Киберпрестъпността е скъп феномен, засягащ неблагоприятно бизнеса, правителствата, организациите и хората по целия свят. Превантивната защита срещу тези престъпления изисква добре планирана и внимателно изпълнена стратегия за информационна сигурност. Разработването на такава стратегия сега е критично важно за всяко лице, бизнес или организация, която извършва бизнес чрез интернет.
В резултат на това професионалистите по киберсигурност са търсени по целия свят.
Информационната сигурност е обширна и сложна тема с много аспекти. Има какво да научите - и колкото повече знаете, толкова по-добре. Добрата новина обаче е, че не е нужно да научавате всичко, което трябва да знаете, тъй като е възможно да се специализирате в един аспект на информационната сигурност. Ако това е избраната от вас кариерна пътека, можете да изберете дали искате да развиете дълбочина или широчина на опитността.
И в двата случая си струва да придобиете следните умения, ако по този начин искате да си изкарвате хляба:
Трябва да разберете как работи мрежовата инфраструктура, преди да можете да имате надежда да научите как да я поддържате сигурна. Поради това е полезно за професионалиста по киберсигурност да има задълбочено разбиране за системната архитектура и работа в мрежа.
Уменията за кодиране са от съществено значение за някои специализации по информационна сигурност, но не са от основно значение за други. Кодирането не е непременно най-важното умение, от което се нуждае специалистът по информационна сигурност; важно е обаче специалистът по информационна сигурност да разбере жизнеспособния, защитен код: как изглежда, как се представя и какво постига. Да се научиш да кодираш е най-ясният начин да получиш това разбиране.
Езиците за кодиране с най-висок приоритет включват Python, C / C ++, Assembly (ASM) и SQL. По-голямата част от зловредния софтуер е кодиран в C или C ++; така че ако бъдещата ви длъжностна характеристика ще включваанализ на злонамерен софтуерили обратен инженеринг, задълбочено разбиране на C / C ++ ще ви бъде полезно.
Повечето специалисти по информационна сигурност се нуждаят от солидни умения за скриптове за различни цели, включително заявки за бази данни и събиране на полезни данни. Може да бъде полезно да овладеете използването на инструменти като PowerShell и BASH за улесняване на различни видове задачи за информационна сигурност.
Възможно е собствените служители на компанията или да извършват киберпрестъпления, или да позволяват на други лица извън компанията да ги извършват. Поради тази причина на служителите трябва да се има доверие само с минималните нива на достъп до данните на компанията, които са им необходими, за да си вършат работата.
Начертаване на система зауправление на контрола на достъпаизисква внимателно обмисляне, планиране и изпълнение. Някой в компанията трябва да вземе решения за това кой получава достъп до какви данни - и тогава екипът по информационна сигурност трябва да изпълни решенията, като разреши на служителите достъп само до данните, от които наистина се нуждаят. Системата се нуждае и от известна гъвкавост, за да позволи промени, когато хората се повишават или преназначават на други работни места в организацията.
Втвърдяване на систематае процес, предназначен да намали уязвимостите къмнарушения на данниили други кибер атаки. Втвърдяването на системата включва идентифициране на ненужни или уязвими характеристики на системата и или премахването им, или отстраняването на уязвимостите.
Например, може би анализ може да разкрие, че служителите са инсталирали софтуер, който не използват редовно. В този случай специалистът по информационна сигурност може да препоръча деинсталиране на софтуера. Това би премахнало възможността хакерите да използват уязвимости в неизползвания софтуер и да получат достъп до данните на компанията чрез уязвимостите.
За да предприеме цялостно втвърдяване на системата, специалистът по информационна сигурност трябва да има способността да разбере как да приложи най-сигурните настройки. Това може да включва четене на конфигурационни файлове, анализ на код, работа с рутери, изучаване на модели на мрежовия трафик и много други такива подробности. В тази категория има и значителен обем работа, която включва извършване на софтуерни актуализации, внедряване на кръпки и безкрайно тестване, тестване, тестване.
За провеждане натест за проникване, специалистът по информационна сигурност симулира кибератака срещу компютърните системи на организацията, системите за приложения или защитната стена в опит да открие всякакви уязвимости, които могат да бъдат използвани, които могат да присъстват.
За да превъзхожда този аспект на работата, специалистът по информационна сигурност трябва да има работни познания за техниките за хакерство, включително атаки на задната врата и SQL инжекции.
Обратното инженерство на зловреден софтуер е една от най-търсените специализации в информационната сигурност. Това е предизвикателна работа.
Може да има много причини, поради които може да искате да извършите обратен инженеринг на зловреден софтуер. Обикновено няма да имате достъп до изходния код. Това означава, че обратното инженерство може да е най-ефективният начин да разберете точно какво прави зловредният софтуер и какъв вид щети могат да възникнат от него. Понякога може да искате да го използвате, за да откриете използваеми уязвимости в операционните системи или приложенията на вашата организация. Понякога може да ви е интересно да откриете произхода на зловредния софтуер.
За да имате успех в обратното инженерство, най-вероятно ще трябва да сте добре запознати с кода на асемблерния код, който се използва от избраната от вас платформа. Процесът също така изисква работещи познания за много налични инструменти, които могат да включват Wireshark, IDA Pro, SysInternals Suite, Tripwire, SoftIce, Ollydbg или други.
Има разнообразие от различни техники, които специалист по информационна сигурност може да използва за обратен инженеринг на зловреден софтуер. Те включват статичен анализ, динамичен анализ, автоматизиран анализ и ръчен анализ.
Специалистът по информационна сигурност трябва да бъдевещ комуникатори отборен играч. Това е така, защото работата с другите е неразделна част от длъжностната характеристика.
Сигурността е споделено задължение и целият екип трябва да поеме отговорността за защита на активите на компанията. Специалистът по информационна сигурност ще трябва да бъде особено проактивен по отношение на съобщаването на основни елементи на сигурността на онези от екипа, които може да са по-слабо информирани за най-добрите практики. Специалистът по сигурността също трябва да се погрижи да работи с други, а не да е в противоречие с тях.
Има много начини да получите знанията, от които ще се нуждаете, за да станете професионалист по информационна сигурност - но за да овладеете действително съответните умения, ще трябва да прекарате известно време в упражнения и експерименти с наученото. Няма заместител на практически опит. Следват някои от различните начини, по които специалистите по киберсигурност усвояват необходимите им умения:
Преди да имате необходимите знания или способности, за да поемете отговорност за информационната сигурност, трябва да имате солиден опит в ИТ. Ето защо, за да започнете, една от най-ясните първи стъпки може да бъде получаването на официално обучение по ИТ.
Сертификатите за киберсигурност са идентификационни данни, които се издават от организации, а не от академични институции. Някои програми за сертифициране се създават от търговски асоциации, браншови организации или технологични компании.
В противен случай сертификатите приличат на дипломни програми; повечето изискват кандидатът за сертифициране да издържи успешно един или повече изпити, преди сертификатът да бъде издаден. Въпреки това, за разлика от програмите за академични степени, много сертифициращи организации изискват притежателите на сертификати да актуализират сертификатите си, като печелят кредити за продължаващо образование.
Ако вече притежавате степен или подобна квалификация в областта на ИКТ, сертификатите за киберсигурност най-вероятно биха били полезни за вас. Ако изобщо нямате никакви познания в областта на ИКТ или трудов опит, вероятно ще трябва да работите върху придобиването на тези основни знания, преди сертификатите за киберсигурност да ви бъдат от полза.
Анализът на киберсигурността е сравнително нов път в кариерата. В отговор на нарастващото търсене на специалисти по информационна сигурност, все повече университети предлагат програми за степен на информационна сигурност, както на бакалавърско, така и на следдипломно ниво.
Те могат или да си струват изключително, или да губят време, в зависимост от инструкторите и включената курсова работа. Някои дипломни програми се състоят от материал, който се преработва предимно от други курсови предложения на университета, докато някои програми се разглеждат по-внимателно.
Друга възможна клопка е, че хората, които са квалифицирани да преподават информационна сигурност, обикновено могат да печелят повече, като работят като анализатор на информационната сигурност, отколкото биха спечелили като университетски инструктор. Следователно за университетите може да бъде предизвикателство да намерят квалифицирани инструктори за този тип курс.
Преди да се запишат в дипломна програма, е полезно за бъдещите студенти да задават въпроси, свързани с това как инструкторите са придобили своя опит в тази област. Ако инструкторите от даден курс са наистина експерти по информационна сигурност, този курс вероятно ще си струва времето и инвестициите, необходими за успешното завършване.
Информационната сигурност е кариерна пътека, при която е жизненоважно да се учим, като правим Четенето, слушането на подкасти и провеждането на уроци могат да бъдат полезни методи за обучение - но тези дейности ще осигурят само основните знания. За да придобие действително необходимия опит, човек трябва да вземе наученото знание и да го приложи.
Това е една от причините, поради които е изключително полезно да се търсипрограма за киберсигурносткоето предоставя на студентите възможността да предприемат основен проект. Основният проект гарантира, че знанията от учебния материал трябва да бъдат успешно приложени, за да се намери жизнеспособно решение на реалния проблем на информационната сигурност. Това може да помогне да се гарантира, че завършилият има действителна способност да осигури информационна сигурност, а не просто теоретични познания по темата.
Програмите за награди за грешки предлагат на амбициозните професионалисти в областта на киберсигурността практически начин да натрупат опит и евентуално да получат заплащане за работата, която вършат. В западните страни заплащането обикновено не се счита за добро, така че възможността най-добре се разглежда като начин да докажете, че имате способността да работите в тази област.
Обикновено се предлагат множество програми за награди за грешки по всяко време. Един от най-известните е този, предлаган отМинистерство на отбраната на САЩ. Има много други.
Понякога е възможно да се осигурят чиракувания за киберсигурност във Великобритания или стажове в Австралия. Всяко чиракуване или стаж е различно, но много от тях включват платено обучение за чирака или стажанта. В Англия чиракуването може също да доведе до придобиване на диплома или подобна квалификация. В Австралия стажът може също да доведе до придобиване на квалификация за ПОО или друг сертификат за киберсигурност.
ИКТ икниги за киберсигурностможе да ви помогне да разберете много аспекти на мрежовата архитектура и информационната сигурност. Книгите са полезни за изучаване на историята, процесите и технологиите, стоящи зад информационната сигурност.
Има многобройниподкасти за киберсигурносткоито могат да предоставят интересна информация за най-новите технологии, правни разработки и тенденции в информационната сигурност. Те биха могли да бъдат полезна добавка към други методи на обучение и повишаване на квалификацията - особено в случаите, когато човек е придобил университетски свидетелства, но те отдавна са остарели.
Горните седем умения са сред най-многоважни умения за данниработник би могъл да притежава. Има много начини за придобиване на тези умения. Полагането на усилия и инвестиции за това вероятно ще доведе до много положителни ползи, включително по-голяма пригодност за заетост, висок потенциал за доходи, сигурност на работното място и изобилие от удовлетворяващи и възнаграждаващи възможности за работа.
Продължете към:
Сътрудничество или работа заедно
Преносими умения