Na prvý pohľad vyzeral medvedík dosť neškodne. Bola to „šikovná“ maznavá vec, ktorá sa pripojila na internet a umožňovala rodičom a deťom vymieňať si správy.
Problém? Prístup medveďa do veľkého strašidelného sveta internetu nebol bezpečný. Je jasné, že hackeri čoskoro mali k dispozícii informácie pre viac ako 800 000 zákazníkov a zaznamenali všetky svoje správy.
A čo je horšie, Teddy nie je sám. Veľkí maloobchodníci a firmy poskytujúce finančné služby patria k mnohým inštitúciám, ktoré v nedávnej minulosti priznali porušenie údajov, čím zvyšujú citlivosť a vystavenie cenných informácií o zákazníkoch.
Otočnou stranou všetkých týchto hlavných udalostí, ktoré tiahnu po hlave, je výbušný dopyt v jednej z najhorúcejších povolaní: infosecurity. „Bude tu čierny piatok - napríklad nákup šialenstva pre talentov v kybernetickej bezpečnosti, “ hovorí správa spoločnosti Cisco.
Len si predstavte: Hlavné spoločnosti sa navzájom prelínajú, aby sa dostali k vám, talentovaný profesionál v oblasti bezpečnosti. Nebolo by to niečo? A zatiaľ čo prognóza spoločnosti Cisco bola na rok 2015, existuje veľa údajov, ktoré dokazujú, že dopyt po know-how o infosecurity sa len zvýši.
Aj vy sa môžete dostať do tejto lukratívnej kariéry. Tu je návod.
Investujte do seba
Chcete kúsok tohto lahodného koláča s informačnou bezpečnosťou, ale nemáte žiadne kredity za IT? Dobrou správou je, že infosecurity je jednou z mála disciplín, v ktorej nemusíte utrácať veľa peňazí, aby ste zarobili peniaze.
Namiesto toho investujte svoj čas a energiu do školenia. Prevezmite iniciatívu a zaregistrujte sa na triedu, či už je široká alebo v špecifickom odvetví.
„Existuje niekoľko online stôp, ktoré poskytujú stopu zabezpečenia aplikácií, cez ktorú sa môžete pohybovať a získať certifikáciu, a od ktorých by ste mali mať dopyt, “ hovorí Michael Meikle, partner spoločnosti SecureHIM, poradenskej a vzdelávacej spoločnosti v oblasti bezpečnosti. Udemy, Khan Academy a Veracode okrem iného ponúkajú certifikačné kurzy, ktoré môžete absolvovať.
Nakoniec je to všetko o vzdelávaní. Uistite sa, že získavate vedomosti, ktoré potrebujete z programu, a pozrite si certifikát ako skvelý bonus.
Ak už ste odborníkom v oblasti IT, pridanie bezpečnostných prvkov do vašich projektov môže byť dobrým segom do terénu, čo môžete na svojom životopise zahrať, hovorí Meikle.
Začnite niekde - kdekoľvek
Je v poriadku byť netradičný, hovorí Dr. Shlomo Keskop, riaditeľ inžinierstva v Allure Security a vedecký výskumný pracovník na University of Pennsylvania. Pripojte bodky - vzad. „Prezrite si príspevky spoločnosti Infosec, ktoré vidíte na pracovných doskách, a zistite, aké súbory zručností požadujú. Potom sa od toho vráťte. “Aj keď by sa to mohlo zdať ako zdravý rozum, je to obzvlášť dôležité v oblasti infosecurity, kde práca môže mať mnoho podôb, od softvéru po hardvér a kódovanie až po testovanie.
Štart malé. Napríklad veľké telefónne spoločnosti majú nasadených veľa bezpečnostných riešení a vždy hľadajú ľudí na základnej úrovni, aby prešli tisíce správ, ktoré tieto generujú a hľadajú diery, hovorí Keskop. Tým, že ste v mieste akcie, môžete získať pohľad dovnútra a porozumieť tomu, ako systémy fungujú, čo potom môžete využiť pri pohybe po rebríku.
Meikle navrhuje dobrovoľníctvo na projektoch a prípadne absolvovanie niekoľkých kurzov online (ak nechcete robiť celú trať), aby ste si získali podporu v tomto odvetví.
Pamätajte, že to nie je vždy CSI
„Základy informačnej bezpečnosti nevyžadujú veľa sexy hardvéru, ktorý vydáva chladné zvuky a má žiarivé svetlá a utrácate za to milióny dolárov, “ hovorí Meikle. „Nie je to ako CSI, kde na nich každý má chladné modré svetlo a poklepávajú špičkou na počítač. ““
To znamená, že váš prienik do nekonečna môže pochádzať zo záľuby pre dôkladnosť. Zamknutie dverí do serverovej miestnosti, venovanie pozornosti tomu, ako sa zbavujete starých zariadení, zaistenie, aby spolupracovníci vedeli, ako reagovať na phishingové e-maily, a dokonca aj prevzatie vlastníctva malých bezpečnostných aspektov, kde vám práca môže pomôcť, vám pomôžu up.
Ak to naozaj nie je váš šálka čaju, nebojte sa. „Infosecurity“ je mnohostranná disciplína, hovorí odborník na infosecurity Dr. Jason Hong, profesor na Carnegie Mellon University. „Informačná bezpečnosť začína rozširovať svoje pohľady nielen na softvér a hardvér na veci, ako je ekonómia, politológia, psychológia, atď.“ Čím viac sa vyskytne narušenie a Internet vecí sa stáva súčasťou našej každodennej krajiny (pamätajte, že medvedík) ?), bude existovať rastúca potreba sociálnych inžinierov, ktorí môžu študovať interakcie človek-počítač, hovorí Hong. “Dizajn a psychológia tu môžu byť rovnako užitočné ako tvrdé technické zručnosti.
A keďže sa očakáva, že pracovné miesta v oblasti zabezpečenia v bezpečí budú chvíľu pokračovať vo svojom neuveriteľnom raste, môže byť teraz dobrý nápad zapojiť sa do tejto akcie. Vedúci predstavitelia spoločností na najvyššej úrovni niekedy vidia profesionálov v oblasti infosecurity ako Sheldon Copper v organizácii (pozerajú sa priamo na vás, fanúšikovia Big Bang Theory), hovorí Meikle, ale to sa rýchlo mení.
