TI安全

增益级 | 托架 | 静电放电 | 中心 |

主页 博客 关键基础设施环境下的网络防御需要差异化培训和不断更新

博客

关键基础设施环境下的网络防御需要差异化培训和不断更新

在关于 TI Safe 人才的第二份报告中,会见风险分析和治理经理 Emílio Arimatéa

除了培训人才之外,TI Safe(巴西工业和关键任务领域网络安全市场的先驱)的另一项重要技能是在市场中识别他们、引进他们并完善他们。 15 年来,该公司一直在吸收和帮助专业人士了解工业和关键任务环境的流程和细节,并帮助他们成为其专业领域的真正专家。 Emílio Arimatéa 就是这种情况,他是 Estácio de Sá 计算机网络专业的毕业生和 Universidade Veiga de Almeida 信息安全项目的研究生。 他加入 TI Safe 近 4 年,从 ICS-SOC 开始,六个月后加入了他现在管理的风险分析和治理团队。

工作包括客户工厂的风险分析; 安全政策、计划和报告的制定,最近还加入了与认证相关的新功能,这对该行业更为重要,并将在巴西市场为 TI Safe 所独有。 “风险分析和治理领域在 合规性 在此认证中,因为我们密切监控所有 TI Safe 流程,我们将验证更改和创建新流程的需求,以确保所有参数的充分性和认证的年度更新”,Arimatéa 解释道。

风险分析和治理经理说,当他加入 TI Safe 团队时,他已经在信息技术方面积累了经验,在 CEFET 工作了 10 年,在那里他创建了中心的信息安全部门,并在 CEDERJ 工作了 XNUMX 年。 但是,我不知道如何将安全性应用于关键基础设施领域。 他在实践中发现,在这一领域,流程、技术、协议甚至认证都是不同的,“甚至其中一个都是由 TI Safe 自己创建和颁发的”,Arimatéa 说。 据他介绍,这是一个不断学习的过程,因为除了技术之外,由于这个行业的特点,还需要更多地了解业务。 “信息技术安全的三脚架是机密性、可用性和完整性。 在关键基础设施的网络安全中,我们也拥有这三个方面,可用性是基本点。 自动化系统在任何情况下都不能停止。 此外,还有其他重要的区别,例如测试。 由于存在风险,不允许在工厂内部进行任何漏洞测试。 在此类业务中整合通信也至关重要。 流程规则的任何变化都需要传达给各方。 在车间运行的协议与在 IT 中运行的协议完全不同,因为它们的延迟需要非常低。 我的意思是,一切都不一样了。 这实际上是一个不同的世界。 所以,手续 防火墙、备份 也会。 必须特别注意和小心,”他解释道。

为了跟上市场上正在发生的事情,TI Safe 的风险分析和治理经理每天监控专门用于关键基础设施部门的网站和其他提供协议信息、攻击新闻的网站上的内容生产 黑客,此外还要努力学习,与供应商和合作伙伴建立良好的关系网络。 “我们在日常监控客户的过程中也发现了很多事情,比如网络犯罪分子采用的新攻击和策略的出现”,他说。

在该高管的评估中,攻击往往越来越多地出现在关键基础设施中,这可以从过去几年的数据中得到证明,在这些数据中,超过 50% 的全球攻击记录是针对该细分市场的。 “犯罪分子不再专注于出现和获得恶名。 除了要很多钱(比特币) 作为赎金,他们真正想要的是让这些公司倒闭,从而使提供优先服务的基础设施无法运行。 另一方面,我相信新标准将准确实施,以改善关键基础设施的网络安全,例如电力部门的 ONS 运营例程。 几乎进入卫生区还有另一条规则,这对该行业非常有利”,他告知。 在这方面,Arimatéa 强调该法规有助于采取预防措施。

 

共享知识

Arimatéa 也非常有能力复制它多年来巩固的知识。 除了与同事分享外,还拓展到了商业环境之外。 最近,他为里约热内卢 Rocinha 社区的学生教授信息技术编程/开发的社会项目的学生在线讲座。 除了完全免费之外,该倡议还将年轻人引导到公司的空缺职位。

对于那些想进入该地区的人,Arimatéa 的建议是:阅读有关该主题的大量内容,因为互联网上有很多葡萄牙语和英语的免费内容; 参加一些认证; 做 工业网络 并使用社交网络,尤其是 LinkedIn; 及时了解新技术和网络攻击类型(在工作面试中展示这些知识可能会有所不同),最后,关注安全领域内的角色。 对于那些想了解更多关于人身安全的人,Arimatéa 为 Youtube 查看。

回来