Koristni nasveti

Kje začeti preučevati informacijsko varnost

Pin
Send
Share
Send
Send


identificira grožnje varnosti informacij in tveganja izgube podatkov, razvija in izvaja ukrepe za boj proti grožnjam in rešitve za zaščito pred izgubo informacij, zagotavlja varnost in zaupnost podatkov, sodeluje pri razvoju in izvajanju rešitev IT

Mobilni telefoni, računalniki, avtomobili in že nekaj časa celo gospodinjski aparati povezujejo sebe in lastnika z ogromno količino podatkov. Ogromni deleži so dosegli informacijske sisteme v poslovanju, trgovini in financah, kar dokazuje trenutni razcvet kripto valute.

Vse to je privedlo do oblikovanja novih vrednot, ustvarjenih ali prenesenih v kibernetskem prostoru. Skupaj s tem je obstajala grožnja kraje teh vrednosti, njihove škode ali zamenjave. Strokovnjaki za kibernetsko varnost morajo preprečiti napadalce, ki lahko zaščitijo informacije, predvidevajo dejanja kriminalcev in ustvarijo varno arhitekturo za uporabo podatkov.

Strokovnjaki za kibernetsko varnost delujejo v velikih finančnih in IT podjetjih, vrednost takšnega osebja je opaziti v vladnih organih, obrambnih oddelkih, kjer je njihova glavna naloga zagotavljanje nacionalne varnosti in preprečevanje uvedbe javne infrastrukture.

Potreba po takih strokovnjakih je še posebej očitna zaradi vse večjega števila kibernetskih kriminalitet in primerov kibernetskega terorizma. Hekerski napadi so zabeleženi v vseh koncih sveta. Med najbolj odmevnimi velja omeniti širjenje virusov WannaCry, Petya / NotPetya, ki so povzročili znatno škodo bančnim sistemom in velikim podjetjem v različnih državah.

Odziva Maxim Lagutin, ustanovitelj storitve za zaščito spletnih strani SiteSecure

Večinoma podjetja (srednja in velika podjetja) so zdaj zainteresirana za praktično informacijsko varnost (v nadaljevanju IB) in praktikanti. Manj zanimivi, a vseeno zanimivi so upravljavci informacijske varnosti, ki sodelujejo pri gradnji notranjih procesov informacijske varnosti in spremljanju njihove skladnosti.

Od ruskih tečajev lahko priporočam tečaje etičnega hekerstva Pentestit, ki so namenjeni posebej začetnikom na tem področju. Pred kratkim je Aleksej Lukatsky, strokovnjak za informacijsko varnost in znan bloger s tega področja, naložil seznam razpoložljivih tečajev na temo informacijske varnosti.

Iz knjig lahko svetujem "Preizkušanje črne škatle" Borisa Beizerja, "Brute Force Research Ranulbility" Michaela Suttona, Adama Greena in Pedrama Aminija. Priporočam tudi, da se naročite na članke SecurityLab, revijo Hacker in si ogledate zanimive teme ter postavite vprašanja na forumu Anti-Chat.

Občasno si lahko ogledate posodobitve sistema Owasp, ki razkrije veliko točk o širjenju ranljivosti v programski opremi in v omrežju ter raziskave internetne varnosti v Rusiji - naše in pozitivne tehnologije

Če želite svoje vprašanje poslati bralcem ali strokovnjakom, izpolnite prijavnico na strani.

Gradivo, ki ga je objavil uporabnik. Kliknite gumb »Napiši«, če želite deliti mnenje ali povedati o svojem projektu.

Xakep # 243. Ujemite signal

Znani strokovnjak Bruce Schneier pravi, da nenehno prejema kup pisem ljudi, ki želijo postati strokovnjaki za računalniško varnost, vendar ne vedo, kje začeti. Na katere predmete vpisati in na katero univerzo vpisati, vprašajo.

Bruce Schneier pojasnjuje, da je v informacijski varnosti veliko različnih smeri in da sploh ni treba študirati programiranja, da bi postali strokovnjak na določenem področju. Na splošno pa obstajajo trije glavni nasveti za vsa področja:

Na študij. Proces učenja lahko poteka v različnih oblikah. To so lahko tradicionalni tečaji na univerzi ali na konferencah za usposabljanje, kot sta SANS ali ofenzivna varnost. Bruce Schneier poda seznam gradiva za samostojno učenje: 1, 2, 3, 4, 5 in seznam knjig, za začetek: 1, 2, 3, 4, 5, 6, 7, 8, 9. Prav tako priporoča študij spletnih dnevnikov seclists.org. Ti viri pomagajo pogledati informacijsko varnost z druge strani, torej razkrivajo različne vidike. Bruce Schneier tudi priporoča, da se ne omejujemo samo na računalnike, ampak tudi na študij humanistike, kot so ekonomija, psihologija in sociologija.

Zakon. Računalniška varnost je že sama po sebi praktična spretnost in zato zahteva prakso. To pomeni, da morate v resnici uporabiti pridobljeno znanje za konfiguriranje varnostnih sistemov, oblikovanje novih sistemov in, da, preboj na obstoječe sisteme. Zato mnogi tečaji vključujejo obširna praktična gradiva, ki so nujna za učenje.

Pokaži. Ni važno, kaj veš in zmoreš, če tega ne pokažeš ljudem, ki te lahko najamejo. To ni samo demonstracija med intervjujem, dokazati se morate v tematskih poštnih seznamih in v komentarjih na bloge. Lahko snemate svoj podcast ali blog. Lahko organizirate seminarje in govorite na lokalnih sestankih, lahko pišete dela za tematske konference, knjige.

Bruce Schneier priporoča tudi pridobitev certifikatov, s katerimi lahko potencialnemu delodajalcu dokažete svoje znanje.

Študij računalniške varnosti je podoben preučevanju katerega koli drugega predmetnega področja, vendar tukaj potrebujete določeno miselnost, ki je ključni pogoj za uspeh. Ta miselnost ni značilna za navadnega človeka in za inženirje ni naravna, pravi Schneier. Če inženir razmišlja o tem, kako narediti delujoč načrt, strokovnjak za informacijsko varnost pomisli, zakaj se zlomi. Z drugimi besedami, specialist bi moral razmišljati kot napadalec, kot zločinec. Če niste sposobni razmišljati na ta način, potem večine težav pri varnosti sistemov ne boste mogli opaziti. Dizajnu vašega sistema boste zaupali le, če ste si sami vdrli ime s pomočjo vstopa v sisteme drugih ljudi.

Pin
Send
Share
Send
Send