工作是不公平的, 但这是长岛冰茶的配方.
那么,这与新兴技术有什么关系呢?
无论是刚刚在生产网络上发现未打补丁的Windows XP系统的渗透测试者, 在可能的网络钓鱼事件发生后分析数据包的SOC分析师, 刚发现太多政策违规的IT审计员, 刚刚在非军事区(DMZ)中具有高风险的当前系统上创建概要文件的风险分析人员, 或者是正在恢复被黑服务器的系统管理员, 将新兴技术引入现有基础设施的概念可能会让从业者翻白眼,或者把键盘扔出最近的窗口. 针对经常处理攻击的IT澳门赌场官方下载成员, 很难想象在现有系统和流程仍然存在如此多的安全问题的情况下,技术会向前发展.
我们如何在从未被设计为安全的技术之上构建新兴的安全技术? 对于未来主义者来说,从过去寻找答案似乎是违反直觉的, 但哲学家乔治·桑塔亚那(George Santayana)关于过去最著名的(也是被错误引用的)说法之一是:“那些不记得过去的人注定要重蹈覆辙。.“我要说的是,这句话的修改版本太多了, IT安全领域, “不了解过去的人注定要重蹈覆辙”可能听起来更真实一些. 大多数安全问题源于缺乏对技术工作原理的理解或知识. 不管是终端用户点击了链接,却不知道URL后面隐藏着恶意代码,还是系统管理员安装了第三方软件,却不知道程序中存在严重的安全漏洞, 网络安全需要融入澳门赌场官方下载的文化和思维过程.
桑塔亚那也说过:“只有死者才能看到战争的结束.“将其与IT安全联系起来, 不要那么可怕, 我想说,我们这个领域的人需要把它看作“只有死去或退休的人才会停止学习。.“将会有创新. 我们将被要求帮助实施新兴技术,以便为我们的澳门赌场官方下载提供所需的优势. 跟上时代步伐的唯一方法是尽可能多地了解这些进步及其带来的安全问题.
就工作角色而言,这个行业正朝着新的方向发展(参见可怕的调酒笑话)。. 另一个解决方案可能是学习一些不同工作角色的技能或理论. 如果您是IT审计员,请查看一些渗透测试课程. 你做系统管理员有几年了吗? 访问 ISACA的数字资源库 查看现有的一些很棒的IT审计员文章和培训. 随着工作角色的不断融合,以及行业不断变化的需求增加了在组织内快速转换角色的能力, 这一领域将出现更好的实践者,同时也会出现对未来雇主更具吸引力的候选人. So, 为什么不坐下呢?, 给自己倒杯饮料(冰茶), 持有“长岛”), 学习新的东西?
编者按: 想要进一步了解这个话题,请阅读达斯汀·布鲁尔最近在《澳门赌场官方软件》上发表的文章, 《澳门赌场官方软件》 ISACA杂志,第5卷,2020年..
