日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

IT安全是個團隊工作，我們該怎樣組建自己的隊伍呢?

主要從事網頁設計、PC網站建設（電腦版網站建設）、wap網站建設（手機版網站建設）、響應式網站設計、程序開發(fā)、微網站、微信小程序等，憑借多年來在互聯(lián)網的打拼，我們在互聯(lián)網網站建設行業(yè)積累了豐富的網站設計制作、網站設計、網絡營銷經驗，集策劃、開發(fā)、設計、營銷、管理等多方位專業(yè)化運作于一體，具備承接不同規(guī)模與類型的建設項目的能力。

上一篇《網絡安全工作中最可怕的14種自己人》是不是把你嚇到了?沒事，事物總有兩面性，有你最不想遇到的人，就有你最希望遇到的人。面對最艱難的安全挑戰(zhàn)，以下幾個重要角色是必須要填充的。不單單指職位，還包括了態(tài)度和能力。

1. 黑客

首先，你得有人具備黑客思維和技術，知己知彼百戰(zhàn)不殆嘛。公司企業(yè)應招聘具完備滲透測試技術和將安全方法、規(guī)程、過程合理應用起來的安全人才。這位仁兄/俠女應有健康的好奇心，或許就是在DEFCON上首先嘗試黑客挑戰(zhàn)的人。

這些人是“白帽子奇跡”，是團隊的密友，以一種模擬戰(zhàn)的方式進行信息管理系統(tǒng)的安全評估。他們古怪的舉動有助于構建安全團隊的整體表現(xiàn)。

2. 賞金獵手

有些人就是有找尋漏洞的激情，你得找到他們并引導這種熱情。賞金獵手就是那種，偶爾弄點漏洞賞金就能活得體面，但單純因為拿得還不夠多，且夢想某天能挖到個百萬美元漏洞的人。他們掌握了組合運用漏洞利用的藝術，最重要的是，他們還發(fā)展出了描述快速有效的漏洞修復解決方案的能力。他們經?；仞侀_源社區(qū)，與頂級框架維護者們保有良好的關系。

3. 音樂家

這可不是什么比喻，是實實在在的音樂家，或者說，會玩音樂的人。音樂家能搞定混亂的信息——比如大量網絡元數(shù)據(jù)，創(chuàng)建有序的過程來找出異常行為的模式。Level 3 Communications 的首席安全官戴爾·德魯就說：“我從來不招安全人士，即便市場有很多此類資源也不招，我們傾向于專注在技術專長上，然后再給這些技術專家進行安全培訓。”

Level 3 安全架構部門新團隊成員之一的科特尼·特雷，是玩長笛的。她首次將偽代碼理解等同于看一段樂譜聽一段音樂：先掃一遍代碼確保抓住了含義，然后沉浸進去找尋更多的細節(jié)。

4. 執(zhí)行人

作為信息安全人士，大量的工作涉及到對人們說“不”：告訴同事他們想運行的App不能安裝，他們想訪問的網站是不安全的，他們的口令太弱，即便離開工作臺位1秒鐘都要鎖屏……大多數(shù)人覺得這種前景真是黯淡無光，于是，你得找到對此接受良好的執(zhí)行人。執(zhí)行人在同事中地位尊崇。他們是有魅力的優(yōu)秀溝通大師，能辨別出何時應靈活處置，以及怎樣在規(guī)避風險的情況下應用這種靈活性。最重要的是，實施者理解并尊重賦予他們的權限，且不會被權力沖昏頭腦。

5. 第三方安全大師

有時候敵人會通過友方侵入，比如你的商業(yè)合作伙伴——即便沒有安全實踐監(jiān)管權也不得不對其開放網絡的那撥人。第三方關系正成為網絡攻擊、系統(tǒng)宕機和數(shù)據(jù)泄露之源，對企業(yè)造成威脅。第三方安全大師能理解企業(yè)在這方面的困境，他們對待商業(yè)第三方的態(tài)度就是‘沒有新朋友’。他們知道企業(yè)安全只取決于最弱的一環(huán)，不會讓外來者對公司數(shù)據(jù)管理和安全策略造成真空帶。

6. 統(tǒng)計員

越來越多的安全工具能提供企業(yè)系統(tǒng)健康的大量數(shù)據(jù)，你需要有人來解析和翻譯這些數(shù)據(jù)，這些人‘生活在指標中’。他們從日志數(shù)據(jù)中標繪出趨勢，從細枝末節(jié)中發(fā)現(xiàn)異常。統(tǒng)計員就像是人類機器，接受TB級雜亂無章的日志數(shù)據(jù)，然后產出讓初級系統(tǒng)操作員都能及時發(fā)現(xiàn)潛在問題的簡單視圖。

7. 數(shù)據(jù)憂慮者

沒錯，是”憂慮者“，不是“斗士”。任何公司里，數(shù)據(jù)都是重要資源，如果沒人全天候強調之，便有透過各種縫隙滲漏的風險。每個IT安全夢之隊，都需要有個人總是關注備份之類的東西。缺了數(shù)據(jù)憂慮者，企業(yè)將會面臨數(shù)據(jù)誤刪或應用崩潰的風險，會比他們意識到的還要危險。

8. 質檢專家

安全夢之隊最好包括從其他部門挖來的質檢專家，起到質量檢測工程師的作用。他們將了解怎樣在放到生產系統(tǒng)之前先在過渡環(huán)境中部署修改。很多問題都能通過先花時間部署到過渡環(huán)境中來規(guī)避掉。

9. 獵手

主動出擊搜尋威脅的人，是安全夢之隊必需品。威脅狩獵是完全主動的思維，涉及到人類獵手和高級分析工具。與傳統(tǒng)等待自動警報或事件來展開威脅調查不同，獵手比大多數(shù)普通工具要先發(fā)現(xiàn)威脅。他們的工作，就是搜索環(huán)境被入侵的證據(jù)，使用該證據(jù)來進行采用嚴格分析方法的鑒證調查，然后繼續(xù)工作以識別并清除持續(xù)性威脅。

10. 精英小隊

一切順利的時候做點什么呢?從所有這些預選的不同角色和員工中，甄選集結出能代表公司內百里挑一的核心團隊。該小隊工作范圍很廣，但在發(fā)生數(shù)據(jù)泄露這種最不幸事件時，他們是公司防護基礎設施和收集起訴攻擊者所需鑒證證據(jù)的最后希望。

精英小隊應擁有當公司網絡被隱秘力量攻擊或滲透時可供部署的特殊武器和戰(zhàn)法儲備，應能快速鎖定敵人，緩解任何活躍網絡威脅。

11. 務實派領袖

安全夢之隊隊長應該是什么樣的人呢?領導團隊的隊長應該是既有遠見卓識又務實的人。多年累積的智慧，讓他們對創(chuàng)新和探索有著樂觀而謹慎的態(tài)度，專注于驅動團隊向前邁進。此類領袖會規(guī)避掉FUD(懼、惑、疑)因素，反對用恐懼和懷疑來讓公司占據(jù)優(yōu)勢的做法。他們會很自信地基于自身多年智慧的價值，以及快速構建直觀解決方案的天賦才能，來領導創(chuàng)新，將自己的團隊帶進充滿希望的未來。

12. 機器人

最后，還需要個機器人來完善安全團隊——這里就有部分是比喻了。團隊中除了要有人類，還需要有自動化的安全工具，而若缺了背后開發(fā)和監(jiān)管這些技術的專家團隊，你是做不到人機完美融合的。為趕上攻擊者和層出不窮的漏洞利用新方法，提供實時威脅情報以最小化風險和改善整體安全態(tài)勢的自動化威脅情報服務，是不可或缺的。但你同時還需要全天候工作以利用來自全球的數(shù)據(jù)創(chuàng)建該威脅情報服務的研究人員和工程師團隊。人類與機器一起，構建了“安全機器人”。在未來，我們的隊友很可能就是我們要保護的那些系統(tǒng)。

當前名稱：12種人幫你成就一支信息安全夢之隊
網站鏈接：http://www.5511xx.com/article/djoogge.html