所有IT专业人员的网络安全技能基线

在现代信息技术时代, 对于it专业人员来说，拥有基本的当代网络安全技能正变得越来越重要. 最终, 因为任何IT人员都可以对组织内的网络安全产生积极或消极的影响, 这对个人和组织都是至关重要的. 网络安全技能仍然稀缺, 确保所有员工将良好的网络安全实践融入日常工作中，可以极大地帮助组织降低风险. 此外, 此外，为资讯科技人员提供更多在其他领域工作的机会，有助缩小技能差距, 如果他们想把自己的职业转向网络安全.

发展基本的网络安全技能, IT专业人员应该努力掌握关键的网络安全概念, 特别是, 网络安全控制. ISACA即将到来的 资讯科技认证助理 (ITCA)证书包括五个可堆叠的证书课程, 网络安全基础就是其中之一, 随着计算基础, 网络和基础设施基础, 数据科学基础和软件开发基础. 虽然该认证非常适合年轻的专业人士和转行者，因为没有经验要求, 它还可以帮助有经验的专业人员根据当前的趋势调整和升级他们的it技能，并有可能在未来过渡到新的角色.

举个例子, 对于网络安全领域的新手来说，重要的是要涵盖网络安全解决方案的架构，并了解应该实施的关键控制，以阻止最常见的攻击类型. 由于在最常见的攻击类型中滥用了一系列弱点, 这些领域的知识可以帮助确保组织从内到外的安全.

随着澳门赌场官方下载选择云优先，云计算中的安全架构也变得越来越重要, 或进行, 对于新组织. 首先要了解如何安全地构建云解决方案. 虽然云提供商拥有无数的认证，为组织提供保证, 这场游戏的胜负取决于云系统的配置. 了解可用于维护卫生和持续扫描漏洞的工具对于确保公共云的安全至关重要.

从威胁的角度看, 了解常见的威胁类型非常重要, 如何利用系统和漏洞以及预防控制, 特别是, 响应和恢复控制. 这还包括确保专业人士的心态与当前的思维保持一致, 例如，认识到预防性控制不再足够，因为攻击的性质如此多样，可能并不总是能够预防. 相反，反应和恢复更为重要.

有一系列的现代安全控制在行业中被越来越多地采用，为组织提供了真正的价值. 专业人士应该花时间了解这些控制是什么, 它们的好处是什么?, 以及可以应用它们的合适用例.

例如, 理解zero-trust 它能提供的减少缺口爆炸半径的好处是很重要的. 从端点安全的角度来看, 了解端点保护平台(EPP)和端点检测之间的区别 & 响应(EDR)是防止恶意软件在端点上执行的关键.

为了支持这一点, 了解这些产品在杀伤链中的位置非常重要, 控制上游或下游的东西可以首先阻止恶意软件的传播——或者, 如果它在端点上成功执行, 了解如何防止命令和控制流量退出网络.

从新兴技术的角度来看, 对于专业人员来说，了解这些新技术的好处以及需要管理的相关风险是很重要的. 举个例子, 没有完成必要的尽职调查, 一些物联网(IoT)解决方案本身就不安全. So, 我们必须了解这些解决方案中应该存在的关键控制, 从传感器到网关再到云端.

预计在未来，大多数It角色将包括某种形式的保护资产和信息的责任. 为这种转变做好准备将使专业人员能够确保新的角色，并有效地降低组织中的网络风险.

编者按: 欲了解更多有关ISACA新ITCA认证的信息，请访问 http://pl1.qukmj.com/credentialing/itca.