10 ทักษะด้านซีเคียวริตี้ที่ทีมไอทีทุกบริษัทควรมี
บทความนี้ได้โฟกัสในความสามารถด้านซีเคียวริตี้ที่ทีมงานควรมีไว้เพื่อป้องกันความเสียหายจากการถูกโจมตี หรือภัยคุกคามทางอินเทอร์เน็ตได้อย่างรวดเร็ว เพราะปฏิเสธไม่ได้ว่า โอกาสที่องค์กรจะถูกโจมตีจากแฮกเกอร์ในยุคนี้เป็นสิ่งที่เกิดขึ้นได้เสมอ
โดยทักษะทั้ง 10 ประการ ที่องค์กรควรให้ความสนใจว่าทีมงาน “สามารถทำได้” หรือไม่ได้แก่
- ความเชี่ยวชาญด้านการใช้ซอฟต์แวร์ซีเคียวริตี้
การมีความรู้ความเชี่ยวชาญในเครื่องมือต่าง ๆ ของระบบรักษาความปลอดภัยเป็นสิ่งที่ดี น่าเสียดายที่องค์กรส่วนใหญ่ จะจำได้ว่าต้องทำอย่างไรเมื่อครั้งแรกที่เซ็ตระบบ จากนั้นถ้าไม่มีปัญหาใด ๆ อีกก็จะไม่ได้เข้าไปแตะ จนลืมไปในที่สุด ทำให้เมื่อเกิดปัญหาก็ไม่สามารถใช้งานได้อย่างคล่องแคล่ว
โดยมากแล้วความเสียหายที่เกิดขึ้นกับบริษัทมักมาจาก ความผิดพลาดของพนักงานมนุษย์ ทั้งพนักงานที่อาจคลิกเมลจากคนไม่รู้จัก หรือการเปิดข่องโหว่ทิ้งเอาไว้ และที่หนักกว่าก็คือ ทีมไอทีไม่สามารถใช้ซอฟต์แวร์ป้องกันภัยได้อย่างที่ควรจะเป็น
องค์กรจึงต้องมั่นใจว่าพนักงานมีความรู้ความเชี่ยวชาญในเครื่องมือที่ซื้อมาตลอดเวลา โดยซีอีโออาจเน้นไปที่การจัดอบรมก็ได้
- สามารถวิเคราะห์ปัญหาด้านซีเคียวริตี้ได้
การมีเครื่องมือนั้นจำเป็นก็จริง แต่ฝ่ายไอทีก็ต้องสามารถประเมินภัยคุกคามที่เกิดขึ้นนั้นเป็นด้วย จะได้เลือกใช้เครื่องมือได้อย่างถูกต้อง ไม่ใช่นำโซลูชันระดับสูงสุดมาใช้กับภัยคุกคามขนาดเล็กกระจิ๋ว
การมีนักวิเคราะห์ด้านซีเคียวริตี้เพื่อระบุว่าสถานการณ์เป็นอย่างไร และจะใช้เครื่องมือช่วยลดความเสียหายให้น้อยที่สุดได้อย่างไร เป็นสิ่งจำเป็น และตำแหน่งงานนี้จะเป็นตำแหน่งที่เติบโตเพิ่มขึ้นถึง 18 เปอร์เซ็นต์ภายในปี 2020
- Project management
ทักษะด้านการบริหารจัดการโปรเจ็คด้านไอทีเป็นตำแหน่งที่บริษัทต่าง ๆ เปิดรับอย่างมากก็จริง แต่ถ้ามีทักษะการบริการจัดการโปรเจ็คด้านซีเคียวริตี้ด้วยแล้ว จะถือว่ามีภาษีเหนือชั้นกว่า
แทนที่จะคิดแค่การลงโปรแกรมแอนติไวรัส ทักษะด้านการจัดการซีเคียวริตี้คือการคิดถึงแผนระยะยาว เป็นสัปดาห์ หรือเป็นเดือนว่าจะต้องทำอะไรกับระบบบ้าง ต้องจัดอบรมไหม ต้องทำการอัปเกรด บำรุงรักษาเครื่องไหม ฯลฯ
- สามารถตอบสนองต่อเหตุการณ์ได้ทันท่วงที
การตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็วเป็นอีกหนึ่งทักษะสำคัญของทักษะด้านซีเคียวริตี้ ซึ่งการมีความสามารถนี้ช่วยให้เราสามารถระบุภัยคุกคามได้อย่างรวดเร็ว
บริษัทอาจต้องใช้เวลามากในการอัปความสามารถของพนักงานด้วยตัวเอง หรือถึงแม้จะลงทุน บางทีก็เป็นเรื่องของค่าใช้จ่ายที่ค่อนข้างสูง ทางออกจึงเป็นการจ้างผู้เชี่ยวชาญด้านซีเคียวริตี้เข้ามา เพื่อให้พนักงานได้เรียนรู้จากผู้เชี่ยวชาญเหล่านั้น
5. Automation/devops
ถ้าเป็นเมื่อก่อน เราอาจมีทีมซีเคียวริตี้ที่นั่งมอนิเตอร์ระบบแบบแมนนวลกันตลอดเวลา แต่ปัจจุบัน มันถูกเปลี่ยนเป็นระบบอัตโนมัติไปแล้ว
การใช้งานระบบอัตโนมัติในปัจจุบันมีความสามารถถึงขนาดที่ระบุและปิดการเข้าถึงภัยคุกคามนั้นได้ก่อนที่มันจะทำอันตรายต่อระบบของบริษัท หน้าที่ของฝ่ายซีเคียวริตี้จึงเปลี่ยนไปเป็นการแก้ปัญหา โดยใช้ข้อมูลที่มีเป็นจำนวนมาก ร่วมกับเครื่องมือ น่าเสียดายที่ข้อนี้เป็นทักษะที่ต้องอาศัยเวลาในการสั่งสมประสบการณ์
- ความรู้ด้าน Data Science และ Data analytics
ข้อมูลจำนวนมากที่บริษัทเก็บไว้นั้นสามารถนำมาใช้ในการติดต่อร่องรอยของภัยคุกถามได้ รวมถึงสามารถระบุความเป็นไปได้ของการถูกโจมตีได้ แต่การจะทำเช่นนั้น ทักษะด้านการวิเคราะห์ข้อมูลเป็นเรื่องสำคัญ
เครื่องมือเช่น machine learning, algorithms และ AI เป็นเครื่องมือที่ช่วยในการประมวลผลข้อมูล ลูกค้ามักจะต้องการ Data Scientist เพื่อทำงานทั่วไป แต่ในด้านซีเคียวริตี้ ความต้องการนี้เพิ่มขึ้นมากเป็นพิเศษ
- เขียนโค้ดได้
การมีความสามารถในการเขียนโค้ดภาษาใดภาษาหนึ่งไว้บ้างน่าจะเป็นเรื่องดี นอกจากนั้นยังจำเป็นต้องมีทักษะด้านการใช้เครื่องมือเช่น Slack, Dashboard ต่าง ด้วย
- มีทักษะด้านจิตวิทยา
บางครั้งการเป็นผู้เชี่ยวชาญด้านซีเคียวริตี้ ทักษะในการสื่อสารเป็นเรื่องสำคัญไม่แพ้การร่วมมือร่วมใจกันและการสร้างทีม เพราะคุณต้องหาทางทำให้พนักงานคนอื่น ๆ หรือลูกค้าของบริษัทลดการ์ดลงให้มากที่สุดเพื่อจะได้แก้ปัญหาร่วมกัน เพราะถ้าลูกค้าคิดว่าคุณจ้องจะไปโจมตีว่าเขาทำผิดพลาด เขาก็อาจไม่ยอมร่วมมือกับคุณเลยนั่นเอง
นอกจากนั้น ผู้เชี่ยวชาญด้านซีเคียวริตี้ยังได้ทำงานภายใต้สภาวะกดดันได้ดี และเมื่อถูกโจมตีต้องสามารถจัดลำดับได้ว่าจะทำอย่างไรก่อนหลังเพื่อลดความเสียหายให้มากที่สุด
- มีความสามารถในการเจาะลึก
ทีมงานด้านซีเคียวริตี้ที่ดีจะพยายามมองหาสาเหตุของปัญหา ที่ทำให้เกิดเหตุการณ์ด้านซีเคียวริตี้ขึ้นในองค์กร และมีองค์กรขนาดใหญ่หลายแห่งที่พาทีมงานเข้าไปอบรมเพิ่มเติมเพื่อให้พนักงานมีทักษะเหล่านี้ติดตัว
องค์กรที่สามารถค้นหาต้นเหตุของปัญหา และเรียนรู้ว่าจะทำอย่างไรเพื่อป้องกันไม่ให้เกิดขึ้นอีก คือองค์กรที่มีทีมงานด้านซีเคียวริตี้ที่มีศักยภาพ
- มี passion
คนที่เป็นคนซีเคียวริตี้ที่ดีนั้นจะต้องมีความปรารถนาอย่างแรงกล้าในการแชร์สิ่งต่าง ๆ การเรียนรู้ และปรารถนาที่จะเติบโตตลอดเวลา ซึ่งนี่ถือเป็นสิ่งที่สำคัญที่สุด คนที่มีในข้อนี้คือคนที่มักจะเข้าสัมมนาอยู่บ่อย ๆ คนที่ลงเรียนคอร์สใหม่ ๆ
และถ้าคุณมีความเชี่ยวชาญเหล่านี้อยู่แล้ว ก็อย่าลืมที่จะซัพพอร์ต และกระตุ้นคนอื่น ๆ เพื่อสร้างทีมและทำให้ความรู้นั้นกระจายออกไปอย่างกว้างขวาง อาจลองหาโปรดักซ์ใหม่ ๆ มาสาธิตให้ดู ให้รางวัลกับคนที่เจอข้อผิดพลาดของระบบ พยายามสร้างสิ่งเหล่านี้อย่างต่อเนื่องเพื่อให้ทีมงานมีไฟตลอดเวลา