जैसे पुलिस सड़कों पर अपराध का जवाब देती है, वैसे ही घटना प्रतिक्रियाकर्ता अपराध को ऑनलाइन संभालते हैं। क्या आप स्वयं को मदद के लिए कॉल का उत्तर देते हुए देख सकते हैं?
यह कोई खबर नहीं है कि साइबर क्राइम बढ़ रहा है। लेकिन घटना उत्तरदाताओं जैसे साइबर सुरक्षा पेशेवरों के योगदान के बिना स्थिति और खराब होगी।
एक घटना उत्तरदाता व्यक्तियों और संगठनों दोनों के लिए एक संपत्ति है। अत्यधिक मूल्य प्रदान करने के कारण, वे अच्छे वित्तीय पारिश्रमिक के साथ उच्च मांग में हैं।
शायद आप एक घटना प्रत्युत्तर बनना पसंद करेंगे। यदि हां, तो यहां वह सब कुछ है जो आपको जानना चाहिए।
एक घटना प्रत्युत्तर कौन है?
साइबर सुरक्षा में, एक घटना एक खतरे या हमले को संदर्भित करती है जो एक प्रणाली से समझौता करती है। इसके प्रकाश में, एक घटना उत्तरदाता एक विशेषज्ञ होता है जो किसी नेटवर्क के लिए हानिकारक किसी भी कार्रवाई या घटना की जांच, विश्लेषण और प्रतिक्रिया करता है। वे साइबर सुरक्षा में 911 अधिकारी के समकक्ष हैं।
एक घटना उत्तरदाता अकेले काम नहीं करता है। वे सुरक्षाकर्मियों की एक टीम के साथ काम करते हैं। हालांकि, वे टीम के नेता हैं और किसी घटना के दौरान निर्णय लेने का अधिकार रखते हैं।
एक घटना उत्तरदाता की जिम्मेदारियां क्या हैं?
एक घटना उत्तरदाता का काम न केवल प्रतिक्रियाशील है जैसा कि नाम से पता चलता है, बल्कि सक्रिय भी है। प्रतिक्रियाशील सुरक्षा में, आपके नियंत्रण से बाहर की घटनाओं की एक श्रृंखला के साथ प्रबंधन करने के लिए आपके पास पहले से ही एक संकट है। दूसरी ओर, अग्रसक्रिय सुरक्षा आपको किसी संकट को पहले ही रोकने में सक्षम बनाती है। एक अच्छा घटना प्रत्युत्तरकर्ता सबसे पहले किसी संकट को रोकने का प्रयास करता है।
यहाँ एक घटना उत्तरदाता की कुछ ज़िम्मेदारियाँ दी गई हैं।
- नेटवर्क के भीतर विसंगतियों का पता लगाने के लिए सामान्य व्यवहार के मापदंडों को परिभाषित करें।
- सिस्टम में खतरों और कमजोरियों को उजागर करने के लिए सिस्टम बनाएं।
- खामियों की पहचान करने के लिए एक सिस्टम पर पैठ परीक्षण करें जिसका हमलावर फायदा उठा सकते हैं।
- विभिन्न टीम के सदस्यों के साथ संपर्क करें ताकि वे कवर किए गए क्षेत्रों के सुरक्षा व्यवस्था पर रिपोर्ट प्राप्त कर सकें।
- प्रभावी घटना प्रतिक्रिया योजनाओं को विकसित करने के लिए टीमों के साथ सहयोग करें।
- घटना संबंधी जानकारी प्रसारित करने में टीम के सदस्यों के बीच एक संचार श्रृंखला स्थापित करें।
- सुनिश्चित करें कि घटना प्रतिक्रिया प्रक्रिया नियामक मानकों का अनुपालन।
- किसी हमले के बाद समझौता किए गए डेटा को पुनर्प्राप्त करने और संगठन की प्रतिष्ठा को पुनर्स्थापित करने के लिए शमन रणनीतियां लागू करें।
- हमलों को रोकने के लिए सर्वोत्तम प्रथाओं पर साइबर सुरक्षा टीमों को शिक्षित और प्रशिक्षित करें।
- सुनिश्चित करें कि सिस्टम में सभी सुरक्षा एप्लिकेशन और टूल अपडेट हैं और प्रभावी ढंग से काम कर रहे हैं।
एक घटना उत्तरदाता को किस कौशल की आवश्यकता है?
यदि आप चाहते हैं साइबर सुरक्षा में नौकरी सुरक्षित करें एक घटना उत्तरदाता के रूप में, आपके लिए आवश्यक दो प्रमुख कौशल सेट हैं: सॉफ्ट स्किल्स और हार्ड स्किल्स।
सॉफ्ट स्किल्स
सॉफ्ट स्किल्स गैर-तकनीकी विशेषताएं हैं जो काम पर आपके चरित्र और स्वभाव को परिभाषित करती हैं। एक घटना उत्तरदाता के सॉफ्ट स्किल्स में निम्नलिखित शामिल हैं।
सान्त्वना
एक घटना उत्तरदाता का काम साइबर संकट और अन्य कठिन परिस्थितियों के प्रबंधन के इर्द-गिर्द घूमता है। आपको न केवल इन चुनौतीपूर्ण स्थितियों को हल करने की आवश्यकता है, बल्कि आपको इसे समय पर करने की भी आवश्यकता है। इसका मतलब है कि आप हमेशा दबाव में रहेंगे। आपको किसी भी दबाव की परवाह किए बिना खुद को ढालने और अच्छे परिणाम देने में सक्षम होना चाहिए, अन्यथा आप कार्य करने में सक्षम नहीं होंगे।
महत्वपूर्ण सोच
यहां तक कि जब आप अपने संचालन को निर्देशित करने के लिए मानक साइबर सुरक्षा ढांचे के साथ काम करते हैं, तब भी आपको ऐसी अनूठी स्थितियों का सामना करना पड़ेगा जिन्हें ये सिस्टम विस्तार से संबोधित नहीं करते हैं। इसलिए, यह आप पर निर्भर है कि आप कोई रास्ता निकालें। आपको उन्हें हल करने के लिए सबसे कुशल रणनीतियों के बारे में गंभीर रूप से सोचना चाहिए।
सहयोग
एक घटना प्रतिक्रियाकर्ता ऑपरेशन का नेता और चेहरा हो सकता है, लेकिन वे सभी काम स्वयं नहीं करते हैं। टीम के अन्य सदस्यों के साथ स्वस्थ तरीके से संवाद करने और बातचीत करने की आपकी क्षमता आपकी सफलता का निर्धारण करने वाला कारक है। यदि आपको दूसरों के साथ सहयोग करने में समस्या है, तो आपके पास उत्कृष्टता प्राप्त करने के लिए आवश्यक समर्थन नहीं होगा।
विस्तार पर ध्यान
एक नेटवर्क में संवेदनशील डेटा को सुरक्षित रखने के लिए एक इंसिडेंट रेस्पोंडर जिम्मेदार होता है। आपके पास विवरण के लिए नजर होनी चाहिए। महत्वपूर्ण सूचना के एक टुकड़े को खिसकने देना एक शराब बनाने वाले हमले को बढ़ावा दे सकता है। इससे बचने के लिए, आपको न केवल उन सूचनाओं पर ध्यान देना चाहिए जिन्हें आप प्रासंगिक जानकारी मानते हैं बल्कि अप्रासंगिक भी हैं।
कठिन कौशल
कठोर कौशल तकनीकी और मात्रात्मक ज्ञान का उल्लेख करते हैं जिसका उपयोग आप कार्यों को निष्पादित करने के लिए करते हैं। एक घटना उत्तरदाता के कठिन कौशल में शामिल हैं:
डिजिटल फोरेंसिक
एक घटना उत्तरदाता की नौकरी का एक बड़ा हिस्सा उनके ज्ञान और डिजिटल फोरेंसिक के अनुप्रयोग का परीक्षण करेगा - फोरेंसिक का एक क्षेत्र जो साइबर अपराध से डेटा एकत्र करने और विश्लेषण करने पर केंद्रित है। आपके द्वारा एकत्र किए गए डेटा को संरक्षित करने में सक्षम होना चाहिए, इसका विश्लेषण करने से सार्थक निष्कर्ष निकालना और आसान प्रस्तुति के लिए इसे दस्तावेज करना।
अनुपालन और विनियमन ज्ञान
एक घटना प्रतिसादकर्ता का संचालन कानून के दायरे में होना चाहिए, अन्यथा, उन्हें कानूनी प्रतिबंधों का सामना करना पड़ेगा। आपको स्वास्थ्य बीमा पोर्टेबिलिटी जैसे डेटा सुरक्षा कानूनों और विनियमों से परिचित होना चाहिए और लेखा अधिनियम (HIPAA), बच्चों की ऑनलाइन गोपनीयता संरक्षण अधिनियम (COPPA), ग्राम लीच ब्लिले अधिनियम (GLBA), वगैरह। ताकि आप अपने कर्तव्यों का पालन करने में किसी भी डेटा का दुरुपयोग न करें।
आईटी क्षमता
डिजिटल फोरेंसिक में महारत हासिल करने के अलावा, आपको सामान्य रूप से सूचना प्रौद्योगिकी का विशाल ज्ञान होना भी आवश्यक है। यह आवश्यक है क्योंकि आप विभिन्न तकनीकों और प्रणालियों के साथ काम करेंगे। हालांकि आपको यह सीखने की आवश्यकता हो सकती है कि नई और विशेष प्रणालियों का उपयोग कैसे करें, मानक कंप्यूटिंग ज्ञान होने से आपके लिए उन्हें आसानी से सीखना आसान हो जाएगा।
एक घटना उत्तरदाता कितना कमाता है?
एक घटना उत्तरदाता का वेतन विभिन्न स्थानों में भिन्न होता है। के अनुसार ZipRecruiter, युनाइटेड स्टेट्स में एक घटना उत्तरदाता का औसत वार्षिक वेतन $105,252 है।
आपको किन शैक्षिक प्रमाण-पत्रों की आवश्यकता है?
हालांकि साइबर सुरक्षा में स्नातक की डिग्री होने से आपको एक घटना उत्तरदाता के रूप में नौकरी सुरक्षित करने का लाभ मिलेगा, यह अनिवार्य नहीं है। आप कंप्यूटर विज्ञान या संबंधित पाठ्यक्रम में तकनीकी डिग्री का भी उपयोग कर सकते हैं। साइबर सुरक्षा के एक विशेष क्षेत्र में मास्टर डिग्री आपकी रोजगार क्षमता को और बढ़ाती है।
नौकरी की व्यावहारिक प्रकृति के कारण एक अकादमिक डिग्री पर्याप्त नहीं है। आपको निम्नलिखित सहित विशेष साइबर सुरक्षा प्रमाणपत्रों के साथ अपनी शैक्षणिक डिग्री बढ़ाने की आवश्यकता है।
- सीईआरटी-प्रमाणित कंप्यूटर सुरक्षा घटना हैंडलर (सीईआरटी-सीएसआईएच)
- जीआईएसी प्रमाणित घुसपैठ विश्लेषक (जीसीआईए)
- प्रमाणित कंप्यूटर फोरेंसिक परीक्षक (सीसीएफई)
- सर्टिफाइड एथिकल हैकर (सीईएच)
- प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर (सीआईएसएसपी)
- सर्टिफाइड रिवर्स इंजीनियरिंग एनालिस्ट (CREA)
- जीआईएसी प्रमाणित घटना हैंडलर (जीसीआईएच)
- प्रमाणित प्रवेश परीक्षक (सीपीटी)
- प्रमाणित कंप्यूटर परीक्षक (सीसीई)
आपकी योग्यताओं के अलावा, अधिकांश संगठनों को रोजगार के लिए पात्र होने के लिए आपके पास कार्य का अनुभव होना आवश्यक है। औसत न्यूनतम अनुभव तीन वर्ष है। यदि आप अभी-अभी स्कूल से बाहर हैं, तो आपको अनुभव प्राप्त करने के लिए इंटर्नशिप करने की आवश्यकता हो सकती है।
एक घटना प्रतिक्रियाकर्ता के रूप में समाज पर प्रभाव डालें
यदि आपकी डिजिटल तकनीक और सुरक्षा दोनों में रुचि है, तो इस बात की बहुत अधिक संभावना है कि आप एक अच्छा घटना प्रतिसादकर्ता बनेंगे। आप एक अच्छे पुलिस वाले के साइबर समकक्ष बन जाएंगे जो अपराध से लड़कर समाज को एक सुरक्षित स्थान बनाता है।
बढ़ते साइबर अपराध पर अंकुश लगाने के लिए समाज को अधिक घटना प्रतिसादकर्ताओं की आवश्यकता है। आपकी सेवा आपके विचार से कहीं अधिक प्रभावशाली होगी।