10 ทักษะด้านซีเคียวริตี้ที่ทีมไอทีทุกบริษัทควรมี

บทความนี้ได้โฟกัสในความสามารถด้านซีเคียวริตี้ที่ทีมงานควรมีไว้เพื่อป้องกันความเสียหายจากการถูกโจมตี หรือภัยคุกคามทางอินเทอร์เน็ตได้อย่างรวดเร็ว เพราะปฏิเสธไม่ได้ว่า โอกาสที่องค์กรจะถูกโจมตีจากแฮกเกอร์ในยุคนี้เป็นสิ่งที่เกิดขึ้นได้เสมอ

untitled

โดยทักษะทั้ง 10 ประการ ที่องค์กรควรให้ความสนใจว่าทีมงาน “สามารถทำได้” หรือไม่ได้แก่

  1. ความเชี่ยวชาญด้านการใช้ซอฟต์แวร์ซีเคียวริตี้

การมีความรู้ความเชี่ยวชาญในเครื่องมือต่าง ๆ ของระบบรักษาความปลอดภัยเป็นสิ่งที่ดี น่าเสียดายที่องค์กรส่วนใหญ่ จะจำได้ว่าต้องทำอย่างไรเมื่อครั้งแรกที่เซ็ตระบบ จากนั้นถ้าไม่มีปัญหาใด ๆ อีกก็จะไม่ได้เข้าไปแตะ จนลืมไปในที่สุด ทำให้เมื่อเกิดปัญหาก็ไม่สามารถใช้งานได้อย่างคล่องแคล่ว

โดยมากแล้วความเสียหายที่เกิดขึ้นกับบริษัทมักมาจาก ความผิดพลาดของพนักงานมนุษย์ ทั้งพนักงานที่อาจคลิกเมลจากคนไม่รู้จัก หรือการเปิดข่องโหว่ทิ้งเอาไว้ และที่หนักกว่าก็คือ ทีมไอทีไม่สามารถใช้ซอฟต์แวร์ป้องกันภัยได้อย่างที่ควรจะเป็น

องค์กรจึงต้องมั่นใจว่าพนักงานมีความรู้ความเชี่ยวชาญในเครื่องมือที่ซื้อมาตลอดเวลา โดยซีอีโออาจเน้นไปที่การจัดอบรมก็ได้

  1. สามารถวิเคราะห์ปัญหาด้านซีเคียวริตี้ได้

การมีเครื่องมือนั้นจำเป็นก็จริง แต่ฝ่ายไอทีก็ต้องสามารถประเมินภัยคุกคามที่เกิดขึ้นนั้นเป็นด้วย จะได้เลือกใช้เครื่องมือได้อย่างถูกต้อง ไม่ใช่นำโซลูชันระดับสูงสุดมาใช้กับภัยคุกคามขนาดเล็กกระจิ๋ว

การมีนักวิเคราะห์ด้านซีเคียวริตี้เพื่อระบุว่าสถานการณ์เป็นอย่างไร และจะใช้เครื่องมือช่วยลดความเสียหายให้น้อยที่สุดได้อย่างไร เป็นสิ่งจำเป็น และตำแหน่งงานนี้จะเป็นตำแหน่งที่เติบโตเพิ่มขึ้นถึง 18 เปอร์เซ็นต์ภายในปี 2020

  1. Project management

ทักษะด้านการบริหารจัดการโปรเจ็คด้านไอทีเป็นตำแหน่งที่บริษัทต่าง ๆ เปิดรับอย่างมากก็จริง แต่ถ้ามีทักษะการบริการจัดการโปรเจ็คด้านซีเคียวริตี้ด้วยแล้ว จะถือว่ามีภาษีเหนือชั้นกว่า

แทนที่จะคิดแค่การลงโปรแกรมแอนติไวรัส ทักษะด้านการจัดการซีเคียวริตี้คือการคิดถึงแผนระยะยาว เป็นสัปดาห์ หรือเป็นเดือนว่าจะต้องทำอะไรกับระบบบ้าง ต้องจัดอบรมไหม ต้องทำการอัปเกรด บำรุงรักษาเครื่องไหม ฯลฯ

  1. สามารถตอบสนองต่อเหตุการณ์ได้ทันท่วงที

การตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วเป็นอีกหนึ่งทักษะสำคัญของทักษะด้านซีเคียวริตี้ ซึ่งการมีความสามารถนี้ช่วยให้เราสามารถระบุภัยคุกคามได้อย่างรวดเร็ว

บริษัทอาจต้องใช้เวลามากในการอัปความสามารถของพนักงานด้วยตัวเอง หรือถึงแม้จะลงทุน บางทีก็เป็นเรื่องของค่าใช้จ่ายที่ค่อนข้างสูง ทางออกจึงเป็นการจ้างผู้เชี่ยวชาญด้านซีเคียวริตี้เข้ามา เพื่อให้พนักงานได้เรียนรู้จากผู้เชี่ยวชาญเหล่านั้น

5. Automation/devops

ถ้าเป็นเมื่อก่อน เราอาจมีทีมซีเคียวริตี้ที่นั่งมอนิเตอร์ระบบแบบแมนนวลกันตลอดเวลา แต่ปัจจุบัน มันถูกเปลี่ยนเป็นระบบอัตโนมัติไปแล้ว

การใช้งานระบบอัตโนมัติในปัจจุบันมีความสามารถถึงขนาดที่ระบุและปิดการเข้าถึงภัยคุกคามนั้นได้ก่อนที่มันจะทำอันตรายต่อระบบของบริษัท หน้าที่ของฝ่ายซีเคียวริตี้จึงเปลี่ยนไปเป็นการแก้ปัญหา โดยใช้ข้อมูลที่มีเป็นจำนวนมาก ร่วมกับเครื่องมือ น่าเสียดายที่ข้อนี้เป็นทักษะที่ต้องอาศัยเวลาในการสั่งสมประสบการณ์

  1. ความรู้ด้าน Data Science และ Data analytics

ข้อมูลจำนวนมากที่บริษัทเก็บไว้นั้นสามารถนำมาใช้ในการติดต่อร่องรอยของภัยคุกถามได้ รวมถึงสามารถระบุความเป็นไปได้ของการถูกโจมตีได้ แต่การจะทำเช่นนั้น ทักษะด้านการวิเคราะห์ข้อมูลเป็นเรื่องสำคัญ

เครื่องมือเช่น machine learning, algorithms และ AI เป็นเครื่องมือที่ช่วยในการประมวลผลข้อมูล ลูกค้ามักจะต้องการ Data Scientist เพื่อทำงานทั่วไป แต่ในด้านซีเคียวริตี้ ความต้องการนี้เพิ่มขึ้นมากเป็นพิเศษ

 

  1. เขียนโค้ดได้

การมีความสามารถในการเขียนโค้ดภาษาใดภาษาหนึ่งไว้บ้างน่าจะเป็นเรื่องดี นอกจากนั้นยังจำเป็นต้องมีทักษะด้านการใช้เครื่องมือเช่น Slack, Dashboard ต่าง  ด้วย

 

  1. มีทักษะด้านจิตวิทยา

บางครั้งการเป็นผู้เชี่ยวชาญด้านซีเคียวริตี้ ทักษะในการสื่อสารเป็นเรื่องสำคัญไม่แพ้การร่วมมือร่วมใจกันและการสร้างทีม เพราะคุณต้องหาทางทำให้พนักงานคนอื่น ๆ หรือลูกค้าของบริษัทลดการ์ดลงให้มากที่สุดเพื่อจะได้แก้ปัญหาร่วมกัน เพราะถ้าลูกค้าคิดว่าคุณจ้องจะไปโจมตีว่าเขาทำผิดพลาด เขาก็อาจไม่ยอมร่วมมือกับคุณเลยนั่นเอง

นอกจากนั้น ผู้เชี่ยวชาญด้านซีเคียวริตี้ยังได้ทำงานภายใต้สภาวะกดดันได้ดี และเมื่อถูกโจมตีต้องสามารถจัดลำดับได้ว่าจะทำอย่างไรก่อนหลังเพื่อลดความเสียหายให้มากที่สุด

 

  1. มีความสามารถในการเจาะลึก

ทีมงานด้านซีเคียวริตี้ที่ดีจะพยายามมองหาสาเหตุของปัญหา ที่ทำให้เกิดเหตุการณ์ด้านซีเคียวริตี้ขึ้นในองค์กร และมีองค์กรขนาดใหญ่หลายแห่งที่พาทีมงานเข้าไปอบรมเพิ่มเติมเพื่อให้พนักงานมีทักษะเหล่านี้ติดตัว

องค์กรที่สามารถค้นหาต้นเหตุของปัญหา และเรียนรู้ว่าจะทำอย่างไรเพื่อป้องกันไม่ให้เกิดขึ้นอีก คือองค์กรที่มีทีมงานด้านซีเคียวริตี้ที่มีศักยภาพ

 

  1. มี passion

คนที่เป็นคนซีเคียวริตี้ที่ดีนั้นจะต้องมีความปรารถนาอย่างแรงกล้าในการแชร์สิ่งต่าง ๆ การเรียนรู้ และปรารถนาที่จะเติบโตตลอดเวลา ซึ่งนี่ถือเป็นสิ่งที่สำคัญที่สุด คนที่มีในข้อนี้คือคนที่มักจะเข้าสัมมนาอยู่บ่อย ๆ คนที่ลงเรียนคอร์สใหม่ ๆ

และถ้าคุณมีความเชี่ยวชาญเหล่านี้อยู่แล้ว ก็อย่าลืมที่จะซัพพอร์ต และกระตุ้นคนอื่น ๆ เพื่อสร้างทีมและทำให้ความรู้นั้นกระจายออกไปอย่างกว้างขวาง อาจลองหาโปรดักซ์ใหม่ ๆ มาสาธิตให้ดู ให้รางวัลกับคนที่เจอข้อผิดพลาดของระบบ พยายามสร้างสิ่งเหล่านี้อย่างต่อเนื่องเพื่อให้ทีมงานมีไฟตลอดเวลา

ที่มา https://www.cio.com/article/3228965/it-skills-training/10-critical-security-skills-every-it-team-needs.html#tk.cio_fsb

 

Related posts:

ใช้บลูทูธวัดการเคลื่อนตัวของรถบนถนน
พบ 8 ใน 10 ชาวลอดช่องรับได้กับ "Robo-Advisory Services"
ข้อแนะนำที่เพื่อไม่ให้ธุรกิจตกยุค Digital Transformation
โตชิบาทนแรงเสียดทานไม่ไหวขายธุรกิจโทรทัศน์ให้ไฮเซ่นส์ กรุ๊ป ของจีน
ภัยคุกคามที่ธุรกิจต้องเตรียมรับมือ
ห้องเรียนแห่งอนาคต โครงการนำร่องเพื่อเสริมประสิทธิภาพการเรียนการสอนยุคดิจิทัล โรงเรียนสาธิตจุฬาลงกรณ...
Top
ปิดโหมดสีเทา