Não subestime o talento dos estudantes, diz Jay James, Diretor do Núcleo de Operações de Segurança (SOC) da Universidade de Auburn, que construiu o núcleo em Auburn na última dezena. Secção da missão do núcleo é contratar alunos para ajudar na segurança cibernética porquê forma de fortalecer a eficiência do SOC, mas também de proporcionar aos alunos experiência prática na extensão.
A geração de um SOC para responder aos crescentes ataques a escolas e universidades foi uma das estratégias destacadas pela Microsoft em seu recente resumo de lucidez sobre ameaças cibernéticas Sinais cibernéticos.
Cá estão as dicas de James para colocar os alunos no núcleo do SOC da sua instituição.
Equipando seu Núcleo de Operações de Segurança (SOC) com estudantes: estabelecendo o escopo
Uma vez que qualquer profissional de segurança cibernética sabe, um dos grandes desafios da geração de um SOC são os recursos. Antes mesmo de debutar, você quer pensar em porquê irá direcionar os recursos limitados de que dispõe, diz James.
Para fazer isso, ele aconselha realmente se perguntar por que você está criando o núcleo. “É por mais razões de conformidade – onde você precisa ter certeza de que possui um SOC em vigor? Você está tentando procurar certas ameaças? Você está tentando proteger certos tipos de dados?” ele diz. Depois de identificar o “porquê”, você poderá priorizar os recursos.
A próxima lanço é desenvolver suas métricas específicas para o sucesso, diz James. Ele acrescenta que se você está tentando vender a teoria de um SOC em sua instituição, o componente estudantil e educacional pode ser realmente simpático para diversas partes interessadas.
Construindo papéis estudantis
Para o componente estudantil, você também precisa erigir um programa específico para estudantes.
“Portanto, quando você contrata um aluno, ele está em um programa onde pode receber treinamento completo em noções básicas de segurança cibernética, porquê ser um comentador de SOC e porquê realmente prosperar no trabalho que farão no SOC. ”, diz Tiago.
Ele acrescenta que você também deseja desenvolver treinamento específico de funcionários centrado no aluno para novos alunos contratados. “Vai ser necessário ter um programa de formação especializado para os alunos porque eles estão se acostumando muito rapidamente e também aprendendo a trabalhar em um envolvente profissional, um pouco que muitos alunos não tiveram a oportunidade de fazer. fazer”, diz ele.
Complementando o Currículo
O trabalho que os alunos realizam no SOC em Auburn não está diretamente ligado aos seus diplomas ou a um requisito de graduação, mas James trabalha com professores em áreas relevantes para saber quais habilidades os alunos têm e porquê os alunos podem desenvolvê-las enquanto trabalham no SOC.
“Entendemos o que eles estão aprendendo nas aulas e oferecemos treinamento suplementar”, diz ele. “É uma situação em que todos ganham. Estamos recebendo esses alunos brilhantes que são capazes de nos estribar e manter o campus mais seguro, mas eles também estão adquirindo habilidades práticas que seriam muito mais difíceis de obter se não estivessem no programa.”
Os alunos também têm a oportunidade de trabalhar em projetos de sua escolha, ganhando experiência valiosa no processo. “Enquanto eles fazem a triagem diária de alertas e incidentes de segurança, damos a eles a oportunidade de se concentrarem em um projeto que ajudaria a nos estribar, mas que também seria um ótimo construtor de currículos para eles”, diz James. .
Recrutando alunos para SOC
Quando você começa a trabalhar com alunos em um SOC, James diz que talvez seja necessário destinar mais tempo ao recrutamento, o que foi o caso em sua experiência. Ele aconselha entrar em contato com os departamentos onde as aulas de segurança cibernética são ministradas em sua universidade para obter ajuda no recrutamento.
Chegar às organizações estudantis também pode ser eficiente.
“Se houver um clube de hackers ou se houver mulheres nos negócios ou minorias nos negócios e/ou mulheres na tecnologia, ou minorias no clube de tecnologia, todos esses tipos de organizações têm estudantes dos quais você pode recorrer”, diz ele. “Depois de estabelecido e os alunos começarem a testar os benefícios do SOC, eles começarão a vendê-lo para você.”
