IT团队需要的10个重要安全能力(2)

　　你得会用“坏人”的思维考虑问题——你需要知道社会工程诱骗方法，这样才能识别出网络钓鱼攻击、鱼叉式网络钓鱼和其他恶意活动，才能知道该怎样缓解它们。你得知道公司员工和客户会怎样反应，哪些方法可以让他们放松警惕，然后找出相应的强化防御措施。

　　安全人员还需要能适应压力，在攻击发生时能够快速分类，合理排序处理动作以减少伤害，或者知道该怎么进行事后剖析。

　　掌握所有这些信息，收到这么多警报，知道有事件正在发生，或许正有人在攻击公司网络，而安全人员必须尽快阻止事件蔓延。此时，知道怎样快速排序事件并精准响应，就十分关键了。

　　必须承认，这其中有部分能力要归结到对公司特定漏洞、优势和已部署解决方案的熟知，而这只能藉由时间来积累。

　　这也正是为什么公司企业不能仅仅外聘安全专家，还得留住他们的关键所在。

　　9. 事后深度取证

　　安全人才还必须知道怎样进行事后取证调查。很多大企业都让自己的安全团队进行广泛深入的取证培训，提升他们的事件响应能力。

　　威胁响应、恶意软件分析和事后取证培训课程的注册的人数在逐年上升，公司企业逐渐认识到这些已有和新兴威胁，希望对自身应对能力加以改善。

　　10. 激情

　　最后，优秀的安全人才对自身工作保持激情，并有分享知识的欲望。这一点可以不同方式展现出来，从学习新的编程语言，到参加培训课程，到在公司或社区聚会上主动分享知识。

（编辑：ASP站长网）