Počítačová kriminalita je nákladný jav, ktorý nepriaznivo ovplyvňuje podniky, vlády, organizácie a jednotlivcov z celého sveta. Preventívna ochrana pred týmito trestnými činmi si vyžaduje dobre naplánovanú a starostlivo vykonanú stratégiu bezpečnosti informácií. Vypracovanie takejto stratégie je dnes kriticky dôležité pre každú osobu, podnik alebo organizáciu podnikajúcu prostredníctvom internetu.
Výsledkom je, že odborníci v oblasti kybernetickej bezpečnosti sú žiadaní po celom svete.
Informačná bezpečnosť je rozsiahla a zložitá téma s mnohými aspektmi. Je toho veľa, čo sa treba naučiť - a čím viac viete, tým lepšie. Dobrou správou však je, že sa nemusíte učiť všetko, čo by ste mali vedieť, pretože je možné sa špecializovať na jeden aspekt informačnej bezpečnosti. Ak je to vaša zvolená kariéra, môžete si vybrať, či chcete rozvinúť hĺbku alebo šírku odborných znalostí.
V obidvoch prípadoch stojí za to získať nasledujúce zručnosti, ak si chcete takto zarobiť na živobytie:
Skôr ako budete mať nádej, že sa dozviete, ako ju zabezpečiť, musíte pochopiť, ako funguje sieťová infraštruktúra. Pre profesionála v oblasti kybernetickej bezpečnosti je preto užitočné dôkladne porozumieť architektúre systému a vytváraniu sietí.
Programovacie schopnosti sú pre niektoré špecializácie na informačnú bezpečnosť nevyhnutné, pre ostatných však nie tak zásadné. Kódovanie nemusí byť nevyhnutne najdôležitejšou zručnosťou, ktorú profesionál v oblasti informačnej bezpečnosti potrebuje; pre profesionála v oblasti informačnej bezpečnosti je však dôležité pochopiť životaschopný a bezpečný kód: ako vyzerá, ako funguje a čo dosahuje. Naučiť sa kódovať je najjednoduchší spôsob, ako dosiahnuť toto pochopenie.
Programovacie jazyky s najvyššou prioritou, ktoré sa treba naučiť, sú Python, C / C ++, Assembly (ASM) a SQL. Prevažná väčšina škodlivého softvéru je kódovaná v jazyku C alebo C ++; takže ak bude obsahovať popis vašej budúcej práceanalýza malvérualebo reverzné inžinierstvo, bude vám užitočné dôkladné pochopenie jazyka C / C ++.
Väčšina profesionálov v oblasti informačnej bezpečnosti potrebuje solídne skriptovacie schopnosti na rôzne účely vrátane dotazovania sa v databázach a zhromažďovania užitočných údajov. Môže byť prospešné osvojiť si používanie nástrojov ako PowerShell a BASH na uľahčenie rôznych typov úloh zabezpečenia informácií.
Je možné, aby sa vlastní zamestnanci spoločnosti dopustili počítačovej kriminality alebo umožnili spáchanie iných osôb mimo spoločnosti. Z tohto dôvodu by sa zamestnancom mala dôverovať iba minimálna minimálna úroveň prístupu k údajom spoločnosti, ktorá je pre nich nevyhnutná na výkon ich práce.
Mapuje sa systém preriadenie kontroly prístupuvyžaduje dôkladné premyslenie, plánovanie a implementáciu. Niekto v spoločnosti musí rozhodnúť o tom, kto získa prístup k akým údajom - a potom musí tím pre informačnú bezpečnosť tieto rozhodnutia implementovať tak, že zamestnancom umožní iba prístup k údajom, ktoré skutočne potrebujú. Systém tiež vyžaduje určitú flexibilitu, aby umožnil zmeny, keď budú jednotlivci povýšení alebo preradení na iné pracovné miesta v organizácii.
Kalenie systémuje proces určený na zníženie zraniteľnosti vočiporušenia údajovalebo iné kybernetické útoky. Vytvrdenie systému spočíva v identifikácii nepotrebných alebo zraniteľných prvkov systému a ich odstránení alebo odstránení zraniteľnosti.
Napríklad by možno analýza mohla odhaliť, že zamestnanci majú nainštalovaný softvér, ktorý pravidelne nepoužívajú. V takom prípade môže odborník na informačnú bezpečnosť odporučiť odinštalovanie softvéru. Tým by sa vylúčila možnosť, že by hackeri mohli zneužiť chyby v nepoužívanom softvéri a získať prístup k údajom spoločnosti prostredníctvom týchto chýb.
Aby bolo možné systém dôkladne utvrdiť, musí mať profesionál v oblasti informačnej bezpečnosti schopnosť pochopiť, ako implementovať najbezpečnejšie nastavenia. Môže to zahŕňať čítanie konfiguračných súborov, analýzu kódu, prácu so smerovačmi, štúdium vzorov sieťovej prevádzky a mnoho ďalších podrobností. V tejto kategórii je tiež značné množstvo všedných prác, ktoré zahŕňajú vykonávanie aktualizácií softvéru, nasadenie opráv a nekonečné testovanie, testovanie, testovanie.
Vykonať apenetračný test, odborník na informačnú bezpečnosť simuluje kybernetický útok na počítačové systémy, aplikačné systémy alebo bránu firewall organizácie v snahe odhaliť akékoľvek zneužiteľné slabiny, ktoré sa môžu vyskytnúť.
Aby mohol pracovník informačnej bezpečnosti vyniknúť v tomto aspekte práce, musí mať praktické znalosti o technikách hackerstva vrátane útokov typu backdoor a SQL injection.
Malvérové reverzné inžinierstvo je jednou z najvyšších špecializácií v oblasti informačnej bezpečnosti. Je to náročná práca.
Môže existovať veľa dôvodov, prečo budete chcieť spätne analyzovať malware. Spravidla nebudete mať prístup k jeho zdrojovému kódu. To znamená, že reverzné inžinierstvo môže byť najefektívnejším spôsobom, ako presne zistiť, čo malware robí a aké škody by z toho mohli vzniknúť. Niekedy ho možno budete chcieť použiť na odhalenie zneužiteľných slabých miest v operačných systémoch alebo aplikáciách vašej organizácie. Niekedy by vás mohlo zaujímať zistiť pôvod malvéru.
Ak chcete byť úspešní v reverznom inžinierstve, musíte sa dobre orientovať v tom, ktorý kód jazyka zhromaždenia používa vami vybraná platforma. Tento proces tiež vyžaduje praktické znalosti mnohých dostupných nástrojov, ktoré by mohli zahŕňať programy Wireshark, IDA Pro, SysInternals Suite, Tripwire, SoftIce, Ollydbg a ďalšie.
Existuje množstvo rôznych techník, ktoré môže profesionál v oblasti informačnej bezpečnosti použiť na malware spätného inžinierstva. Patria sem statická analýza, dynamická analýza, automatická analýza a manuálna analýza.
Profesionál v oblasti informačnej bezpečnosti musí byťkomunikátora tímový hráč. Je to preto, lebo práca s ostatnými je neoddeliteľnou súčasťou popisu práce.
Bezpečnosť je spoločnou povinnosťou a celý tím musí prevziať zodpovednosť za ochranu majetku spoločnosti. Profesionál v oblasti informačnej bezpečnosti bude musieť byť obzvlášť proaktívny pri komunikácii základných bezpečnostných informácií tým, ktorí môžu mať menej informácií o najlepších postupoch v tíme. Bezpečnostný pracovník sa musí postarať aj o to, aby spolupracoval s ostatnými, a nie s nimi v rozpore.
Existuje mnoho spôsobov, ako získať vedomosti, ktoré budete potrebovať, aby ste sa stali profesionálom v oblasti informačnej bezpečnosti. Ak si však chcete osvojiť príslušné zručnosti, budete musieť nejaký čas venovať precvičovaniu a experimentovaniu s tým, čo ste sa naučili. Praktické skúsenosti nemôžu byť nahradené. Nasleduje niekoľko rôznych spôsobov, ako sa odborníci v oblasti kybernetickej bezpečnosti učia zručnosti, ktoré potrebujú:
Predtým, ako budete mať vedomosti alebo schopnosti potrebné na prevzatie zodpovednosti za informačnú bezpečnosť, musíte mať spoľahlivé znalosti v oblasti IT. Jedným z najpriamočiarejších prvých krokov by preto mohlo byť získanie formálneho školenia v oblasti IT.
Certifikáty o kybernetickej bezpečnosti sú poverovacie listiny, ktoré vydávajú skôr organizácie ako akademické inštitúcie. Niektoré certifikačné programy vytvárajú obchodné združenia, priemyselné organizácie alebo technologické spoločnosti.
Inak sú certifikácie podobné študijným programom; väčšina vyžaduje, aby kandidát na certifikáciu úspešne absolvoval jednu alebo viac skúšok skôr, ako bude certifikácia vydaná. Na rozdiel od akademických študijných programov však veľa certifikačných organizácií vyžaduje, aby si držitelia certifikátov udržiavali svoje certifikáty aktuálne a získavali kredity za ďalšie vzdelávanie.
Ak už máte diplom alebo podobnú kvalifikáciu v odbore IKT, certifikáty kybernetickej bezpečnosti by vám boli s najväčšou pravdepodobnosťou užitočné. Ak nemáte vôbec žiadne znalosti v oblasti informačných a komunikačných technológií alebo pracovné skúsenosti, pravdepodobne budete musieť pracovať na získaní týchto základných znalostí skôr, ako vám budú certifikácie kybernetickej bezpečnosti k dispozícii.
Analýza kybernetickej bezpečnosti je relatívne nový kariérny postup. V reakcii na rastúci dopyt po odborníkoch na informačnú bezpečnosť čoraz väčší počet univerzít ponúka študijné programy informačnej bezpečnosti, a to na pregraduálnej aj postgraduálnej úrovni.
Môžu byť buď mimoriadne užitočné, alebo môžu byť stratou času, v závislosti od inštruktorov a zahrnutých kurzov. Niektoré študijné programy pozostávajú z materiálu, ktorý je väčšinou prepracovaný z ponuky iných kurzov univerzity, zatiaľ čo niektoré programy sú zvažované dôkladnejšie.
Ďalším možným úskalím je, že jednotlivci, ktorí sú kvalifikovaní na výučbu informačnej bezpečnosti, môžu zvyčajne zarobiť viac tým, že budú pracovať ako analytici informačnej bezpečnosti, ako by si zarábali ako vysokoškolskí inštruktori. Preto môže byť pre univerzity náročné nájsť kvalifikovaných inštruktorov pre tento typ kurzu.
Pred prihlásením na študijný program je prospešné pre budúcich študentov položiť si otázky týkajúce sa spôsobu, akým inštruktori získali odborné znalosti v odbore. Ak sú inštruktori daného kurzu skutočne odborníkmi na informačnú bezpečnosť, bude tento kurz pravdepodobne stáť za čas a investície potrebné na úspešné absolvovanie.
Informačná bezpečnosť je kariéra, na ktorej je nevyhnutné sa učiť činnosťou. Čítanie, počúvanie podcastov a účasť na hodinách môžu byť všetko užitočné učebné metódy - tieto činnosti však poskytnú iba základné vedomosti. Aby ste skutočne získali potrebnú odbornosť, musíte vziať získané vedomosti a uplatniť ich.
To je jeden z dôvodov, prečo je nesmierne výhodné hľadať aštudijný program kybernetická bezpečnosťktorá poskytuje študentom príležitosť uskutočniť vrcholný projekt. Najvýznamnejší projekt zaručuje, že znalosti z učebných materiálov sa musia úspešne uplatniť, aby sa dosiahlo životaschopné riešenie problému bezpečnosti informácií v reálnom svete. To môže pomôcť zabezpečiť, aby absolvent mal skutočnú schopnosť zabezpečiť informačnú bezpečnosť, nielen teoretické vedomosti o danej téme.
Programy Bug bounty ponúkajú začínajúcim profesionálom v oblasti kybernetickej bezpečnosti praktický spôsob získavania skúseností a prípadne aj platenia za prácu, ktorú robia. V západných krajinách sa mzda zvyčajne nepovažuje za dobrú, preto sa príležitosť najlepšie považuje za spôsob preukázania schopnosti pracovať v tejto oblasti.
V danom okamihu je zvyčajne v ponuke množstvo bug bounty programov. Jeden z najslávnejších je ten, ktorý ponúkaMinisterstvo obrany USA. Je veľa ďalších.
Niekedy je možné zabezpečiť učňovskú prípravu v oblasti kybernetickej bezpečnosti vo Veľkej Británii alebo stáže v Austrálii. Každé učňovské vzdelávanie alebo stáž je iné, ale veľa z nich zahŕňa platené školenie pre učňa alebo stážistu. V Anglicku môže učňovské vzdelávanie viesť aj k získaniu diplomu alebo podobnej kvalifikácie. V Austrálii môže stáž viesť aj k získaniu kvalifikácie VET alebo iného osvedčenia o kybernetickej bezpečnosti.
IKT aknihy o kybernetickej bezpečnostivám pomôže porozumieť mnohým aspektom sieťovej architektúry a bezpečnosti informácií. Knihy sú užitočné na spoznávanie histórie, procesov a technológií v pozadí informačnej bezpečnosti.
Je ich veľapodcasty o kybernetickej bezpečnostiktoré môžu poskytnúť zaujímavé informácie o najnovších technológiách, právnom vývoji a trendoch v informačnej bezpečnosti. Mohli by byť potenciálne užitočným doplnkom k iným metódam učenia sa a zvyšovania kvalifikácie - najmä v prípadoch, keď človek získal univerzitné oprávnenie, ale sú dávno zastarané.
Vyššie uvedených sedem zručností patrí medzi tie najdôležité dátové zručnostipracovník mohol vlastniť. Existuje mnoho spôsobov, ako tieto zručnosti získať. Vynakladanie úsilia a investícií bude pravdepodobne mať za následok mnoho pozitívnych výhod, medzi ktoré patrí vyššia zamestnateľnosť, vysoký potenciál zárobkov, istota zamestnania a množstvo uspokojujúcich a odmeňujúcich pracovných príležitostí.
Pokračuj k:
Spolupráca alebo spolupráca
Prenosné zručnosti