Iš pirmo žvilgsnio meškiukas atrodė pakankamai nekenksmingas. Tai buvo „protingas“ gudrus dalykas, kuris prisijungė prie interneto ir leido tėvams ir vaikams keistis žinutėmis.
Problema? Meškos prieiga prie didžiojo baisiojo interneto pasaulio nebuvo saugi. Tikrai, įsilaužėliai netrukus turėjo daugiau nei 800 000 klientų informacijos ir visų jų pranešimų įrašymo.
Blogiau, kad Teddy nėra vienas. Dideli mažmenininkai ir finansinių paslaugų įmonės yra tarp daugelio institucijų, kurios neseniai pripažino duomenų pažeidimus, todėl vertinga informacija apie klientus liko pažeidžiama.
Visų šių įvykių, pritraukiančių į galvą, esmė yra sprogstamoji paklausa vienos iš karščiausių karjeros krypčių: neužtikrintumo. „Bus juodasis penktadienis, panašus į įniršį siekiant kibernetinio saugumo talentų“, - sakoma „Cisco“ pranešime.
Tik įsivaizduokite: didžiosios kompanijos spaudžia viena kitą, kad susisiektų su jumis, talentingu sveikatos apsaugos specialistu. Ar tai nebūtų kažkas? Ir nors „Cisco“ prognozė buvo 2015 m., Yra daugybė duomenų, rodančių, kad žinių apie neužtikrintumą žiniomis paklausa tik didės.
Jūs taip pat galite įsitraukti į šią pelningą karjerą. Štai kaip.
Investuok į save
Norite šio gardžiausio netikrumo pyrago, bet neturite IT kreditų? Geros žinios yra tai, kad neužtikrintumas yra viena iš nedaugelio disciplinų, kur nereikia užsidirbti daug pinigų.
Verčiau investuokite savo laiką ir energiją į treniruotes. Imkitės iniciatyvos užsiregistruoti klasėje, nesvarbu, ar tai platus, ar tam tikroje pramonės nišoje.
„Internete yra nemažai kelių, užtikrinančių programų saugumo takus, kuriais jūs galite pereiti ir gauti sertifikatą, ir esate paklausūs“, - sako Michaelas Meikle, saugumo konsultavimo ir švietimo bendrovės „SecureHIM“ partneris. Jis sako, kad „Udemy“, „Khan Academy“ ir „Veracode“ siūlo atestacijos klases, kurias galite lankyti.
Galų gale viskas susiję su švietimu. Įsitikinkite, kad pašalinote reikiamas žinias iš programos ir pažymėjimą įvertinkite kaip didelę premiją.
Jei jau esate IT profesionalas, pridėdami saugos elementų prie savo projektų, jūsų srityje gali būti naudinga, ką jūs galite atlikti savo gyvenimo aprašyme, sako Meikle.
Pradėkite kur nors - bet kur
Gerai būti netradiciškai, sako dr. Shlomo Keskop, „Allure Security“ inžinerijos direktorius ir Pensilvanijos universiteto vyresnysis saugumo tyrėjas. Prijunkite taškus atvirkščiai. Peržiūrėkite „infosec“ skelbimus, kuriuos matote darbo lentose, ir sužinokite, kokių įgūdžių rinkinių jiems reikia. Tada atsitraukite nuo to. “Nors tai gali atrodyti kaip sveikas protas, jis ypač aktualus neapibrėžtumo srityje, kur darbas gali būti įvairių formų, pradedant nuo programinės įrangos ir aparatinės įrangos bei kodavimo ir baigiant testavimu.
Pradėkite mažą. Pvz., Didelėse telefonų kompanijose yra įdiegta daugybė saugos sprendimų ir jie visada ieško pradinio lygio žmonių, kad jie perimtų tūkstančius pranešimų, kuriuos jie sukuria, ir rastų skyles, sako Keskopas. Būdami ten, kur yra veiksmas, galite susidaryti vaizdą iš vidaus ir suprasti, kaip veikia sistemos, kurias galite panaudoti, kai judate kopėčiomis.
„Meikle“ siūlo savanoriauti projektuose ir galbūt surengti keletą kursų internete (jei nenorite atlikti viso maršruto), kad suteiktumėte sau postūmį pramonėje.
Atminkite, kad tai ne visada yra CSI
"Informacijos saugumo pagrindams nereikia daug seksualios aparatinės įrangos, kuri skleidžia garsius garsus ir mirksi, o jūs išleidžiate milijonus dolerių", - sako Meikle. "Tai nėra kaip CSI, kur visi turi šiltą mėlyną šviesą ir jie prie kompiuterio glosto patarimus “.
Tai reiškia, kad jūsų įsiskverbimas į netikrumą gali kilti dėl patikusio kruopštumo. Užrakindami serverio kambario duris, atkreipdami dėmesį į tai, kaip atsikratote senos įrangos, įsitikinkite, kad bendradarbiai žino, kaip atsakyti į sukčiavimo elektroninius laiškus, netgi prisiimdami atsakomybę už mažus saugos aspektus, kur dirbate, galite paleisti lėčiau. aukštyn.
Jei tai tikrai nėra jūsų arbatos puodelis, nesijaudinkite. Neapsaugumo užtikrinimas yra daugialypė disciplina, sako nesaugumo ekspertas dr. Jasonas Hongas, Carnegie Mellon universiteto profesorius. „Informacijos saugumas pradeda plėsti savo požiūrį į ne tik programinę ir aparatinę įrangą, bet ir ekonominius, politinius, psichologinius ir panašius dalykus.“ Kai atsiranda daugiau pažeidimų ir daiktų internetas tampa mūsų kasdienio kraštovaizdžio dalimi (atminkite, kad meškiukas ?), didės poreikis socialiniams inžinieriams, galintiems išstudijuoti žmogaus ir kompiuterio sąveiką.
Ir kadangi tikimasi, kad neužtikrintose darbo vietose kurį laiką tęsis neįtikėtinas augimas, gali būti gera idėja imtis veiksmų dabar. Meikle sako, kad įmonių aukščiausio lygio vadovai netiesioginius specialistus laiko organizacijos Sheldono variu (žiūrėkite tiesiai į jus, Didžiojo sprogimo teorijos gerbėjai), tačiau tai greitai keičiasi.
