• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья [новость - перевод] Как создать исследовательский центр разработки принципов кибербезопасности

AnnaDavydova

AnnaDavydova

Перевожу для codeby
Green Team
06.08.2016
113
754
BIT
0
Cyber.jpg



Вы ищете команду, которая поможет определить наличие кибер-атак и других проблем в вашей сети и устранить их? Вы имеете уникальную возможность узнать, как это сделать с помощью данного руководства.

Созданию качественного программного обеспечения положили начало великие люди, но иногда, к сожалению, их бывает сложно найти. Так как сфера технической индустрии является очень конкурентной сферой, то более важным считается создание компетентной и опытной команды по разработке планируемого вами программного обеспечения.

Вам нужна команда, члены которой знают друг друга, и у них не возникнет никаких разногласий. Вот наиболее эффективные способы создания
Ссылка скрыта от гостей
. В первом разделе мы покажем вам, что искать в хороших членах команды. В заключительном разделе вы узнаете, как создать культуру кибер-безопасности, которая вознаграждает их за защиту вашей компании.
Поиск команды специалистов по кибербезопасности
  • При принятии решения кого и как вы собираетесь выбрать «командным игроком» сначала нужно определиться, будет ли это разносторонний служащий, который может ладить с командой и работать в составе группы, а не как отдельный человек. Перед ними стоит цель – завершить проект и разработать программное обеспечение в меру своих возможностей.
  • Несмотря на то, что это хороший сотрудник для вашей команды, у них также есть свои проблемы. Большинство «командных игроков» не слишком изобретательны или креативны, а именно эти черты характера вам понадобятся для создания хороших программ.
  • Безусловно, вам необходимо одновременно несколько командных игроков – вы хотите, чтобы у каждого были свои амбиции в компании и определенные цели. Однако, это не является определяющей чертой, чтобы решить, кто подходит для вашей команды.
  • Для того, чтобы создать интересное и качественное программное обеспечение, необходимо преобразовать ваши идеи в качественный продукт. Поэтому вам следует передать вашу команду на аутсорсинг
    Ссылка скрыта от гостей
    разработчикам программного обеспечения. Вы должны привлечь необходимых вам экспертов, которые помогут создать нужные вам приложения.
  • Благодаря тому, что эти люди способствуют развитию вашей команды, вы можете получить ценный вклад с новой точки зрения; они могут увидеть проект со стороны и предложить вам решения, которые предоставят огромное преимущество вашему продукту на рынке. Кроме того, это могло бы помочь в проведении дискуссий и создании креативности среди других участников команды, а также улучшить разработку вашего программного обеспечения.
  • Также прислушивайтесь к мнению старших членов команды во время процесса утверждения других участников команды. Любая команда состоит из множества людей с различными характерами и позициями.
  • Некоторые участники могут выражать безразличное отношение к проекту или проявлять эмоциональную нестабильность, потому что они бывают неспособны сдерживать себя, получая новые указания или предложения. Если у вас будут квалифицированные сотрудники в команде, это, безусловно, поможет создать мощный фундамент и продвинуть разрабатываемые вами проекты.
  • Вам следует подбирать самых квалифицированных кандидатов для вашего специализированного
    Ссылка скрыта от гостей
    . Такого ким своей сфере. Таким образом, вам понадобятся такие специалисты в вашей команде.
  • Если по какой-либо причине вам не удастся найти такого специалиста в вашей стране, тогда
    Ссылка скрыта от гостей
    к сторонним разработчикам; данной тактикой пользуются многие фирмы. У вас будет возможность получить компетентного специалиста высокого уровня и таким образом, вы сможете создать самые лучшие приложения.
  • Когда вы уже сформировали и отобрали всех ее участников, тогда вы должны все время направлять их в нужное русло. Вы хотите, чтобы ваша команда слаженно и стабильно взаимодействовала без отвлечения от работы.
  • Однако, проблемы в любом случае будут возникать, особенно с теми работниками, кто мыслит креативно, что может привести к конфликтам с другими пользователями. Если такая ситуация произойдет, тогда вам необходимо вмешаться и обсудить ситуацию таким образом, чтобы все стороны были услышаны, и предоставить приемлемое решение для продолжения работы над проектом.
  • Когда вы уже собрали команду, которая состоит из квалифицированных разработчиков, специалистов в сфере IT, а также специалистов в области безопасности, вы должны научиться повышать уровень их квалификации.


Как развить культуру кибербезопасности в вашей команде

Так как создание программного обеспечения является важным аспектом компании, ваша команда должна следовать протоколу кибербезопасности. Мы написали этот раздел для того, чтобы дать вам несколько советов с тем, чтобы вы могли сохранить вашу безопасности в безопасности и постоянно держать в курсе актуальных кибер вопросов, которые могут возникать в вашей компан

Концентрации на создании информированности вашей команды

Информированность о кибербезопасности позволяет вам обучить вашу команду основным вопросам в сфере безопасности. Вы должны уметь адекватно оценивать возможности каждого из участников команды обнаруживать угрозы перед попыткой помочь им осознать серьезность угроз в вашей сети.
Вопрос информированности в сфере безопасности игнорируется некоторыми компаниями в виду сложности процедуры, которая используется для демонстрации проблемы в данной области. Личные обзоры и постеры выглядят скучными и утомительными, хотя на самом деле, они не должны быть таковыми. Добавьте немногого креативности к вашим усилиям по повышению квалификации вашей команды, и они смогут быстрее определять угрозы для вашей кибербезопасности.

Также ваша команда должна знать, как применять эти знания по безопасности. Они могут не находиться в составе IT отделов или не участвовать в разработке, поэтому вам следует заранее обучить их основам кибербезопасности, чтобы они могли реализовать их в своей работе.
Вы можете использовать знания о АppSec для того, чтобы помочь им изучить передовые концепции создания безопасных сервисов и продуктов.
Осведомленность возникает во всей вашей организации, поэтому не игнорируйте проблему, которая произошла в вашей компании (например, нарушение данных, инсайдерские атаки и т. д.).

Проблемы будут возникать в вашем бизнесе, и большую часть времени это будет связано с проблемой безопасности. Повысьте эффективность своей культуры кибербезопасности в этих ситуациях.

Не пытайтесь забывать или игнорировать возникающие проблемы безопасности, но используйте их в качестве примеров, чтобы помочь вашей команде работать лучше. Ваша команда хочет хорошо работать и приносить пользу вашей компании, поэтому создайте программу информирования, чтобы показать им правильный путь.

Вознаграждение хорошо осведомленных о кибер безопасности членов команды

Когда участник вашей команды завершает программу повышения квалификации в сфере кибер безопасности, вы должны найти возможности для вознаграждения их успеха. Небольшое денежное вознаграждение в размере 100 долларов является большим стимулом для некоторых людей и заставит их вспомнить тот урок кибербезопасности, который принес им деньги.

В результате они также расскажут своим коллегам о полученных деньгах по завершению программы, а затем эти 5 сотрудников немедленно перейдут на эту же программу обучения по кибербезопасности. Если вы опасаетесь выдавать 100 долларов на сотрудника, подумайте о возврате инвестиций, которые вы получите. Обучая своих работников тому, как предотвратить взлом данных, это сэкономит вам больше, чем 100 долларов, потраченных в долгосрочной перспективе.

Дайте возможность членам вашей команды играть большую роль в обеспечении кибербезопасности вашей компании. Если для вас безопасность важна, вы должны вознаграждать своих сотрудников, предоставляя потенциал роста сотрудникам, которые предназначены для защиты вашей компании.
Вы должны дать членам вашей команды возможность получить официальный сертификат подтверждающий их компетентность в сфере обеспечения кибер безопасности. Например, университеты теперь предлагают степени в сфере кибер безопасности для тех, кто заинтересован в защите онлайн-сетей.
Еще раз хотим вам напомнить, чтобы вы отстаивали интересы своей компании и спонсировали своих сотрудников, которые хотят изучать кибер безопасность. Это дает хорошую мотивацию для вашей организации и помогает всем работать вместе, чтобы ваша сеть была в безопасности.

Заключение

Проследите, чтобы ваша команда получала поддержку от вас во время изучения кибербезопасности. Это будет поддерживать наличие квалифицированных сотрудников в вашей организации, которые ей преданы и защитят вашу компанию от внешних атак.
Таким образом, создав заранее принципы кибер безопасности, вы сможете улучшить качество вашего центра разработки и помочь достичь цели организации.

Источник:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Konstantin J, Tihon49, explorer_traveler и ещё 4
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ