IT安全是個團隊工作，我們該怎樣組建自己的隊伍呢?

[[178321]]

上一篇《網(wǎng)絡安全工作中最可怕的14種自己人》是不是把你嚇到了?沒事，事物總有兩面性，有你最不想遇到的人，就有你最希望遇到的人。面對最艱難的安全挑戰(zhàn)，以下幾個重要角色是必須要填充的。不單單指職位，還包括了態(tài)度和能力。

1. 黑客

[[178322]]

首先，你得有人具備黑客思維和技術，知己知彼百戰(zhàn)不殆嘛。公司企業(yè)應招聘具完備滲透測試技術和將安全方法、規(guī)程、過程合理應用起來的安全人才。這位仁兄/俠女應有健康的好奇心，或許就是在DEFCON上首先嘗試黑客挑戰(zhàn)的人。

這些人是“白帽子奇跡”，是團隊的密友，以一種模擬戰(zhàn)的方式進行信息管理系統(tǒng)的安全評估。他們古怪的舉動有助于構(gòu)建安全團隊的整體表現(xiàn)。

2. 賞金獵手

[[178323]]

有些人就是有找尋漏洞的激情，你得找到他們并引導這種熱情。賞金獵手就是那種，偶爾弄點漏洞賞金就能活得體面，但單純因為拿得還不夠多，且夢想某天能挖到個百萬美元漏洞的人。他們掌握了組合運用漏洞利用的藝術，最重要的是，他們還發(fā)展出了描述快速有效的漏洞修復解決方案的能力。他們經(jīng)?；仞侀_源社區(qū)，與頂級框架維護者們保有良好的關系。

3. 音樂家

[[178324]]

這可不是什么比喻，是實實在在的音樂家，或者說，會玩音樂的人。音樂家能搞定混亂的信息——比如大量網(wǎng)絡元數(shù)據(jù)，創(chuàng)建有序的過程來找出異常行為的模式。Level 3 Communications 的首席安全官戴爾·德魯就說：“我從來不招安全人士，即便市場有很多此類資源也不招，我們傾向于專注在技術專長上，然后再給這些技術專家進行安全培訓。”

Level 3 安全架構(gòu)部門新團隊成員之一的科特尼·特雷，是玩長笛的。她首次將偽代碼理解等同于看一段樂譜聽一段音樂：先掃一遍代碼確保抓住了含義，然后沉浸進去找尋更多的細節(jié)。

4. 執(zhí)行人

[[178325]]

作為信息安全人士，大量的工作涉及到對人們說“不”：告訴同事他們想運行的App不能安裝，他們想訪問的網(wǎng)站是不安全的，他們的口令太弱，即便離開工作臺位1秒鐘都要鎖屏……大多數(shù)人覺得這種前景真是黯淡無光，于是，你得找到對此接受良好的執(zhí)行人。執(zhí)行人在同事中地位尊崇。他們是有魅力的優(yōu)秀溝通大師，能辨別出何時應靈活處置，以及怎樣在規(guī)避風險的情況下應用這種靈活性。最重要的是，實施者理解并尊重賦予他們的權限，且不會被權力沖昏頭腦。

5. 第三方安全大師

[[178326]]

有時候敵人會通過友方侵入，比如你的商業(yè)合作伙伴——即便沒有安全實踐監(jiān)管權也不得不對其開放網(wǎng)絡的那撥人。第三方關系正成為網(wǎng)絡攻擊、系統(tǒng)宕機和數(shù)據(jù)泄露之源，對企業(yè)造成威脅。第三方安全大師能理解企業(yè)在這方面的困境，他們對待商業(yè)第三方的態(tài)度就是‘沒有新朋友’。他們知道企業(yè)安全只取決于最弱的一環(huán)，不會讓外來者對公司數(shù)據(jù)管理和安全策略造成真空帶。

6. 統(tǒng)計員

[[178327]]

越來越多的安全工具能提供企業(yè)系統(tǒng)健康的大量數(shù)據(jù)，你需要有人來解析和翻譯這些數(shù)據(jù)，這些人‘生活在指標中’。他們從日志數(shù)據(jù)中標繪出趨勢，從細枝末節(jié)中發(fā)現(xiàn)異常。統(tǒng)計員就像是人類機器，接受TB級雜亂無章的日志數(shù)據(jù)，然后產(chǎn)出讓初級系統(tǒng)操作員都能及時發(fā)現(xiàn)潛在問題的簡單視圖。

7. 數(shù)據(jù)憂慮者

[[178328]]

沒錯，是”憂慮者“，不是“斗士”。任何公司里，數(shù)據(jù)都是重要資源，如果沒人全天候強調(diào)之，便有透過各種縫隙滲漏的風險。每個IT安全夢之隊，都需要有個人總是關注備份之類的東西。缺了數(shù)據(jù)憂慮者，企業(yè)將會面臨數(shù)據(jù)誤刪或應用崩潰的風險，會比他們意識到的還要危險。

8. 質(zhì)檢專家

[[178329]]

安全夢之隊最好包括從其他部門挖來的質(zhì)檢專家，起到質(zhì)量檢測工程師的作用。他們將了解怎樣在放到生產(chǎn)系統(tǒng)之前先在過渡環(huán)境中部署修改。很多問題都能通過先花時間部署到過渡環(huán)境中來規(guī)避掉。

9. 獵手

[[178330]]

主動出擊搜尋威脅的人，是安全夢之隊必需品。威脅狩獵是完全主動的思維，涉及到人類獵手和高級分析工具。與傳統(tǒng)等待自動警報或事件來展開威脅調(diào)查不同，獵手比大多數(shù)普通工具要先發(fā)現(xiàn)威脅。他們的工作，就是搜索環(huán)境被入侵的證據(jù)，使用該證據(jù)來進行采用嚴格分析方法的鑒證調(diào)查，然后繼續(xù)工作以識別并清除持續(xù)性威脅。

10. 精英小隊

[[178331]]

一切順利的時候做點什么呢?從所有這些預選的不同角色和員工中，甄選集結(jié)出能代表公司內(nèi)百里挑一的核心團隊。該小隊工作范圍很廣，但在發(fā)生數(shù)據(jù)泄露這種最不幸事件時，他們是公司防護基礎設施和收集起訴攻擊者所需鑒證證據(jù)的最后希望。

精英小隊應擁有當公司網(wǎng)絡被隱秘力量攻擊或滲透時可供部署的特殊武器和戰(zhàn)法儲備，應能快速鎖定敵人，緩解任何活躍網(wǎng)絡威脅。

11. 務實派領袖

[[178332]]

安全夢之隊隊長應該是什么樣的人呢?領導團隊的隊長應該是既有遠見卓識又務實的人。多年累積的智慧，讓他們對創(chuàng)新和探索有著樂觀而謹慎的態(tài)度，專注于驅(qū)動團隊向前邁進。此類領袖會規(guī)避掉FUD(懼、惑、疑)因素，反對用恐懼和懷疑來讓公司占據(jù)優(yōu)勢的做法。他們會很自信地基于自身多年智慧的價值，以及快速構(gòu)建直觀解決方案的天賦才能，來領導創(chuàng)新，將自己的團隊帶進充滿希望的未來。

12. 機器人

[[178333]]

最后，還需要個機器人來完善安全團隊——這里就有部分是比喻了。團隊中除了要有人類，還需要有自動化的安全工具，而若缺了背后開發(fā)和監(jiān)管這些技術的專家團隊，你是做不到人機完美融合的。為趕上攻擊者和層出不窮的漏洞利用新方法，提供實時威脅情報以最小化風險和改善整體安全態(tài)勢的自動化威脅情報服務，是不可或缺的。但你同時還需要全天候工作以利用來自全球的數(shù)據(jù)創(chuàng)建該威脅情報服務的研究人員和工程師團隊。人類與機器一起，構(gòu)建了“安全機器人”。在未來，我們的隊友很可能就是我們要保護的那些系統(tǒng)。