Užitočné tipy

Kde začať študovať informačnú bezpečnosť

Pin
Send
Share
Send
Send


identifikuje hrozby pre bezpečnosť informácií a riziká straty údajov, vyvíja a implementuje opatrenia na boj proti hrozbám a riešeniam na ochranu proti strate informácií, zaisťuje bezpečnosť a dôvernosť údajov, zúčastňuje sa na vývoji a implementácii IT riešení

Mobilné telefóny, počítače, autá a nejaký čas dokonca aj domáce spotrebiče spájajú seba a svojho majiteľa s veľkým množstvom údajov. Gigantické proporcie dosiahli informačné systémy v oblasti obchodu, obchodu a financií, o čom svedčí súčasný rozmach kryptomeny.

To všetko viedlo k vytvoreniu nových hodnôt vytvorených alebo prenášaných v kybernetickom priestore. Spolu s tým hrozilo odcudzenie týchto hodnôt, ich poškodenie alebo nahradenie. Špecialisti v oblasti kybernetickej bezpečnosti sú povinní čeliť útočníkom, ktorí môžu chrániť informácie, predvídať činy zločincov a vytvárať bezpečnú architektúru na používanie údajov.

Experti na kybernetickú bezpečnosť pracujú vo veľkých finančných a IT spoločnostiach, hodnota týchto pracovníkov sa zaznamenáva vo vládnych orgánoch, rezortoch obrany, kde ich hlavnou úlohou je zaistiť národnú bezpečnosť a zabrániť zavedeniu verejnej infraštruktúry.

Potreba takýchto odborníkov je v súčasnosti obzvlášť zrejmá z dôvodu rastúceho počtu počítačových trestných činov a prípadov počítačového terorizmu. Hackerské útoky sa zaznamenávajú vo všetkých kútoch sveta. Medzi najviac rezonančné patrí zmienka o šírení vírusov WannaCry, Petya / NotPetya, ktoré spôsobili značné škody bankovým systémom a veľkým spoločnostiam v rôznych krajinách.

Reaguje na Maxima Lagutina, zakladateľa služby ochrany webových stránok SiteSecure

O praktickú bezpečnosť informácií sa v súčasnosti zaujímajú najmä spoločnosti (stredné a veľké podniky) (ďalej len IB) a praktizujúcich. Menej zaujímavé, ale stále zaujímavé, sú manažéri informačnej bezpečnosti, ktorí sa podieľajú na budovaní procesov vnútornej bezpečnosti informácií a monitorovaní ich dodržiavania.

Z ruských kurzov môžem odporučiť pentestitské kurzy etického hackovania, ktoré sú zamerané konkrétne na začiatočníkov v tejto oblasti. Nedávno tiež Alexei Lukatsky, odborník na informačnú bezpečnosť a známy bloger v tejto oblasti, odovzdal zoznam dostupných kurzov na tému informačná bezpečnosť.

Z kníh môžem odporučiť „testovanie čiernej skrinky“ Borisa Force, „Výskum zraniteľnosti brutálnej sily“ od Michaela Suttona, Adama Greena a Pedrama Aminiho. Odporúčam tiež prihlásiť sa na odber článkov SecurityLab, časopisu Hacker a prezerať zaujímavé témy a klásť otázky na fóre Anti-chat.

Z času na čas môžete sledovať aktualizácie na serveri Owasp, ktorý odhaľuje mnohé body týkajúce sa šírenia zraniteľností v softvéri a na sieti, a výskum bezpečnosti internetu v Rusku - naše a pozitívne technológie.

Ak chcete položiť otázku čitateľom alebo odborníkom, vyplňte prihlášku na tejto stránke.

Materiál publikovaný používateľom. Kliknutím na tlačidlo „Napísať“ môžete zdieľať názor alebo rozprávať o svojom projekte.

Xakep # 243. Chyťte signál

Známy odborník Bruce Schneier hovorí, že neustále dostáva veľa listov od ľudí, ktorí sa chcú stať odborníkmi na počítačovú bezpečnosť, ale nevedia, kde začať. Aké kurzy sa zapíšu a na ktorú univerzitu sa zapíšu, pýtajú sa.

Bruce Schneier vysvetľuje, že existuje mnoho rôznych smerov v oblasti informačnej bezpečnosti a nie je ani potrebné študovať programovanie, aby sa stal odborníkom v určitej oblasti. Vo všeobecnosti však existujú tri hlavné tipy:

Študovať, Proces učenia môže mať mnoho podôb. Môže ísť o tradičné triedy na univerzite alebo na školiacich konferenciách, ako sú SANS alebo Offensive Security. Bruce Schneier uvádza zoznam materiálov pre samoštúdium: 1, 2, 3, 4, 5 a zoznam kníh, ktoré sa majú začať: 1, 2, 3, 4, 5, 6, 7, 8, 9. Odporúča tiež študovať blogy na seclists.org. Tieto zdroje pomáhajú pri pohľade na bezpečnosť informácií z druhej strany, to znamená, že odhaľujú rôzne aspekty. Bruce Schneier tiež odporúča, aby sa neobmedzoval iba na počítače, ale aj na štúdium humanitných vied, ako sú ekonómia, psychológia a sociológia.

akt, Počítačová bezpečnosť je neodmysliteľne praktická zručnosť, a preto si vyžaduje prax. To znamená, že v skutočnosti je potrebné aplikovať získané vedomosti, aby ste mohli konfigurovať bezpečnostné systémy, navrhovať nové systémy a, samozrejme, preniknúť do existujúcich systémov. Preto mnoho kurzov obsahuje rozsiahle praktické materiály, ktoré sú nevyhnutné pre učenie sa.

show, Nezáleží na tom, čo viete, a môžete urobiť, ak to neukážete ľuďom, ktorí vás môžu najať. Nejde iba o demonštráciu počas pohovoru, musíte sa preukázať v tematických poštových zoznamoch a v komentároch k blogom. Môžete nahrať svoj vlastný podcast alebo blog. Môžete organizovať semináre a hovoriť na miestnych stretnutiach, môžete písať práce pre tematické konferencie, knihy.

Bruce Schneier tiež odporúča získať osvedčenia, ktoré sa môžu použiť na preukázanie vašich vedomostí potenciálnemu zamestnávateľovi.

Štúdium počítačovej bezpečnosti je podobné štúdiu akejkoľvek inej oblasti predmetu, ale tu potrebujete určité myslenie, ktoré je kľúčovou podmienkou úspechu. Toto myslenie nie je typické pre obyčajného človeka a pre inžinierov nie je prirodzené, hovorí Schneier. Ak inžinier premýšľa o tom, ako vytvoriť funkčný dizajn, špecialista informačnej bezpečnosti premýšľa, prečo sa zlomí. Inými slovami, špecialista by mal myslieť ako útočník, ako zločinec. Ak nedokážete myslieť týmto spôsobom, nebudete si môcť všimnúť väčšinu problémov v oblasti bezpečnosti systémov. Dizajn vášho systému bude dôveryhodný iba v prípade, že ste si pre seba pomenovali hackovaním do systémov iných ľudí.

Pin
Send
Share
Send
Send