數(shù)字化轉(zhuǎn)型已經(jīng)成為現(xiàn)代企業(yè)未來發(fā)展的必然趨勢，確保網(wǎng)絡(luò)安全是所有企業(yè)都應(yīng)努力實現(xiàn)的目標(biāo)。然而由于網(wǎng)絡(luò)安全攻防雙方之間的不對等性，企業(yè)要真正做好網(wǎng)絡(luò)安全工作并不容易，不僅需要完善的專業(yè)知識，更要構(gòu)建全面的網(wǎng)絡(luò)安全防護(hù)能力。

很多企業(yè)組織為開展網(wǎng)絡(luò)安全工作付出了巨大的努力，也應(yīng)用了各種先進(jìn)技術(shù)和產(chǎn)品，卻始終難以獲得預(yù)期的效果，其主要的原因就在于，企業(yè)組織忽視了溝通、協(xié)作、創(chuàng)新、批判性思維以及信任等網(wǎng)絡(luò)安全軟能力的建設(shè)，最終阻礙了企業(yè)充分發(fā)揮網(wǎng)絡(luò)安全工作的全部價值。

01Communication（溝通能力）

有效地溝通是現(xiàn)代企業(yè)安全團(tuán)隊開展網(wǎng)絡(luò)安全工作的基礎(chǔ)，特別是在網(wǎng)絡(luò)安全事件發(fā)生時，所有安全團(tuán)隊的成員必須能夠快速、清晰、有效地溝通，才能及時了解攻擊的性質(zhì)、范圍和潛在的對策。

在日常工作中，安全分析師也常常會發(fā)現(xiàn)一些對事件調(diào)查大有裨益的重要線索信息，但是他們有時并不能理解該信息的重要性，因此不會第一時間提交給整個團(tuán)隊。但實際上，該信息常常是提前發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險的關(guān)鍵因素，原本讓團(tuán)隊可以更快速地調(diào)查、緩解和消除威脅。

現(xiàn)代企業(yè)組織應(yīng)該讓充分溝通成為企業(yè)網(wǎng)絡(luò)安全文化的核心，這樣安全運營團(tuán)隊中的每個成員都能知道在日常工作和安全事件調(diào)查過程中發(fā)生了什么。充分溝通必須是自上而下的，團(tuán)隊負(fù)責(zé)人應(yīng)以身作則。

02Collaboration（協(xié)同能力）

網(wǎng)絡(luò)安全防護(hù)是一項需要協(xié)調(diào)、溝通和協(xié)作的團(tuán)隊工作。因為要做好安全防護(hù)工作，需要具備各種安全技能的專業(yè)人員，同時具備體系化的專業(yè)知識。如果僅靠幾個優(yōu)秀安全工程師單打獨斗，必然會疏漏某些關(guān)鍵信息，而這些疏漏的信息可能帶來災(zāi)難性后果。

企業(yè)在開展網(wǎng)絡(luò)安全防護(hù)工作時，如果要避免任何可能的疏忽，就需要對安全事件進(jìn)行全面處理，因此安全團(tuán)隊需要借助現(xiàn)代化的協(xié)同工具實現(xiàn)相互協(xié)作，將工具、人員、流程和自動化連入透明的工作場所，使信息、想法和數(shù)據(jù)處于最顯眼的位置。協(xié)同能力使安全團(tuán)隊能夠更好地協(xié)作工作，并邀請企業(yè)外部的專家?guī)椭删瘓?，與同行共享情報信息，并最終與組織外的安全專家協(xié)作，以阻止廣泛的威脅。

03Creativity（創(chuàng)新能力）

世界從未停止變化，只有持續(xù)的創(chuàng)新與探索才能更好地生存發(fā)展，在網(wǎng)絡(luò)安全領(lǐng)域更是如此。當(dāng)攻擊者們大量利用AI技術(shù)改進(jìn)攻擊方法，更加輕松地挫敗傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系時，網(wǎng)絡(luò)防護(hù)者們必須找到更聰明、更快、更有創(chuàng)造力的威脅檢測和攻擊響應(yīng)技術(shù)，才能保護(hù)企業(yè)免受內(nèi)外攻擊。在此背景下，整合傳統(tǒng)的網(wǎng)絡(luò)安全工具，并不斷應(yīng)用創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)將是現(xiàn)代企業(yè)組織應(yīng)對挑戰(zhàn)的基礎(chǔ)性能力之一。

如果組織的安全團(tuán)隊在應(yīng)對新型網(wǎng)絡(luò)安全威脅時過于自負(fù)或自滿，他們的專業(yè)知識會變得落伍，可能使組織面臨潛在的安全事件。優(yōu)秀的網(wǎng)絡(luò)安全團(tuán)隊要有好奇心，思想開明，能及時發(fā)現(xiàn)薄弱環(huán)節(jié)，以免使其變成重大威脅。

04Critical Thinking（批判思維能力）

批判思維能力是現(xiàn)代企業(yè)網(wǎng)絡(luò)安全專業(yè)團(tuán)隊必須具備的一種能力，良好的分析能力可以幫助安全工程師在阻止網(wǎng)絡(luò)攻擊時保持理性和警惕，而能夠批判性思考網(wǎng)絡(luò)安全工作所涉及的系統(tǒng)、技術(shù)和流程，更是一項重要的素質(zhì)。在從事網(wǎng)絡(luò)安全行業(yè)相關(guān)工作時保持必要的懷疑很重要，就像最優(yōu)秀的警官會從罪犯的角度思考一樣，網(wǎng)絡(luò)安全崗位同樣需要求職者從網(wǎng)絡(luò)犯罪分子的角度思考問題。

因此，現(xiàn)代企業(yè)組織要讓安全運營團(tuán)隊在實際網(wǎng)絡(luò)環(huán)境中進(jìn)行大量訓(xùn)練或者進(jìn)行沙盤模擬演練，讓每一個團(tuán)隊成員都可以在受控制的環(huán)境中磨礪決策技能，并獲得寶貴的經(jīng)驗，進(jìn)而定期審查和質(zhì)疑現(xiàn)有的事件響應(yīng)流程和劇本，這確保了團(tuán)隊總是尋找更好的方法來處理事件。

05Confidence（信任能力）

在開展網(wǎng)絡(luò)安全防護(hù)工作時，安全團(tuán)隊成員間彼此相互信任，同時需要信任團(tuán)隊的技能和判斷的能力，這樣會顯著影響安全決策的效率。如果某位安全分析師在任務(wù)中遇到困難，或者不能及時完成任務(wù)，他們需要明確告知團(tuán)隊，企業(yè)應(yīng)該強(qiáng)化遇到困難時及時反饋給團(tuán)隊這一理念，這樣能在團(tuán)隊中充分建立信任的關(guān)系。

優(yōu)秀的安全團(tuán)隊往往會專注于工作的目標(biāo)，避免出于自負(fù)、貪婪或私利而行事。大多數(shù)網(wǎng)絡(luò)安全專業(yè)人員需要養(yǎng)成低調(diào)的生活方式。沒有哪個安全團(tuán)隊愿意與驕傲自大或過于自信的成員長期共事，因為這會導(dǎo)致不滿或團(tuán)隊間的沖突。

參考鏈接：https://www.scmagazine.com/perspective/the-5-cs-of-effective-cyber-defense-beyond-traditional-technical-skills