-mavzu: Kiberxavfsizlik sohasi bo’yicha mutahassis toifalar

Raqamli yoki kompyuter sud tibbiyoti tergovchisi: 
Kiber jinoyatlarni tergov qilish 
uchun politsiya bilan ishlaydi va xakerlar tarmoqlarga qanday kirib borishini 
aniqlaydi.
Zararli dastur tahlilchisi: 
Zararli dasturlarni (tarmoqlarni buzish uchun mo'ljallangan 
dasturiy ta'minot) tushunish uchun "teskari muhandislik" deb nomlanuvchi 
jarayondan foydalanadi, shunda tashkilotlar o'zlarini ulardan himoya qiladi.
Xavfsizlik bo'yicha tahlilchilar: 
Xavfsizlik tartib-qoidalarini kuzatib boradi va eng 
yaxshi amaliyotlar ishlab chiqilishi va amal qilinishini ta'minlaydi.
6-mavzu: Kiberxavfsizlik sohasida karrera yo’llarini o’rganish. 
Shaxsiy ambitsiyalari IT xodimlariga o'z mutaxassisligi bo'yicha rivojlanish va 
rivojlanishga imkon bermagani haqida ko'p hikoyalar mavjud.Bunday hikoyalar 
CIO'larga tanish. Bu erda biz boshqalarga qanchalik aqlli ekanligini va ko'proq 
maoshga loyiqligini aytib beradigan zo'r ko'rinadigan xodim haqida o'ylashimiz 
mumkin. Boshqa safar men talab qilingan narsani aniq bajargan xodimni eslayman, 
lekin ortiq emas. Ularning hech biri uzoqqa bormadi, chunki ularning boshliqlari 
nihoyat axloqiy qarshilikdan charchadilar va ular bilan professional ravishda 
xayrlashishga qaror qilishdi, deb yozadi CSO.Bu sizning martabangizga zarar 
etkazishning bir necha yo'li, deyishadi CIO, martaba murabbiylari va ijrochi 
maslahatchilar. Kompyuter tizimlariga noqonuniy kirish kabi ba'zi faoliyatlar, 
shubhasiz, jinoyatdir, boshqalari esa har qanday reklamaga zarar etkazishi mumkin.
To'g'ridan-to'g'ri g'ayrioddiy va noqonuniy xatti-harakatlarga e'tibor bermasdan 
(bunday qilmaslik uchun mutaxassislar allaqachon xabardor bo'lishi kerak), bu erda 
xavfsizlik bo'yicha menejerlarning ta'kidlashicha, sizni kiberxavfsizlik sohasida 
martaba ko'tarilishingizga xalaqit beradigan 12 ta umumiy xususiyat va bunday 
taqdirdan qanday qochishingiz mumkin.Xavfsizlikka ishonish - asosiy maqsad
"Menda eng katta muammo - bu xavfsizlik sohasida ishlaydigan odamlar, ular 
xavfsizlikni eng muhim narsa deb hisoblaydilar. Ular shunday qilyaptilar va biznesni 
o'zlari qanday boshqarishi kerakligini tushunmayaptilar”, - deydi Jeyms Karder, 
LogRhythm xavfsizlik texnologiyalari kompaniyasining xavfsizlik bo'limi rahbari. Uning 
ta'kidlashicha, ular o'z maqsadlarini tushunish uchun biznes bo'limidagi hamkasblari 
bilan hamkorlik qilishlari va keyin to'siq emas, balki yordamchi bo'lishlari kerak.
Boshqa mutaxassislar ham u bilan rozi. "Xavfsizlik - bu ko'plab standartlar, qoidalar 
va tizimlarga ega bo'lgan kasb, lekin biz ko'pincha biz ularni biznes kontekstida 
amalga oshirishga urinish o'rniga, standartlar nuqtai nazaridan ko'r-ko'rona amalga 
oshirishga harakat qilamiz", deb qo'shimcha qiladi Russ Kirbi, Axborot xavfsizligi 
dasturiy ta'minot kompaniyasi direktori. ForgeRock.
joyiga yopishib qolgan
Xuddi shunday, Kirbi xavfsizlik bo'yicha mutaxassislar o'z maqsadlariga shunchalik 
e'tibor qaratishganki, ular kompaniyaning boshqa bo'limlarini boshqa yo'l bilan hal 
qilish uchun birgalikda ishlashlari mumkin bo'lgan begonalashtirganini ko'rdi. U 

xavfsizlik xodimlari ilova parolining minimal uzunligini 8 belgidan 20 belgidan ortiq 
belgiga o'zgartirmoqchi bo'lgan bir stsenariyga ishora qildi. IT-ishlab chiqish guruhi 
rad etdi, ular 12 ta belgiga o'tishlari mumkinligini tushuntirdilar, ammo o'zgartirish 
nuqtai nazaridan ko'proq narsa katta vaqt va pul talab qiladi. Xavfsizlik xodimlari o'z 
talablaridan voz kechishdan bosh tortdilar va bu voqeadan keyin yomon obro'ga ega 
bo'lib, yomon karma yaratdilar.
"Agar xavfsizlik xodimlari yaxshi munosabatda bo'lsa yoki yaxshiroq tinglashsa, ular 
muammoni tushunishlari, qulay joy topishlari va ilova uchun yo'l xaritasi yil davomida 
istalgan uzunlikdagi parollarga ruxsat berishini tushunishlari mumkin edi", deydi 
Kirbi. "Ammo ular ega bo'lgan qat'iy va qat'iy pozitsiyasi ularni chetlab o'tishni 
anglatardi va ular boshqacha tarzda foydalanishlari mumkin bo'lgan imkoniyatlarni 
qo'ldan boy berishadi."
O'zingizni eng aqlli odamdek tuting
Hech shubha yo'qki, xavfsizlik sohalari ko'plab ajoyib aqllarni jalb qiladi. Ammo hech 
kim uning eng aqlli ekanligiga ishonmasligi kerak - bu, albatta, kerak emas. Biroq, 
EisnerAmper professional xizmatlar kompaniyasining Individual va tashkilot faoliyati 
markazining loyiha menejeri Lize Styuartning aytishicha, bu keng tarqalgan muammo.
U rahbarlar salohiyati bor deb o'ylagan, ammo takabburligi uni ushlab turuvchi yosh 
xodimga murabbiylik qilardi. “Odamlar nima haqida gapirayotganini 
tushunmaganida, u og'ir xo'rsindi. U juda tez tanqid qilardi va har doim boshqalar 
haqida salbiy gapirardi, shuning uchun uning texnik ko'nikmalari yaxshi bo'lsa-da, 
unga ishonib bo'lmaydigan odam bo'lib qoldi", dedi Styuart va odamlar ko'pincha 
boshqa xodimlar bilan ishlashni so'rashlarini qo'shimcha qildi " Ularni ahmoq his 
qilmadi."
Uning ta'kidlashicha, aql - hatto eng ajoyib narsa - faqat ma'lum bir nuqtaga qadar 
yordam beradi. “Ko‘pchilik ularning yuqori texnik mahorati munosib o‘rin egallashiga 
yordam berishiga ishonadi. Bu shunchaki haqiqat emas. Bu faqat ba'zi hollarda sodir 
bo'ladi. Stiv Jobs bundan qutulib qolishi mumkin edi, lekin u bundan mustasno edi”, 
dedi Styuart.
Juda qo'rqoq bo'l
Boshqa tomondan, Karnegi Mellon universitetining Xaynts kollejining martaba 
xizmatlari bo'yicha direktor o'rinbosari Keti Kassarlining aytishicha, u ba'zi xavfsizlik 
xodimlari, ayniqsa yangilari - saflarda ko'tarilish uchun zarur bo'lgan ishonchga ega 
emasligini payqagan. “Ular o‘zlarini yetarli darajada yaxshi emas, yetarlicha iqtidorli 
emas deb o‘ylashadi”, deydi u va bunday ishchilar o‘zlariga ishonchlari yo‘qligi 
sababli yangi loyihalardan voz kechishlari yoki ko‘tarilish uchun ariza topshirishlari 
mumkinligini qo‘shimcha qiladi.
"Ular xo'jayin yoki hamkasbi bilan qanday gapirishni yoki kelishmaslikni bilmasligi 
mumkin, hatto ular muammoni hal qiladigan yoki xavfni kamaytiradigan yorug'lik 
keltira olsalar ham", deydi u. Vaqt va tajriba ularga ishonchni qozonishga yordam 
beradi, ammo ba'zilari rahbarlik qiladigan va rag'batlantiradigan murabbiy yoki 

murabbiyni topish yaxshiroq bo'lishi mumkin.
Hotirjamlikni yo'qotish
Hozirgi vaqtda ish muhiti ko'pincha kuchli bosim ostida va xavfsizlik xizmatlari 
ko'pincha kiber tahdidlar tomonidan doimiy ravishda nishonga olinadigan 
qo'shimcha stressni boshdan kechirmoqda. "Hamma buni his qiladi", deydi Styuart. 
Ammo muammoni boshdan kechirganingizda, hech kim yordam bermaydi. "Qichqiriq 
muammoni yanada kuchaytiradi, bu esa obro' va martabaga putur etkazadi", dedi u 
va hamkasblar bunda faqat hissiy etuklikni ko'rishlarini qo'shimcha qildi.
Bundan tashqari, uning so'zlariga ko'ra, hamkasblar bunday jirkanch xulq-atvorga ega 
bo'lgan jamoa a'zolaridan ularni oldinga siljishlariga yordam beradigan asosiy 
loyihalardan chetlashtirishni xohlashadi. "Sizga haqiqatan ham his-tuyg'ularingizni 
nazorat qilish qobiliyati kerak", deya qo'shimcha qiladi u. "Yuqori darajadagi his-
tuyg'ularni nishonlayotganingizda mutlaqo qabul qilinadi, lekin muammolar bilan 
shug'ullanayotganingizda qabul qilinishi mumkin emas."
Texnologiya haqida gapiring
James Stanger, CompTIA, ta'lim va sertifikatlashtirish savdo assotsiatsiyasining bosh 
texnik kommunikatori, direktorlar kengashiga birinchi taqdimotlaridan birida u 
qanday qilib texnik nutqqa o'girilib, keyin tinglovchilarining ko'zlari chaqnab 
ketganini eslaydi. Bu odatiy yangilik xatosi bo'lib, u tushunarliroq biznes tiliga o'tish 
orqali tezda undan xalos bo'lishga muvaffaq bo'ldi. Biroq, ko'pchilik bilmaydi yoki 
texnik suhbatdan biznes suhbatiga o'tishga harakat qilmayapti, deydi Stanger, bu 
ularni majlislar zallari va boshqaruvdan uzoqlashtiradi.
“Agar siz faqat texnik narsalar haqida gapirsangiz, odamlar sizning so'zlaringizni 
e'tiborsiz qoldiradilar. Sizning martabangiz oldinga siljimaydi va siz sabab bo'layotgan 
asosiy muammolar bilan shug'ullanishingiz kerak bo'ladi, chunki hech kim sizni 
tinglamaydi ", deydi Stanger.
o'zingizga yopishib oling
Har bir sohadagi mutaxassislar ba'zan boshqalarga o'z ishlarini bajarishda yordam 
berish, tengdoshlari bilan ishonchli sherik bo'lish va kompaniya ichida 
munosabatlarni o'rnatish orqali rivojlanadi. Ba'zi odamlar boshqalar bilan aloqa 
o'rnatishni oson deb bilishadi, boshqa rollar esa ish joyidagi aloqalarni 
mustahkamlashga yordam beradigan hamkorlikni talab qiladi. Biroq, ko'pgina 
tashkilotlarda xavfsizlik ko'pincha bu toifalarga kirmaydi, garchi munosabatlarni 
o'rnatish muvaffaqiyatli xavfsizlik dasturlari uchun shaxsiy martaba uchun bo'lgani 
kabi muhim ahamiyatga ega, deydi Kimberli Rush, All-Star Executive Coaching 
asoschisi.
Natijada, xavfsizlik xodimlari o'zlari uchun ko'proq imkoniyatlar yaratishi 
kerak. U sizni hamkasblaringizga ulanishdan manfaatdor ekanligingizni bildirishga 
taklif qiladi: ular bilan bog'laning va savollar bering, boshqalarning muvaffaqiyatini 
tan oling, boshqalardan o'rganish uchun uchrashuvlar belgilang. "Agar siz 

[bo'limingizdan] tashqarida ta'sirga ega bo'lishni istasangiz, buni mutlaqo qilishingiz 
kerak", deydi Roush. 
Boshqa ko'nikmalarni rivojlantirmaslik
Xavfsizlik bo'yicha mutaxassislar o'zlarining texnik ko'nikmalari va sertifikatlarini 
qadrlashadi va bu to'g'ri, lekin ular o'z tashkilotining umumiy texnologiya to'plamiga, 
maqsadlariga, xavfsizlik tahdidlarini tushunishiga va xavfga chidamliligiga qanday 
mos kelishini tushunishlari kerak. Bundan tashqari, xavfsizlik bo'yicha mutaxassislar 
ushbu yuqori darajadagi muvaffaqiyatga erishish uchun korporativ zinapoyadan 
yuqoriga ko'tarilishda ushbu tushunchaga tayanishi kerak. Biroq, ko'pchilik biznes, 
menejment va etakchilik qobiliyatlarining kengroq portfelini rivojlantira olmaydi.
“Xavfsizlik mutaxassislari ko'pincha texnik ko'nikmalarga juda ko'p e'tibor qaratish va 
yozish va taqdimotlar yaratish kabi ijtimoiy ko'nikmalarga etarlicha e'tibor bermaslik 
tuzog'iga tushib qolishadi. Kiberxavfsizlik - bu muammolarni hal qilish yo'llarini 
etkazish, tahdid va xavflarni etkazish va bu tahdid va xavflarni yumshatishdir. Agar siz 
ularning natijalari yoki qiymatini to‘g‘ri manfaatdor tomonlarga, xoh u mijozlarga, 
xoh menejmentga yetkaza olmasangiz, texnik yutuqlardan nima ma’no bor”, deydi 
CyZen konsalting kompaniyasining operatsiyalar bo‘yicha boshqaruvchi direktori Uill 
Mendes.
Qoling
Suhbatga olingan mutaxassislardan biri o'z lavozimida anchadan beri ishlagan 
xodimlarni tez-tez uchratib turishini ta'kidladi. Lekin bu har doim ham yomon emas, 
lekin odamlar bu joyda professional shiftga erishganmi yoki yo'qmi degan savol 
tug'diradi.
“Men ularning martaba o'sishiga qarayman va bilamanki, agar ular uzoq vaqt 
davomida ma'lum darajada qolib ketgan bo'lsa, ehtimol buning sababi bordir. Bu qizil 
bayroq”, dedi LogRhythm’dan Karder. Unga ko'ra, xodimlar kasbiy jihatdan o'sishi, 
qo'shimcha ko'nikmalarni o'rganishi, yangi vazifalarni bajarishi va bilimlarini 
kengaytirishi kerak. "Men o'sish uchun joy borligini ko'radigan xavfsizlik bo'yicha 
mutaxassislarni qidiryapman", deb qo'shimcha qiladi u. 

Yüklə 1,27 Mb.

Dostları ilə paylaş: