Kibernetski kriminal skupa je pojava koja štetno utječe na tvrtke, vlade, organizacije i pojedince širom svijeta. Preventivna zaštita od ovih kaznenih djela zahtijeva dobro isplaniranu i pažljivo provedenu strategiju informacijske sigurnosti. Razvoj takve strategije sada je presudno važan za bilo koju osobu, tvrtku ili organizaciju koja posluje putem interneta.
Kao rezultat toga, stručnjaci za kibernetsku sigurnost traže se u cijelom svijetu.
Sigurnost informacija široka je i složena tema s mnogo aspekata. Mnogo se može naučiti - i što više znate, to bolje. Međutim, dobra vijest je da ne morate naučiti sve što trebate znati jer je moguće specijalizirati se za jedan aspekt informacijske sigurnosti. Ako je ovo vaš odabrani put u karijeri, možete odabrati želite li razviti dubinu ili širinu stručnosti.
U oba slučaja vrijedi steći sljedeće vještine ako na ovaj način želite zaraditi za život:
Morate razumjeti kako funkcionira mrežna infrastruktura prije nego što budete mogli imati bilo kakve nade da ćete naučiti kako je čuvati. Stoga je korisno za stručnjaka za kibernetsku sigurnost temeljito razumjeti arhitekturu sustava i umrežavanje.
Vještine kodiranja ključne su za neke specijalizacije za informacijsku sigurnost, ali nisu toliko važne za druge. Kodiranje nije nužno najvažnija vještina koja je potrebna stručnjaku za informacijsku sigurnost; međutim, važno je da stručnjak za informacijsku sigurnost ima razumijevanje održivog, sigurnog koda: kako izgleda, kako se izvodi i što postiže. Učenje kodiranja najjednostavniji je način za postizanje ovog razumijevanja.
Kodirani jezici s najvećim prioritetom uključuju Python, C / C ++, Assembly (ASM) i SQL. Velika većina zlonamjernog softvera kodirana je u C ili C ++; pa ako će vaš budući opis posla uključivatianaliza zlonamjernog softveraili obrnuti inženjering, biće vam korisno detaljno razumijevanje C / C ++.
Većina stručnjaka za informacijsku sigurnost trebaju solidne vještine skriptiranja u razne svrhe, uključujući ispitivanje baza podataka i prikupljanje korisnih podataka. Može biti korisno savladati upotrebu alata kao što su PowerShell i BASH za olakšavanje različitih vrsta zadataka informacijske sigurnosti.
Moguće je da zaposlenici vlastite tvrtke počinju kibernetičke zločine ili omogućuju drugima izvan tvrtke da ih čine. Iz tog razloga zaposlenicima treba vjerovati samo minimalne razine pristupa podacima tvrtke koje su im neophodne za obavljanje posla.
Mapiranje sustava zaupravljanje kontrolom pristupazahtijeva pažljivo razmišljanje, planiranje i provedbu. Netko u tvrtki mora donijeti odluku o tome tko će dobiti pristup kojim podacima - a tada tim za informacijsku sigurnost mora primijeniti odluke dopuštajući zaposlenicima samo pristup podacima koji su im uistinu potrebni. Sustavu je također potrebna određena fleksibilnost kako bi se omogućile promjene tijekom napredovanja ili raspoređivanja na druge poslove u organizaciji.
Otvrdnjavanje sustavaje postupak namijenjen smanjenju ranjivosti napovrede podatakaili drugih cyber napada. Stvrdnjavanje sustava uključuje prepoznavanje nepotrebnih ili ranjivih značajki sustava i njihovo uklanjanje ili uklanjanje ranjivosti.
Na primjer, možda bi analiza mogla otkriti da su zaposlenici instalirali softver koji redovito ne koriste. U tom slučaju stručnjak za informacijsku sigurnost može preporučiti deinstalaciju softvera. To bi eliminiralo mogućnost da hakeri mogu iskoristiti ranjivosti u neiskorištenom softveru i putem ranjivosti dobiti pristup podacima tvrtke.
Da bi poduzeo temeljito učvršćivanje sustava, stručnjak za informacijsku sigurnost mora imati sposobnost razumijevanja kako primijeniti najsigurnije postavke. To može uključivati čitanje konfiguracijskih datoteka, analizu koda, rad s usmjerivačima, proučavanje obrazaca mrežnog prometa i mnoge druge takve pojedinosti. U ovoj kategoriji postoji i značajan dio svakodnevnog rada koji uključuje provođenje ažuriranja softvera, postavljanje zakrpa i beskrajno testiranje, testiranje, testiranje.
Za provođenje atest penetracije, stručnjak za informacijsku sigurnost simulira kibernetički napad na računalne sustave, aplikacijske sustave ili vatrozid organizacije u pokušaju otkrivanja bilo kakvih ranjivosti koje je moguće iskoristiti.
Da bi se istaknuo u ovom aspektu posla, stručnjak za informacijsku sigurnost mora imati radno znanje o tehnikama hakiranja, uključujući backdoor napade i napade SQL ubrizgavanja.
Obrnuti inženjering zlonamjernog softvera jedna je od najzahtjevnijih specijalizacija u informacijskoj sigurnosti. To je izazovan posao.
Moglo bi biti mnogo razloga zbog kojih biste htjeli obratno inženjerirati zlonamjerni softver. Tipično nećete imati pristup izvornom kodu. To znači da obrnuti inženjering može biti najučinkovitiji način da točno utvrdite što zlonamjerni softver radi i kakva bi šteta mogla proizaći iz njega. Ponekad biste je mogli upotrijebiti za otkrivanje ranjivih ranjivosti u operacijskim sustavima ili aplikacijama vaše organizacije. Ponekad bi vas moglo zanimati otkrivanje podrijetla zlonamjernog softvera.
Da biste bili uspješni u obrnutom inženjeringu, vjerojatno ćete se morati dobro upoznati s bilo kojim kodom asemblerskog jezika koji koristi vaša odabrana platforma. Proces također zahtijeva radno znanje mnogih dostupnih alata koji mogu uključivati Wireshark, IDA Pro, SysInternals Suite, Tripwire, SoftIce, Ollydbg ili druge.
Postoji niz različitih tehnika koje stručnjak za informacijsku sigurnost može koristiti za obrnuti inženjerski zlonamjerni softver. To uključuje statičku analizu, dinamičku analizu, automatiziranu analizu i ručnu analizu.
Stručnjak za informacijsku sigurnost mora bitivješti komunikatori timski igrač. To je zato što je rad s drugima sastavni dio opisa posla.
Sigurnost je zajednička dužnost i cijeli tim mora preuzeti odgovornost za zaštitu imovine tvrtke. Stručnjak za informacijsku sigurnost morat će biti posebno proaktivan u priopćavanju bitnih sigurnosnih podataka onima u timu koji su možda manje upućeni u najbolje prakse. Stručnjak za sigurnost također mora voditi računa o radu s drugima, a ne u suprotnosti s njima.
Mnogo je načina da steknete znanje koje će vam trebati da biste postali stručnjak za informacijsku sigurnost - no da biste zapravo savladali relevantne vještine, trebat ćete provesti neko vrijeme vježbajući i eksperimentirajući sa onim što ste naučili. Ne postoji zamjena za praktično iskustvo. Slijede neki od različitih načina na koji stručnjaci za kibernetsku sigurnost uče vještine koje su im potrebne:
Prije nego što steknete znanje ili sposobnost potrebnu za preuzimanje odgovornosti za informacijsku sigurnost, morate imati solidnu pozadinu u IT-u. Stoga, za početak, jedan od najjednostavnijih prvih koraka mogao bi biti stjecanje formalne izobrazbe iz IT-a.
Certifikati o kibernetskoj sigurnosti vjerodajnice su koje izdaju organizacije, a ne akademske institucije. Neke programe certificiranja kreiraju trgovačka udruženja, industrijske organizacije ili tehnološke tvrtke.
Inače, certifikati su slični diplomskim programima; većina zahtijeva da kandidat za ovjeru uspješno položi jedan ili više ispita prije izdavanja ovjere. Međutim, za razliku od programa akademskih diploma, mnoge certifikacijske organizacije zahtijevaju da nositelji certifikata moraju svoje certifikate ažurirati stjecanjem bodova za trajno obrazovanje.
Ako već posjedujete diplomu ili sličnu kvalifikaciju iz ICT-a, najvjerojatnije bi vam bili korisni certifikati o kibernetskoj sigurnosti. Ako uopće nemate nikakvo ICT znanje ili radno iskustvo, vjerojatno ćete morati poraditi na stjecanju ovog temeljnog znanja prije nego što vam certifikati o kibernetskoj sigurnosti budu od bilo kakve koristi.
Analiza kibernetičke sigurnosti relativno je nov put u karijeri. Kao odgovor na rastuću potražnju za stručnjacima za informacijsku sigurnost, sve veći broj sveučilišta nudi programe stupanj informacijske sigurnosti, kako na dodiplomskom tako i na postdiplomskom studiju.
To se može itekako isplatiti ili može biti gubljenje vremena, ovisno o instruktorima i uključenim tečajevima. Neki se diplomski programi sastoje od materijala koji se uglavnom preoblikuje iz drugih sveučilišnih ponuda, dok se neki programi pažljivije razmatraju.
Druga moguća zamka je ta da pojedinci koji su kvalificirani za podučavanje informacijske sigurnosti obično mogu zaraditi više radeći kao analitičar informacijske sigurnosti nego što bi zarađivali kao sveučilišni instruktori. Stoga sveučilištima može biti izazov pronaći kvalificirane instruktore za ovu vrstu tečaja.
Prije nego što se upišu na diplomski studij, korisno je da budući studenti postavljaju pitanja o tome kako su instruktori stekli svoju stručnost u tom području. Ako su predavači s određenog tečaja doista stručnjaci za informacijsku sigurnost, taj tečaj vjerojatno će biti vrijedan vremena i ulaganja potrebnih za uspješan završetak.
Sigurnost informacija put je u karijeri na kojem je vitalno učiti radeći. Čitanje, slušanje podcastova i pohađanje nastave mogu biti korisne metode učenja - ali ove će aktivnosti pružiti samo temeljno znanje. Da bi se zapravo stekla potrebna stručnost, treba uzeti naučeno znanje i primijeniti ga.
To je jedan od razloga zašto je izuzetno korisno tražitiprogram stupnja kibernetske sigurnostikoji studentima pruža mogućnost da započnu glavni projekt. Capstone projekt osigurava da se znanje iz materijala s tečaja mora uspješno primijeniti da bi se došlo do održivog rješenja problema stvarne informacijske sigurnosti. To može pomoći da se diplomantu osigura stvarna sposobnost pružanja informacijske sigurnosti, a ne samo teoretsko znanje o toj temi.
Programi nagrađivanja bugova nude ambicioznim profesionalcima u kibernetskoj sigurnosti praktičan način stjecanja iskustva i mogućeg plaćanja za rad koji rade. U zapadnim zemljama plaća se obično ne smatra dobrom, pa se priliku najbolje gleda kao način da se dokaže da imate sposobnost za rad na ovom polju.
U svakom trenutku u ponudi su brojni programi nagrađivanja. Jedan od najpoznatijih je onaj koji nudiMinistarstvo obrane Sjedinjenih Država. Postoje i mnogi drugi.
Ponekad je moguće osigurati pripravništvo za kibernetsku sigurnost u Velikoj Britaniji ili pripravništvo u Australiji. Svako pripravništvo ili pripravništvo je različito, ali mnogi od njih uključuju plaćeni trening za šegrta ili pripravnika. U Engleskoj bi naukovanje također moglo rezultirati stjecanjem diplome ili slične kvalifikacije. U Australiji traineeship također može rezultirati stjecanjem stručne spreme ili drugog certifikata o cyber sigurnosti.
ICT iknjige o cyber sigurnostimože vam pomoći razumjeti mnoge aspekte mrežne arhitekture i informacijske sigurnosti. Knjige su korisne za učenje o povijesti, procesima i tehnologijama koje stoje iza informacijske sigurnosti.
Brojni supodcasti za cybersecuritykoji mogu pružiti zanimljive uvide o najnovijoj tehnologiji, pravnom razvoju i trendovima u informacijskoj sigurnosti. To bi potencijalno moglo biti korisna nadopuna drugim metodama učenja i usavršavanja - posebno u slučajevima kada je netko stekao sveučilišne isprave, ali one su već zastarjele.
Navedenih sedam vještina su među najviševažne podatkovne vještineradnik mogao posjedovati. Postoji mnogo načina za stjecanje ovih vještina. Ulaganje napora i ulaganja u to vjerojatno će rezultirati mnogim pozitivnim prednostima, uključujući veću zapošljivost, visoki potencijal zarade, sigurnost posla i obilje zadovoljnih i nagrađujućih prilika za posao.
Nastavi na:
Suradnja ili zajednički rad
Prenosive vještine