Kibernetska kriminaliteta je drag pojav, ki negativno vpliva na podjetja, vlade, organizacije in posameznike po vsem svetu. Preventivna zaščita pred temi kaznivimi dejanji zahteva dobro načrtovano in skrbno izvedeno strategijo informacijske varnosti. Razvoj takšne strategije je zdaj ključnega pomena za vsako osebo, podjetje ali organizacijo, ki posluje prek interneta.
Posledično po vsem svetu potrebujejo strokovnjake za kibernetsko varnost.
Informacijska varnost je obsežna in zapletena tema z mnogimi vidiki. Veliko se je mogoče naučiti - in bolj ko veste, tem bolje. Dobra novica pa je, da se vam ni treba naučiti vsega, kar je treba vedeti, saj se je mogoče specializirati za en vidik informacijske varnosti. Če je to vaša izbrana poklicna pot, lahko izberete, ali želite razviti globino ali širino strokovnega znanja.
V obeh primerih si je vredno pridobiti naslednje veščine, če si želite tako zaslužiti:
Morate razumeti, kako deluje omrežna infrastruktura, preden lahko upate, da se boste naučili, kako jo varovati. Zato je za strokovnjaka za kibernetsko varnost koristno, da temeljito razume sistemsko arhitekturo in mreženje.
Spretnosti kodiranja so bistvenega pomena za nekatere specializacije na področju informacijske varnosti, vendar niso tako pomembne za druge. Kodiranje ni nujno najpomembnejša veščina, ki jo potrebuje strokovnjak za informacijsko varnost; vendar je za strokovnjaka za informacijsko varnost pomembno, da razume izvedljivo, varno kodo: kako izgleda, kako deluje in kaj dosega. Učenje kodiranja je najpreprostejši način za pridobitev tega razumevanja.
Najpomembnejši kodni jeziki za učenje so Python, C / C ++, Assembly (ASM) in SQL. Velika večina zlonamerne programske opreme je kodirana v jeziku C ali C ++; torej, če bo vključen tudi vaš prihodnji opis delovnega mestaanaliza zlonamerne programske opremeali obratnega inženiringa vam bo v pomoč poglobljeno razumevanje C / C ++.
Večina strokovnjakov za informacijsko varnost potrebuje trdne skriptne spretnosti za različne namene, vključno z iskanjem baz podatkov in zbiranjem koristnih podatkov. Koristno je obvladati uporabo orodij, kot sta PowerShell in BASH, za olajšanje različnih vrst nalog informacijske varnosti.
Zaposleni v podjetju lahko zagrešijo kibernetska kazniva dejanja ali omogočijo drugim zunaj podjetja. Iz tega razloga bi morali zaposlenim zaupati le najnižjo raven dostopa do podatkov podjetja, ki je potrebna, da lahko opravljajo svoje delo.
Izris sistema zaupravljanje nadzora dostopazahteva skrbno premišljevanje, načrtovanje in izvajanje. Nekdo v podjetju mora sprejeti odločitve o tem, kdo bo imel dostop do katerih podatkov - nato pa mora skupina za informacijsko varnost izvajati odločitve tako, da zaposlenim omogoči dostop do podatkov, ki jih resnično potrebujejo. Sistem potrebuje tudi nekaj prilagodljivosti, da omogoči spremembe, ko posamezniki napredujejo ali prerazporejajo na druga delovna mesta v organizaciji.
Utrjevanje sistemaje postopek, namenjen zmanjšanju ranljivosti nakršitve podatkovali drugih kibernetskih napadov. Utrjevanje sistema vključuje prepoznavanje nepotrebnih ali ranljivih lastnosti sistema in njihovo odstranjevanje ali odpravljanje ranljivosti.
Na primer, morda bi analiza lahko pokazala, da so zaposleni namestili programsko opremo, ki je redno ne uporabljajo. V tem primeru lahko strokovnjak za informacijsko varnost priporoči odstranitev programske opreme. To bi odpravilo možnost, da bi hekerji lahko izkoristili ranljivosti v neuporabljeni programski opremi in prek ranljivosti dobili dostop do podatkov podjetja.
Za temeljito utrjevanje sistema mora strokovnjak za informacijsko varnost razumeti, kako izvajati najbolj varne nastavitve. To lahko vključuje branje konfiguracijskih datotek, analizo kode, delo z usmerjevalniki, preučevanje vzorcev omrežnega prometa in številne druge take podrobnosti. V tej kategoriji je tudi veliko vsakdanjega dela, ki vključuje izvajanje posodobitev programske opreme, uvajanje popravkov in neskončno testiranje, testiranje, testiranje.
Za vodenje apreskus penetracije, strokovnjak za informacijsko varnost simulira kibernetski napad na računalniške sisteme, aplikacijske sisteme ali požarni zid organizacije, da bi odkril morebitne izkoristljive ranljivosti.
Da bi bil na tem vidiku odličen, mora strokovnjak za informacijsko varnost dobro poznati tehnike vdiranja, vključno z napadi v ozadju in napadi SQL vbrizgavanja.
Povratni inženiring zlonamerne programske opreme je ena izmed najbolj zahtevnih specializacij na področju informacijske varnosti. To je zahtevno delo.
Razlogov, zaradi katerih bi morda želeli spremeniti zlonamerno programsko opremo, je lahko veliko. Običajno ne boste imeli dostopa do njegove izvorne kode. To pomeni, da je obratni inženiring morda najučinkovitejši način, da natančno ugotovimo, kaj počne zlonamerna programska oprema in kakšno škodo lahko povzroči. Včasih ga boste morda želeli uporabiti za odkrivanje ranljivosti, ki jih je mogoče izkoristiti v operacijskih sistemih ali aplikacijah vaše organizacije. Včasih vas bo morda zanimalo odkriti izvor zlonamerne programske opreme.
Če želite biti uspešni pri obratnem inženiringu, boste verjetno morali dobro poznati tisto kodo montažnega jezika, ki jo uporablja vaša izbrana platforma. Postopek zahteva tudi delovno znanje številnih razpoložljivih orodij, ki lahko vključujejo Wireshark, IDA Pro, SysInternals Suite, Tripwire, SoftIce, Ollydbg ali druga.
Obstaja vrsta različnih tehnik, ki jih lahko strokovnjak za informacijsko varnost uporablja za obratno inženirsko zlonamerno programsko opremo. To vključujejo statično analizo, dinamično analizo, avtomatizirano analizo in ročno analizo.
Strokovnjak za informacijsko varnost mora bitispretni komunikatorin ekipni igralec. To je zato, ker je sodelovanje z drugimi sestavni del opisa dela.
Varnost je skupna dolžnost in celotna ekipa mora prevzeti odgovornost za zaščito premoženja podjetja. Strokovnjak za informacijsko varnost bo moral biti še posebej proaktiven pri sporočanju bistvenih elementov varnosti tistim v ekipi, ki so morda manj seznanjeni z najboljšimi praksami. Varnostni strokovnjak mora prav tako skrbeti za sodelovanje z drugimi in ne v nasprotju z njimi.
Obstaja veliko načinov, kako pridobiti znanje, ki ga potrebujete, da postanete strokovnjak za informacijsko varnost - toda za dejansko obvladovanje ustreznih veščin boste morali nekaj časa vaditi in eksperimentirati z naučenim. Praktičnih izkušenj ni mogoče nadomestiti. Sledi nekaj različnih načinov, kako se strokovnjaki za kibernetsko varnost učijo potrebnih veščin:
Preden pridobite znanje ali zmožnosti, potrebne za prevzem odgovornosti za informacijsko varnost, morate imeti trdno znanje v IT. Za začetek bi lahko bil eden najpreprostejših prvih korakov pridobitev formalnega izobraževanja na področju IT.
Potrdila o kibernetski varnosti so poverilnice, ki jih izdajo organizacije in ne akademske ustanove. Nekatere programe certificiranja ustvarjajo trgovska združenja, industrijske organizacije ali tehnološka podjetja.
Sicer so certifikati podobni podiplomskim programom; večina zahteva, da kandidat za spričevalo uspešno opravi enega ali več izpitov, preden bo potrdilo izdano. V nasprotju s programi akademskih diplom pa številne organizacije za potrjevanje zahtevajo, da morajo imetniki spričeval redno posodabljati svoje certifikate, tako da si pridobijo dobropis za nadaljnje izobraževanje.
Če že imate diplomo ali podobno kvalifikacijo na področju IKT, bi vam potrdila o kibernetski varnosti najverjetneje koristila. Če sploh nimate znanja o IKT ali delovnih izkušenj, boste verjetno morali pridobiti to temeljno znanje, preden vam bodo potrdila o kibernetski varnosti kaj koristila.
Analiza kibernetske varnosti je razmeroma nova poklicna pot. Kot odgovor na naraščajoče povpraševanje po strokovnjakih za informacijsko varnost vse več univerz ponuja programe za pridobitev stopnje informacijske varnosti, tako na dodiplomski kot na podiplomski ravni.
To se lahko izredno splača ali pa izgublja čas, odvisno od inštruktorjev in vključenih nalog. Nekateri študijski programi so sestavljeni iz gradiva, ki je večinoma preoblikovano iz drugih ponudb univerzitetnih tečajev, medtem ko so nekateri programi natančneje preučeni.
Druga možna pasta je, da lahko posamezniki, ki so usposobljeni za poučevanje informacijske varnosti, običajno zaslužijo več, če delajo kot analitik informacijske varnosti, kot pa kot univerzitetni inštruktor. Zato lahko za univerze predstavlja izziv, da najdejo kvalificirane inštruktorje za to vrsto tečaja.
Pred vpisom v diplomski program je potencialnim študentom koristno, da postavijo vprašanja o tem, kako so inštruktorji pridobili svoje strokovno znanje na tem področju. Če so inštruktorji določenega tečaja res strokovnjaki za informacijsko varnost, se ta tečaj verjetno splača vložiti čas in naložbe, potrebne za uspešen zaključek.
Informacijska varnost je karierna pot, kjer se je ključnega pomena učiti s prakso. Branje, poslušanje podcastov in pouk so lahko koristne učne metode - vendar bodo te dejavnosti le osnovno znanje. Da bi dejansko pridobili potrebno strokovno znanje, moramo pridobljeno znanje sprejeti in uporabiti.
To je eden od razlogov, zakaj je zelo koristno iskatistopnjo kibernetske varnostiki študentom omogoča, da začnejo izvajati projekt. Capstone projekt zagotavlja, da je treba znanje iz gradiva za tečaj uspešno uporabiti, da se najde resnična rešitev za resnični problem informacijske varnosti. To lahko pomaga zagotoviti, da ima diplomant dejansko sposobnost zagotavljanja informacijske varnosti in ne le teoretično znanje o temi.
Programi za nagrajevanje hroščev nudijo ambicioznim strokovnjakom za kibernetsko varnost praktičen način pridobivanja izkušenj in plačila za delo, ki ga opravljajo. V zahodnih državah plačilo običajno ni dobro, zato je priložnost najbolje razumeti kot način, da dokažete, da ste sposobni delati na tem področju.
Običajno so na voljo številni programi za nagrajevanje hroščev. Eden najbolj znanih je tisti, ki ga ponujaMinistrstvo za obrambo ZDA. Obstaja veliko drugih.
Včasih si je mogoče zagotoviti vajeništvo za kibernetsko varnost v Združenem kraljestvu ali pripravništvo v Avstraliji. Vsako vajeništvo ali pripravništvo je drugačno, vendar mnogi od njih vključujejo plačano usposabljanje za vajenca ali pripravnika. V Angliji lahko vajeništvo povzroči tudi pridobitev diplome ali podobne kvalifikacije. V Avstraliji lahko pripravništvo povzroči tudi pridobitev kvalifikacije za poklicno izobraževanje in usposabljanje ali drugo potrdilo o kibernetski varnosti.
IKT inknjige o kibernetski varnostivam lahko pomaga razumeti številne vidike omrežne arhitekture in informacijske varnosti. Knjige so koristne za spoznavanje zgodovine, procesov in tehnologij, ki stojijo za informacijsko varnostjo.
Obstaja velikopodcasti kibernetske varnostiki lahko nudijo zanimive vpoglede na najnovejšo tehnologijo, pravni razvoj in trende na področju informacijske varnosti. To bi lahko bilo koristno dopolnilo drugim metodam učenja in izpopolnjevanja - zlasti v primerih, ko je nekdo pridobil univerzitetne spričevala, vendar so že zdavnaj zastareli.
Zgornjih sedem veščin je med najboljpomembne podatkovne spretnostidelavec bi lahko imel. Obstaja veliko načinov za pridobivanje teh veščin. Če se boste trudili in vlagali v to, bo verjetno prišlo do številnih pozitivnih koristi, vključno z večjo zaposljivostjo, visokim zaslužkom, varnostjo zaposlitve in obilico zadovoljnih in koristnih zaposlitvenih priložnosti.
Nadaljevati:
Sodelovanje ali skupno delo
Prenesljive spretnosti