Korisni savjeti

Gdje započeti proučavanje informacijske sigurnosti

Pin
Send
Share
Send
Send


identificira prijetnje informacijskoj sigurnosti i rizike gubitka podataka, razvija i provodi mjere suzbijanja prijetnji i rješenja za zaštitu od gubitka informacija, osigurava sigurnost i povjerljivost podataka, sudjeluje u razvoju i implementaciji IT rješenja

Mobilni telefoni, računala, automobili, a već neko vrijeme čak i kućanski aparati povezuju sebe i vlasnika s ogromnom količinom podataka. Gigantske razmjere dosegle su informacijske sustave u poslovanju, trgovini i financijama, o čemu svjedoči trenutni bum kriptovaluta.

Sve je to dovelo do formiranja novih vrijednosti kreiranih ili prenesenih u cyber prostoru. Uporedo s tim, postojala je prijetnja krađom tih vrijednosti, njihovim oštećenjem ili nadomještanjem. Stručnjaci za cyber-sigurnost moraju se suprotstaviti napadačima koji mogu zaštititi podatke, predvidjeti postupke kriminalaca i stvoriti sigurnu arhitekturu za korištenje podataka.

Stručnjaci za kibernetičku sigurnost rade u velikim financijskim i IT tvrtkama, vrijednost takvog osoblja primijećena je u vladinim tijelima, odbrambenim odjelima, gdje im je glavni zadatak osigurati nacionalnu sigurnost i spriječiti uvođenje javne infrastrukture.

Potreba za takvim stručnjacima posebno je vidljiva sada zbog sve većeg broja cyber-zločina i slučajeva cyber terorizma. Hakerski napadi zabilježeni su u svim dijelovima svijeta. Među najrezonantnijim, valja spomenuti širenje virusa WannaCry, Petya / NotPetya koji su nanijeli značajnu štetu bankarskim sustavima i velikim tvrtkama u različitim zemljama.

Odgovara Maximu Lagutinu, osnivaču usluge zaštite web stranica SiteSecure

Uglavnom su tvrtke (srednje i velike tvrtke) zainteresirane za praktičnu informacijsku sigurnost (u daljnjem tekstu IB) i praktikanti. Manje su zanimljivi, ali ipak zanimljivi menadžeri informacijske sigurnosti koji su uključeni u izgradnju internih procesa informacijske sigurnosti i praćenja njihove usklađenosti.

Od tečajeva ruskog jezika mogu preporučiti tečajeve etičkog hakiranja Pentestit koji su posebno usmjereni na početnike na ovom polju. Također je nedavno Aleksej Lukatsky, stručnjak za informacijsku sigurnost i poznati bloger na ovom polju, učitao popis dostupnih tečajeva na temu informacijske sigurnosti.

Iz knjiga mogu savjetovati "Ispitivanje crne kutije" Borisa Beizera "Brute Force Research Ranulbility" Michaela Suttona, Adama Greena i Pedrama Aminija. Također preporučujem pretplatu na članke SecurityLab, časopis Hacker i gledanje zanimljivih tema i postavljanje pitanja na Anti -chat forumu.

S vremena na vrijeme možete gledati ažuriranja na Owaspu, koji otkrivaju mnoge točke o širenju ranjivosti u softveru i mreži, te istraživanje internetske sigurnosti u Rusiji - naše i pozitivne tehnologije

Da biste postavili svoje pitanje čitateljima ili stručnjacima, ispunite obrazac za prijavu na stranici.

Materijal objavljen od strane korisnika. Kliknite gumb "Napiši" da biste podijelili mišljenje ili rekli o svom projektu.

Xakep # 243. Uhvatite signal

Poznati stručnjak Bruce Schneier kaže da neprestano prima gomilu pisama od ljudi koji žele postati stručnjaci za računalnu sigurnost, ali ne znaju odakle započeti. Koje ćete smjerove upisati i na koje sveučilište upisati, pitaju se.

Bruce Schneier objašnjava da postoji mnogo različitih smjerova u informacijskoj sigurnosti, pa čak i nije potrebno proučavati programiranje da bi postali stručnjak u određenom području. Ali općenito postoje tri glavna savjeta za sva područja:

Na studij, Proces učenja može biti u više oblika. To mogu biti tradicionalna nastava na sveučilištu ili na konferencijama za obuku kao što su SANS ili ofenzivna sigurnost. Bruce Schneier daje popis materijala za samo učenje: 1, 2, 3, 4, 5, i popis knjiga za početak: 1, 2, 3, 4, 5, 6, 7, 8, 9. On također preporučuje proučavanje blogova na seclists.org. Ti resursi pomažu sagledavanje informacijske sigurnosti s druge strane, odnosno otkrivaju različite aspekte. Bruce Schneier također preporučuje da se ne ograničavate samo na računala, nego i na proučavanje humanističkih znanosti, poput ekonomije, psihologije i sociologije.

čin, Računalna sigurnost inherentno je praktična vještina, pa stoga zahtijeva praksu. To znači da u stvarnosti trebate primijeniti stečena znanja kako biste konfigurirali sigurnosne sustave, dizajnirali nove sustave i, da, provalili u postojeće sustave. Zbog toga mnogi tečajevi uključuju opsežne praktične materijale koji su nužni za učenje.

predstava, Nije važno što znate i što možete učiniti ako to ne pokažete ljudima koji vas mogu zaposliti. To nije samo demonstracija tijekom intervjua, morate se dokazati na tematskim popisima pošte i u komentarima na blogovima. Možete snimiti vlastiti podcast ili blog. Možete organizirati seminare i govoriti na lokalnim sastancima, možete pisati radove za tematske konferencije, knjige.

Bruce Schneier također preporučuje pribavljanje certifikata koji se mogu koristiti za demonstriranje vašeg znanja potencijalnom poslodavcu.

Proučavanje računalne sigurnosti slično je proučavanju bilo kojeg drugog predmetnog područja, ali ovdje vam je potreban određeni način razmišljanja, što je ključni uvjet za uspjeh. Ovakav način razmišljanja nije tipičan za običnu osobu i nije prirodan za inženjere, kaže Schneier. Ako inženjer razmišlja o tome kako napraviti radni dizajn, stručnjak za informacijsku sigurnost misli zašto se to pokvari. Drugim riječima, specijalist bi trebao razmišljati poput napadača, poput kriminalca. Ako niste u mogućnosti razmišljati na taj način, tada nećete moći primijetiti većinu problema u sigurnosti sustava. Dizajnu vašeg sustava vjerovat će samo ako ste sebi napravili ime tako što ćete prokucati u tuđe sustave.

Pogledajte video: Zeitgeist: Moving Forward - ENG MultiSub FULL MOVIE (Rujan 2020).

Pin
Send
Share
Send
Send