需要哪些软技能能从事网络安全工作？

我需要哪些软技能才能从事网络安全工作？

去年，埃隆马斯克的推特账户向近 4000 万粉丝分享了一个经典的比特币骗局，看起来他的账户被黑了。当 Kanye West、Jeff Bezos 和 Bill Gates 发出类似的推文时，所有人的目光都转向了 Twitter 的网络安全专家。

安全问题是否归结于未打补丁的服务器？笔记本电脑丢失或被盗？默认密码？

在这种情况下，Twitter 的网络安全问题基本上归结为软技能。

网络犯罪分子正在致电 Twitter 的消费者服务和技术支持部门，伪装成无法登录的知名帐户的所有者。 Twitter 员工将电话转接到安全部门，但有些员工并不精通网络安全，因此陷入了困境。黑客的陷阱。

像 Twitter 这样的科技巨头可能陷入网络钓鱼（电话网络钓鱼）骗局这一事实凸显了各级网络安全专家对沟通等软技能的巨大需求。

人为错误被认为是网络安全漏洞的主要原因

IBM Manage Security Services 审查了一年的网络攻击数据，以确定大多数企业中最薄弱的环节。在超过 95% 的情况下，数据泄露可能是由于人为错误造成的。

犯错是人为的，最常见的 IT 安全错误包括系统配置错误、补丁管理不善、默认密码、设备丢失和受监管信息泄露。

但一个错误似乎是最普遍的人为错误。当有人单击网络钓鱼电子邮件中的链接或受感染的附件时。

澳大利亚的网络犯罪有多普遍？

澳大利亚网络安全中心 (ACSC) 就像是在澳大利亚信号局内运行的勒索软件保护程序的物理版本 - 如果您愿意，它是联邦政府的防火墙。ACSC 运营ReportCyber，个人和企业可以在其中报告网络犯罪。

ACSC 与澳大利亚刑事情报委员会和澳大利亚联邦警察合作，衡量澳大利亚网络犯罪的普遍程度。

在澳大利亚，每十分钟就会报告一次网络威胁

在整个 2019/2020 财政年度，ACSC 收到了 59,806 份网络犯罪报告。那是每天 164 个，或每十分钟一个。

超过四分之一的 ACSC 事件响应是针对网络钓鱼电子邮件，使其成为最常见的攻击形式。近四分之一的攻击来自受损系统——未经授权访问的网络、帐户、数据库或网站。

如果这些受感染的系统是由于密码薄弱或员工的其他不良安全实践而被访问的，那么您可以将所有网络犯罪的一半归因于人类行为。

最常见的威胁类型是网络钓鱼电子邮件

网络钓鱼电子邮件通常采用散弹枪方法。网络犯罪分子向成百上千个电子邮件地址发送相同的看起来真实的电子邮件，希望收件人上钩。

随着 COVID-19 普及视频会议，网络钓鱼骗局使用 Zoom 会议提醒来欺骗毫无戒心的用户。甚至 ACSC 也成为网络钓鱼诈骗的对象，通过一封电子邮件使用该组织的凭据来说服收件人单击链接以下载伪造的防病毒软件。

网络钓鱼诈骗也可以更有针对性，并采用其他社会工程方法。一位在澳大利亚咨询公司财务部门工作的员工通过艰难的方式了解到对手会走多远。

该员工收到了老板的电子邮件，要求他们向马来西亚的利益相关者支付紧急发票。即使电子邮件来自老板的个人帐户，（他们当时正在马来西亚出差）他们在以前的出差中使用了该电子邮件地址。

有了如此多的支持，该员工支付了 240,000 美元的发票。直到老板出差回来，钓鱼骗局的成功才浮出水面。

澳大利亚的网络安全战略将在十年内投资 16.7 亿美元

2020 年 8 月，澳大利亚政府公布了一项为期十年的网络安全战略，以保护国家的关键基础设施。除了资助政府网络安全升级外，该战略还明确呼吁企业和个人尽自己的一份力量。

企业应该像保证商品和服务的安全性和质量一样，负责确保自己的网络安全。澳大利亚的网络安全战略还侧重于为个人提供知识和资源，以保护自己免受安全威胁。

总体而言，这项 16.7 亿美元的战略增加了政府、行业和社区对具有网络安全技能的 IT 专业人员的需求。

网络安全专业人员需要软技能来保护人员及其数据

Paul Haskell-Dowlan 副教授是埃迪斯科文大学科学学院计算与安全副院长。虽然他并没有淡化对技术知识的需求，但他强调了软技能在满足网络安全专家需求方面的重要性。

“我们还需要具有心理学、人文或艺术背景的人，因为我们需要能够与他人交谈的人，”Haskell-Dowlan 说。

更具体地说，打造更好的网络安全团队的软技能是：

● 沟通与教学技巧

● 解决问题的能力

● 网络技能

● 成为终身学习者

沟通和教学技巧

Haskell-Dowlan 向任何有抱负的网络安全专家传达了一条明确的信息，他们认为仅靠技术技能就可以通过。

“为了在网络安全方面取得成功，沟通能力至关重要，”Haskell-Dowlan 说。

“我们需要能够分析、解释、交流、教育和支持活动的人，以改进治理程序并开发不仅仅依赖技术的网络安全新方法。”

这是技术、自动化或人工智能无法解决的网络安全领域之一。沟通的很大一部分是倾听人们的声音，了解他们需要知道什么以及您可以如何帮助他们。

“我们鼓励具有心理学背景、人文背景或艺术背景的人，因为他们为网络安全带来了独特的技能，并且对这些人有需求——你可以取得巨大的成功。”

解决问题的能力

网络安全需要永不满足的解决问题的技能。这是华尔街日报关于网络安全的执行论坛的关键启示。

“有很多人从优秀的网络安全项目毕业，但他们缺少解决问题的核心技能，”Fortalice Solutions 总裁兼首席执行官 Theresa Payton 解释说。

作为白宫的前首席信息官，佩顿对网络安全问题的解决略知一二。

小组中的另一位雇主指出，他们最好的网络安全专家之一没有技术技能，但他们知道如何提出正确的问题来解决问题。

网络技能

谈到网络安全行业，您可能会将网络视为连接设备、服务器和云的系统。虽然网络安全很重要，但我们在这里谈论的网络是人与人之间的。

“你需要融入社区。您需要与组织建立联系，并成为全球网络安全专业人员专业网络的一部分，”Haskell-Dowlan 说。

无论您拥有多少资格或认证，您都会发现参与网络安全行业是保持货币流通的最佳方式。网络可以包括会议、大会、竞赛和研讨会。

建立您自己的可信赖顾问的个人网络也很重要——您可以在网络安全项目的研究生学习期间建立这一网络。

做一个终身学习者

如果我们对网络罪犯有一点了解，那就是他们不断学习新的方法来实现他们的目标。

在方面，网络安全工作要求您成为终身学习者，而信息安全是一门广泛的学科，有很多专业化机会。

Haskell-Dowlan 说：“找出什么让你充满激情，什么让你感兴趣，什么是网络安全的有趣之处，然后把它作为你的重点。”

“当你试图将自己推销到网络安全行业时，这就是让你与众不同的地方。”

ECU 将为您提供全面的网络安全技能

虽然它仍然是一个相对年轻的专业领域，但 ECU 已经升级了其网络安全学位，以更好地为行业安全分析师做好准备。

“在过去几年中，我们看到组织面临的威胁发生了重大变化，这引发了我们提供的课程的演变，”Haskell-Dowlan 说。

网络安全教育已经从单纯的技术重点转向深度网络、操作系统和信息系统。来自 ECU 的网络安全硕士仍然非常重视技术，但倾向于提高网络安全专业人员效率的领域。

ECU 的网络安全硕士课程侧重于开发信息交流软技能的项目管理。无论是否有技术专长，它都能让您为解决问题和管理利益相关者的风险做好准备。您还可以选择专攻治理，以更深入地了解法律、政策和道德。

这是关于确保软技能与技术技能的平衡，为您提供全面的网络安全技能组合。