TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ปัจจุบันนี้จะพบว่ามีข่าวด้านความมั่นคงปลอดภัยเกิดขั้นไม่เว้นแต่ละวัน ซึ่งมันไม่ใช่เรื่องไกลตัวอีกต่อไปผสานกับเทคโนโลยีที่พัฒนาเพิ่มขึ้นทำให้มีความซับซ้อนของการโจมตีก็พัฒนามากตามกัน วันนี้เราจึงได้สรุปบทความว่าปี 2018 นี้ทักษะด้านความมั่นคงปลอดภัยอะไรบ้างที่ชาว IT สมควรจะมี
- ทักษะวิเคราะห์และสืบสวนด้านความมั่นคงปลอดภัย
คนทำงานฝั่ง IT คงได้พบเจอกับ Ransomware หรือ APT มาไม่มากก็น้อย ซึ่งมีผลสำรวจพบว่า 33% จากผู้ถูกสำรวจ 371 คนกล่าวบริษัทของตนยังมีทักษะการวิเคราะห์และสืบสวนด้านความมั่นคงปลอดภัยน้อยมาก ดังนั้นมันตำแหน่งนี้ยังเป็นที่ต้องการมากทีเดียวสำหรับใครที่คิดว่าเป็นคนช่างสงสัยสังเกตโดยธรรมชาติและชอบแก้ปัญหาที่ลึกลับแล้ว คุณอาจจะเหมาะกับงานด้านความมั่นคงปลอดภัยก็เป็นได้
2. ทักษะด้านความมั่นคงปลอดภัยของ Cloud
แม้ว่าทักษะนี้อาจจะไม่ได้ใหม่มากนักแต่ก็มีความต้องการก็เพิ่มขึ้นเรื่อยๆ โดยเฉพาะองค์กรที่ใช้ระบบบน Cloud อย่าง Azure หรือ AWS เป็นต้น สำหรับหน้าที่ของความมั่นคงปลอดภัยบน Cloud ที่บริษัทเหล่านี้ต้องการ เช่น การจัดการพฤติกรรมที่เป็นความเสี่ยง หรือ ย้ายศูนย์ความมั่นคงปลอดภัยขององค์กร (SOC) เหล่านั้นขึ้นไปบน Cloud
3. ทักษะดูแลบริการลูกค้า
บางครั้งเมื่อเกิดเหตุขึ้นทีมงานด้านความมั่นคงปลอดภัยอาจจะต้องเข้าไปติดต่อกับลูกค้า หรือ ผู้ร่วมทำงานลูกค้า คู่ค้าหรือฝั่ง Enduser ที่เกี่ยวข้อง โดยอาจมีบางคนหัวเสียอยู่ภายในนั้น ดังนั้นทีมงานก็จำเป็นต้องให้คนเหล่านั้นใจเย็นลงก่อนด้วยทักษะการดูแลลูกค้าก่อนจะแก้ปัญหาเชิงเทคนิคต่อไป
4. การพัฒนาแอปพลิเคชันอย่างมั่นคงปลอดภัย
นอกจากการสร้างแอปพลิเคชันให้ใช้งานได้แล้ว นักพัฒนาควรจะใส่ใจในด้านความมั่นคงปลอดภัยตั้งแต่แรกเริ่มพัฒนาดีกว่ามาแก้ไขเพิ่มเติมภายหลังเกิดปัญหา
5. ทักษะการประเมินความเสี่ยงและต่อรอง
หลังจากประเมินความเสี่ยงเรียบร้อย สิ่งจำเป็นถัดไปคือการเจรจาต่อรองกับแผนกอื่นๆ เพื่อลดความเสี่ยงเหล่านั้น ซึ่งปัญหาคือฝ่ายธุรกิจมักไม่เข้าใจความมั่นคงปลอดภัย แต่พวกเขาจะคุ้นเคยกับคำว่าความเสี่ยงและข้อบังคับมากกว่า
6. ความมั่นคงปลอดภัยของ IoT
อุปกรณ์ IoT เป็นจุดที่เสี่ยงต่อการโจมตีเนื่องจากซอฟต์แวร์ของมันเองโดยส่วนใหญ่ขาดความมั่นคงปลอดภัย ผู้ดูแลระบบเครือข่ายอาจจะไม่ได้มองว่าปริ้นเตอร์เป็นอุปกรณ์ IoT ว่าเป็นความเสี่ยงได้ ดังนั้นจึงควรมีผู้เชี่ยวชาญเฉพาะด้านนี้มาดูแลอย่างจริงจัง
7. การบริหารจัดการและวิเคราะห์ข้อมูล
เนื่องจากทุกวันนี้มีปริมาณข้อมูลมหาศาลเกิดขึ้นจากการใช้งานในองค์กร ดังนั้นเพื่อคัดกรองช่องโหว่และภัยคุกคามจากข้อมูลเหล่านั้น ทักษะด้านการวิเคราะห์และบริหารจัดการข้อมูลเพื่อทำนายเหตุการณ์จึงเป็นที่ต้องการมากในด้านความมั่นคงปลอดภัยปัจจุบัน
8. ทักษะด้านการสื่อสาร
ผู้เชี่ยวชาญด้านไอทีทุกคนควรจะมีทักษะนี้เนื่องจากอาจจะต้องเจอกับคนที่ไม่ใช่สาย IT ตัวอย่างเช่น CISO หรือทีมงาน IT เองวันใดวันหนึ่งอาจจะโชคดีถูกเรียกตัวเข้าไปนำเสนอถึงหัวข้อด้านความมั่นคงปลอดภัยต่อบอร์ดบริการก็เป็นได้
