Cybercriminaliteit is een bedreiging voor elke organisatie die met internet verbonden apparaten bedient. Het is zeer winstgevend, zeer storend, en moeilijk te controleren vanwege het transnationale karakter van cyberspace.

Incidenten van cybercriminaliteit kunnen fraude, identiteitsdiefstal of privacyschendingen, die een grote persoonlijke impact kunnen hebben. Ransomware, die een systeem vergrendelt en betaling eist, wijdverbreide gevolgen voor de economie of de gezondheidszorg kunnen hebben.

In het afgelopen jaar, 25% van de Australische volwassen bevolking werd getroffen door cybercriminaliteit. Als we een robuuste en veerkrachtige samenleving willen, we hebben cyberbeveiligingsprofessionals nodig die elke organisatie beschermen tegen cyberaanvallen.

Cybersecurity-professionals werken mogelijk in softwareontwikkeling, netwerk testen, reactie op incidenten, of beleidsontwikkeling om de veiligheid van een organisatie te waarborgen.

In de populaire cultuur, deze experts worden vaak afgeschilderd als eenzame hackers in hoodies. Maar in werkelijkheid, cyberbeveiligingsprofessionals moeten regelmatig communiceren met een verscheidenheid aan doelgroepen. Ze moeten ook blijk geven van een hoge mate van persoonlijke integriteit.

Wat cyberbeveiligingsprofessionals doen?

Om ervoor te zorgen dat onze lessen over cyberbeveiliging vaardigheden aanleren die relevant zijn voor de industrie, we overleggen met beveiligingsprofessionals over de vaardigheden die ze zoeken.

Naast technische vaardigheden, ze vertellen ons dat ze willen dat degenen die ze aannemen communicatieve vaardigheden hebben, goed in teamverband werken, en empathie en integriteit tonen.

De volgende scenario's laten zien wat cyberbeveiligingsprofessionals dagelijks doen. (Namen en details zijn gewijzigd.)

Ervoor zorgen dat systemen compliant zijn

Anna is een softwareontwikkelaar voor een online retailer. Ze merkt dat een van hun systemen creditcardtransacties verwerkt op een manier die niet voldoet aan de Payment Card Industry Standards.

De technisch projectleider begrijpt het juridische jargon van de PCI-standaard niet. De zakelijke en juridische medewerkers begrijpen de softwareprocessen achter creditcardtransacties niet.

Het is Anna's taak om technische, legaal, en het personeel van de bedrijfsvoering om de middelen te bespreken die nodig zijn om dit probleem op te lossen.

Kwetsbaarheden identificeren

Basim is een beveiligingsspecialist die werkt voor een adviesbureau. Zijn team is door een pensioenfonds gecontracteerd om een ​​gesimuleerde aanval op het netwerk van het fonds uit te voeren.

Het team van Basim pakt een kop koffie en gaat rond het whiteboard zitten om een ​​plan te ontwikkelen. Die middag vinden ze een manier om het wachtwoord van elke klant te veranderen, met behulp van een algemeen bekende kwetsbaarheid.

Basim belt meteen het superfonds om hen op de hoogte te stellen van de gevaarlijke kwetsbaarheid. Vervolgens werkt hij de rest van de middag samen met het IT-team van het superfonds om het probleem op te lossen.

Het team gaat nog drie dagen door met de gesimuleerde aanval en vindt enkele (minder urgente) kwetsbaarheden. Het team verzamelt de aanvalsnotities en schrijft een uitgebreid rapport. De volgende dag overhandigt Basim het rapport en geeft hij een presentatie aan sleutelfiguren van het superfonds.

Aanvallen volgen en erop reageren

Chiyo werkt in het Security Operations Center van een universiteit. Haar team heeft monitoringsystemen opgezet die hen waarschuwen voor kwaadaardige software (malware) op het universitaire netwerk.

Het monitoringsysteem waarschuwt haar voor een ongebruikelijke activiteit met een e-mailaccount van het personeel, en schakelt dat account automatisch uit. Ze onderzoekt en ontdekt dat een personeelslid een e-mailbijlage met malware heeft geopend.

Chiyo belt het personeelslid om hen te laten weten dat hun account is uitgeschakeld en bespreekt het proces om weer toegang te krijgen. Een lid van het team van Chiyo configureert het e-mailfilter en de firewall om de bron van malware te blokkeren.

Ondertussen loopt Chiyo naar het kantoor van de medewerker en wist alle gegevens op de geïnfecteerde computer. Vervolgens werkt ze samen met het personeelslid om het e-mailaccount te herstellen, software instellen, en haal documenten op uit de back-upopslag.

Datalekken voorkomen

Dimitry werkt in het cyberbeveiligingsteam voor een overheidsafdeling. Zijn team wordt gevraagd om het beleid te analyseren, procedures, en structuren van de afdeling om te zoeken naar risico's voor de privacy van burgers. Hij bespreekt de huidige wetten en best practices met een collega van het Office of the Australian Information Commissioner.

Het team van Dimitry identificeert vijf processen waarbij er een hoog risico bestaat dat persoonlijke gegevens worden gelekt. Ze analyseren elk proces, de waarschijnlijkheid van elk type probleem bepalen, en de mogelijke uitkomsten van elk risicoscenario onderzoeken. Dimitry ontwikkelt een plan en budget om elk van de risico's te verminderen. Hij brengt verslag uit aan de minister en de departementssecretaris.

De afdelingssecretaris stelt vast dat er sterke argumenten zijn om het plan voor twee van de risicovolle procedures onmiddellijk uit te voeren. De andere drie risicovolle procedures worden als lage prioriteit beschouwd, en zal over zes maanden opnieuw worden onderzocht. Dimitry stelt een team samen om het saneringsplan uit te voeren.

Integriteit en communicatieve vaardigheden zijn essentieel

Deze scenario's laten zien dat, naast hun technische vaardigheden, cyberbeveiligingsprofessionals moeten in teams werken en met verschillende mensen communiceren.

In ieder geval, de beveiligingsprofessional toegang had tot informatie die gemakkelijk op de zwarte markt kon worden verkocht, of misbruikt voor persoonlijk gewin. Anna kan creditcardgegevens hebben gestolen. Het team van Basim was drie dagen voordat ze het superfonds op de hoogte brachten van enkele kwetsbaarheden op de hoogte. Chiyo had toegang tot de volledige e-mailgeschiedenis van een medewerker. Dimitry kent drie kwetsbare processen die zes maanden lang niet worden gewijzigd.

Persoonlijke integriteit is cruciaal om de veiligheid van deze zeer gevoelige systemen te handhaven.

Communicatie met niet-technisch personeel is essentieel om ervoor te zorgen dat de beste praktijken in de hele organisatie worden geïmplementeerd. Een sterk ethisch kader is een absolute noodzaak voor beveiligingspersoneel. De beste technische staf bouwt alleen aan een veiligere organisatie als hun communicatieve vaardigheden sterk zijn en hun persoonlijke integriteit onwankelbaar is.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.