На первый взгляд плюшевый мишка выглядел достаточно безобидным. Это была «умная» приятная штука, которая подключалась к интернету и позволяла родителям и детям обмениваться сообщениями.
Эта проблема? Доступ медведя в большой страшный мир Интернета не был безопасным. Конечно же, хакеры вскоре получили в свои руки информацию для более чем 800 000 клиентов и запись всех своих сообщений.
Что еще хуже, Тедди не одинок. Крупные розничные продавцы и фирмы, предоставляющие финансовые услуги, являются одними из многих учреждений, которые допустили утечку данных в недавнем прошлом, оставляя ценную информацию о клиентах уязвимой и уязвимой.
Оборотная сторона всех этих захватывающих заголовков инцидентов - взрывоопасная потребность в одной из самых горячих карьерных возможностей: информационной безопасности. «Будет Черная пятница - как покупка безумия за талант кибербезопасности», - говорится в отчете Cisco.
Только представьте: крупные компании топчутся друг перед другом, чтобы найти вас, талантливого специалиста по информационной безопасности. Разве это не было бы что-то? И хотя прогноз Cisco был на 2015 год, есть много данных, показывающих, что спрос на ноу-хау в области информационной безопасности будет только расти.
Вы тоже можете прорваться в эту прибыльную карьеру. Вот как.
Инвестируй в себя
Хотите кусочек этого восхитительного пирога с информационной безопасностью, но у вас нет ИТ-кредитов? Хорошей новостью является то, что информационная безопасность является одной из немногих дисциплин, где вам не нужно тратить много денег, чтобы заработать деньги.
Вместо этого вкладывайте свое время и энергию в обучение. Возьмите на себя инициативу, чтобы записаться на класс, будь то широкий или в определенной нише отрасли.
«В Интернете есть немало треков, которые обеспечивают отслеживание безопасности приложений, через которое вы можете пройти и получить сертификацию, и вы будете востребованы», - говорит Майкл Мейкл, партнер SecureHIM, консалтинговой и образовательной компании по безопасности. По его словам, Udemy, Khan Academy и Veracode предлагают сертификационные классы, которые вы можете пройти.
В конце концов, все дело в образовании. Убедитесь, что вы получаете нужную информацию из программы и рассматриваете сертификат как отличный бонус.
Если вы уже являетесь ИТ-специалистом, добавление элементов безопасности в свои проекты может стать хорошим стимулом в этой области, что вы можете использовать в своем резюме, говорит Мейкл.
Начни где-нибудь - где угодно
«Ничего страшного нет», - говорит д-р Шломо Кескоп, технический директор Allure Security и старший научный сотрудник Университета Пенсильвании. Соедините точки - наоборот. «Посмотрите на информационные сообщения, которые вы видите на досках объявлений, и посмотрите, какие навыки им требуются. Затем вернитесь к этому. «Хотя это может показаться здравым смыслом, это особенно актуально в области информационной безопасности, где работа может принимать различные формы, от программного обеспечения до аппаратного обеспечения и от кодирования до тестирования.
Начните с малого. Например, в крупных телефонных компаниях развернуто много решений для обеспечения безопасности, и они всегда ищут людей начального уровня, которые просматривают тысячи отчетов, которые они генерируют, и находят дыры, говорит Кескоп. Находясь там, где находится действие, вы можете получить внутреннее представление и понять, как работают системы, которые вы можете затем использовать при продвижении вверх по лестнице.
Мейкл предлагает добровольно участвовать в проектах и, возможно, пройти пару курсов онлайн (если вы не хотите делать весь трек), чтобы дать себе толчок в отрасли.
Помните, это не всегда CSI
«Основам информационной безопасности не требуется много сексуального оборудования, которое издает крутые звуки и мигает светом, и вы тратите миллионы долларов на это», - говорит Мейкл. «Это не похоже на CSI, где у всех есть прохладный синий свет и они доносят до компьютера ".
Это означает, что ваш прорыв в информационной безопасности может даже исходить из склонности к тщательности. Запирая дверь в серверную комнату, обращая внимание на то, как вы избавляетесь от старого оборудования, следите за тем, чтобы коллеги знали, как реагировать на фишинговые электронные письма, даже принимая на себя ответственность за небольшие аспекты безопасности, когда вы работаете, что может дать вам медленную ногу вверх.
Если это действительно не ваша чашка чая, не волнуйтесь. Infosecurity - многогранная дисциплина, говорит эксперт по информационной безопасности доктор Джейсон Хонг, профессор Университета Карнеги-Меллона. «Информационная безопасность начинает расширять свой взгляд не только на программное и аппаратное обеспечение, но и на такие вещи, как экономика, политология, психология и т. Д.». По мере того, как происходит все больше нарушений и Интернет вещей становится частью нашего повседневного ландшафта (помните, что плюшевый мишка ?), будет возрастать потребность в социальных инженерах, которые могут изучать взаимодействие человека с компьютером, говорит Хонг. Знания о дизайне и психологии могут быть здесь столь же полезными, как и сложные технические навыки.
И поскольку ожидается, что рабочие места в сфере информационной безопасности продолжат свой невероятный рост некоторое время, хорошей идеей может стать вступление в действие. Руководители высшего звена в компаниях иногда рассматривают профессионалов в области информационной безопасности как Шелдона Коппера из организации (смотрит прямо на вас, поклонники теории большого взрыва), говорит Мейкл, но ситуация быстро меняется.
