Има дефицит на специалисти в областта на киберсигурността
Нашият посетител
С имеон Нгуен – Експерт по киберсигурност и penetration tester , учител в
Симеон Нгуен е приключил редовно програмиране и е в IT сферата повече от 10 години. Притежава разнообразни документи за хакерство. Има бакалавърска степен по логика на психиката. Преподавател е по етично хакерство в магистърската стратегия на Пловдивския университет „ Паисий Хилендарски ”.
Симеон тества сигурността на компютърни системи и мрежи. Като част от учи искащите да навлязат в областта на основите на етичното хакване, както и чиновниците на разнообразни компании по какъв начин да се защищават от кибер закани. Естеството на работата му е да оказва помощ на институциите и бизнеса да откриват уязвимости в системите си, с цел да могат да ги отстранят преди злонамерени хакери да се възползват от тях.
В свободното си време развива сериозната си мрежа от почитатели в, която наброява близо 50 хиляди души, като прави видеа с учебен детайл. Целта му е да възпламени интереса на младежите към сферата на киберсигурността. Симеон е наясно, че в обществото битуват голям брой неправилни схващания за активността на етичните хакери, които се стреми да разбие като споделя своите познания и опит. Негова цел е и да разпространява концепцията, че киберсигурността може да е „ един готин и трогателен професионален път за всеки ”, в границите на който „ надарени и надъхани хора да оказват помощ да предпазваме цифровия си свят ”.
- Има ли задоволително фрагменти на пазара на труда, които да обслужват разрастващите се потребности от киберсигурност?
- Бих споделил, че има недостиг на експерти в региона на киберсигурността. С разрастването на технологиите и цифровата промяна на бизнеса, потребността от експерти в областта на киберсигурността е възходяща. Много компании са изправени пред предизвикването да намират квалифицирани чиновници, които могат да се оправят с настоящите и нововъзникващи закани.
Има и липса на схващане за тяхната извънредно значима роля за действието на бизнеса и институциите. Позитивното в тази ситуация е, че хората демонстрират подготвеност да учат. Скорошно проучване на социологическа организация „ Тренд ” сочи, че време и старания за възстановяване на своята информираност и начетеност по тематиката киберсигурност биха вложили хора на възраст 18 - 39 година, висшистите, наетите експерти и хората от бизнеса, свободните специалности и мениджърите, както и хората с месечни приходи от 1000 до над 2000 лева Заинтересованост към спомагателна подготовка по въпросите на киберсигурността декларират 62% от интервюираните лица в столицата и 60% в регионалните градове.
- Ще се разраства ли пазарът на труда в областта на киберсигурността?
- Абсолютно. В разследване от сливането на бизнеса с технологиите има извънредно доста сензитивна информация и благоприятни условия за корист в цифровото пространство, както към, само че в пъти повече към институциите и частния бранш. Злонамерените хакери доста добре осъзнават това, което от своя страна води до експоненциално повишаване на киберпрестъпността. Според се чака разноските и вредите, свързани с киберпрестъпността да доближат 8 трилиона $ през 2023 година, а до 2025 година се планува да набъбнат до 10,5 трилиона $.
Ако парите свързани с киберпрестъпленията се измерваха като финансовите индикатори на страна, то тогава киберпрестъпността ще бъде третата по величина стопанска система в света след Съединени американски щати и Китай. При такива възходящи равнища на цифровизация и киберпрестъпления е изцяло обикновено бизнесът да влага в качествени експерти, които да противодействат.
Също по този начин има, които задължават фирмите да подържат несъмнено равнище на киберсигурност, за което са нужни можещи и знаещи хора. През октомври 2024 година следва влизането в действие на европейската инструкция NIS II, която ще задължи всички публични браншове да подсигуряват сигурността на сериозните си осведомителни масиви. За да подсигурява ефикасното правоприлагане, с нея се основава и съгласувана рамка за наказания в целия Европейски Съюз. А те ще бъдат в размери, които могат да нанесат съществени финансови вреди на всеки бизнес и даже да докарат някои компании до банкрут.
- Какво е заплащането в този бранш?
- Заплащането в сферата е много положително както на българския пазар на труда, по този начин и в световен мащаб, заради характерните умения и непрекъснатата потребност от актуализация на знанията. За една компания е по-добре да даде високи заплати за, в сравнение с евентуално да бъде хакната и да претърпи надалеч по-големи финансови и репутационни вреди. Точните числа могат да варират съгласно района, специализацията и опита на претендента.
- Каква е вашата рекомендация за хора, които желаят да станат експерти по киберсигурност? Какви умения и знания са нужни за сполучлива кариера в тази област?
- Първото и най-важно е да са стимулирани и подготвени за учене, тъй като постоянно можеш да научиш нещо ново или да задълбочиш знанията си по дадена тематика. Киберсигурността е динамична сфера, която изисква настоящи познания и да бъдете непрекъснато осведомени за най-новите уязвимости, хакерски офанзиви, злотворен програмен продукт и така нататък Важни са главните IT знания и умения, както и положително схващане за мрежите, операционните системи, познания по програмиране и криптография. Също по този начин, сериозното мислене и аналитични умения са от основно значение, а когато става въпрос за хакване, в никакъв случай не е непотребна доза креативност и ексцентрично мислене, тъй като много постоянно в работата се опитваш да разбиваш бариери и пробваш да накараш някоя технология да направи нещо, което не би трябвало по принцип да прави.
- Можете ли да споделите образци за сполучливи пътеки за образование?
- Много експерти стартират работа на разнообразни IT позиции и в следствие се специализират в киберсигурността, като четат книги или други онлайн материали, гледат видеа, следват курсове и практикуват наученото. Също по този начин голям брой университети оферират профилирани стратегии в региона на киберсигурността като да вземем за пример Пловдивският университет „ Паисий Хилендарски ”, където преподавам.
- Какво съставлява Cyber360 Academy?
- дава образования и подготовка в региона на киберсигурността. От една страна оказваме помощ на чиновниците на разнообразни компании да схванат какви са рисковете и евентуалните последици от кибер заканите и по какъв начин да ги предотвратят, а от друга - учим хора, искащи да стартират работа в областта на киберсигурността. Академията демонстрира на обучаемите по какъв начин наподобяват действителните хакерски офанзиви, по какъв начин да ги разпознават и да се защищават от тях, което им оказва помощ да приложат своите познания както в работната среда, по този начин и в персоналния си живот.
- Каква е ролята на сертифика тите в киберсигурността? Какъв е вашият съвет за избор на подобаващи такива ?
- Сертификатите потвърждават, че притежателят им има характерни познания и умения. Те са основни за набиране на доверие при работодателите. Моят съвет е претендентите да избират, които са приети в промишлеността и се актуализират постоянно, с цел да дават отговор на последните трендове и закани. Освен това е значимо да се подчертае, че има документи, които изискват минаване на на практика изпит. Това постоянно може да бъде доста по-ценно и е доказателство за на практика умения в съпоставяне със сертификационните изпити, при които претендентът би трябвало просто да реши тест. При тях най-често се „ зубри “ като за листовки и по тази причина не биха ме убедили в експертизата си, притежавайки подобен документ. Практическите изпити демонстрират действителната дарба на претендента да приложи знанията си в действителни обстановки. Затова, в случай че имате опцията, пробвайте се да се насочите към документи с на практика изпити.
- Какви са главните провокации, с които се сблъскват начинаещите в киберсигурността и по какъв начин мо гат да ги преодоле ят ?
- Основните провокации включват бързата смяна на технологиите, разнообразието на заканите и непрекъснатата потребност от възобновяване на знанията. Начинаещите би трябвало да са подготвени за учене и да се включват в образования, конференции, събития, когато имат тази опция. Същевременно, динамичният темперамент на киберсигурността, където всеки ден могат да се появят нови закани и офанзиви, значи, че експертите би трябвало непрекъснато да поемат нова информация, което може да способства за възприятието на изтощеност.
Много експерти в киберсигурността се сблъскват с " burnout " или професионално изгаряне. Този проблем произтича освен от непрекъснатия стрес, подбуден от потребността да се отблъскват офанзиви и пазят осведомителни активи, само че и от динамичността на сферата, която изисква непрестанно следене на нови закани, офанзиви и технологии, което в допълнение усилва натоварването. Специалистите би трябвало да асимилират и поемат нова и нова информация непрестанно, с цел да останат настоящи и ефикасни в своята работа. Това може да докара до физическа и психическа отмалялост, понижена мотивация, изгубване на интерес към специалността, както и за чувството, че в никакъв случай не сте изцяло " в крайник " с последните трендове. За да преодолеят тези провокации, начинаещите би трябвало да разработят тактики за справяне със напрежението, да си обезпечат баланс сред работа и персонален живот и да не подценяват нуждата от постоянна пауза и отмора. Въпреки че е значимо да бъдете интензивно ангажирани в региона на киберсигурността, също по този начин е от значително значение да се грижите за своето физическо и психическо здраве.
Друг постоянно срещан проблем, изключително измежду начинаещите в киберсигурността, е " imposter syndrome " или „ синдромът на измамника ”. Това е вътрешно разбиране, че човек не е задоволително способен или ловък, макар наличните доказателства за противоположното. Много експерти в сферата усещат, че не заслужават достиженията си или се опасяват, че ще бъдат " разкрити " като измамници, даже когато имат забележителен опит и познания. Това възприятие може да бъде интензивно, когато следим достиженията или уменията на сътрудници и ги съпоставяме с нашите. Затова е извънредно значимо да се осъзнае, че сравняването с другите постоянно може да бъде контрапродуктивно.
В сферата на киберсигурността, където знанията и уменията могат да бъдат извънредно характерни и разнородни, постоянно ще има някой, който знае повече от вас по даден въпрос или има повече опит в съответна област. Вместо да се фокусирате върху това къде се намирате по отношение на другите, е доста по-полезно да се концентрирате върху вашите персонални достижения и вашата самостоятелна пътека на напредък. Стремете се да бъдете по-добри през днешния ден, в сравнение с бяхте през вчерашния ден, както и да установите реалистични цели за персонално и професионално развиване. „ Рим не е издигнат за един ден ” - дайте си време, ценете напредъка си и се стремете да бъдете непрекъснати. Успехът ви е обезпечен по този метод. Този фокус на персоналния напредък и съревнование със самите нас може да помогне да се понижи възприятието на непросветеност и да се усили удовлетворението от работата. Помнете, че никой не знае всичко, вашият професионален път е неповторим и само вие решавате по какъв начин да се развивате и къде да поставите своите цели.
- От какво значение е практическото образование?
- То е безусловно наложително, тъй като служи за мост сред теоретичните познания и действителният свят. Не е задоволително просто да си прочел и запомнил нещо, би трябвало да можеш и да го приложиш в действителни обстановки. Практическото образование дава опция на хората да тестват и усъвършенстват уменията си в следена среда. Чрез практическите занимания, учащите се могат да се сблъскат с разнообразни сюжети и да схванат механизмите на действителните офанзиви, които на доктрина могат да звучат нереално. Това укрепва интуицията и готовността им за действителни обстановки, в които бързината на реакция е решаваща.
Практическите извършения учат експертите да работят бързо и дейно като вземат осведомени решения. Чрез практическите сесии, учащите се имат опцията да получат директна противоположна връзка за своите дейности – какво са създали добре и какво би трябвало да подобрят. Това форсира процеса на образование и оказва помощ за бързото превъзмогване на слабостите.
Накрая, само че не на последно място, практическото образование приготвя учащите се за динамичния и непредсказуем свят на киберсигурността, където технологиите и заканите еволюират всекидневно и непрестанно се изискват нови тактики и умения за противопоставяне. В умозаключение, практическото образование не е просто допълнение към теоретичната подготовка, то е жизненоважно за развиването на ефикасни и качествени експерти в региона на киберсигурността.
- Какво мо гат да чакат хората, които решат да последват кариера в киберсигурността? Какъв е типичният работен ден на експерт по киберсигурност?
- Хората, които решат да преследват кариера в киберсигурността, ще се изправят пред динамична и бързо изменяща се професионална област. Основните характерности на специалността включват непрестанно образование, адаптивност и зоркост. В взаимозависимост от съответната роля, като несъмнено има повече позиции от изброените, типичният работен ден може да варира:
Penetration Tester : Денят на един penetration tester включва срещи с клиенти за уточняване на обсега на теста, задачите и рестриктивните мерки. След като всичко това е изяснено и легалната част е финализирана, се стартира същинската работа. Теста стартира с обмисляне на дейностите, разпределение на задания с екипа, събиране на информация за целевата инфраструктура или приложение. След това тестерът употребява разнообразни принадлежности и методики за идентифициране на уязвимости. При откриването на евентуални недостатъци, той или тя пристъпва към дейните опити за експлоатиране на тези уязвимости, за да откри до каква степен те могат да бъдат употребявани, с цел да се получи неоторизиан достъп до някоя система, сензитивна информация и така нататък При приемане на лимитирано равнище на достъп до система, идната стъпка е да се ескалира равнището на достъп, като в най-хубавия случай целим да получим безграничен достъп до цялата инфраструктура на компанията. На последния стадий, тестерът документира своите открития, изготвя отчет, в който са включени и стъпки за отстраняването на уязвимостите и показва резултатите и рекомендациите на клиента или вътрешния екип. Периодичните прегледи на нови принадлежности и техники, както и образованието, са също част от рутината на един penetration tester.
Security Analyst : Тази роля изисква непрекъснат мониторинг на инфраструктурата на организацията за всевъзможни нередности или подозрителни интензивности. Анализът на логовете, реакцията при инцидентния и съдействието с други екипи са основни действия.
CISO (Chief Information Security Officer) : Като върховен началник, CISO-то нормално организира срещи с управителния съвет, възнамерява бюджети, ръководи екипа за киберсигурност и създава стратегически проекти за осведомителната сигурност на организацията.
Malware Analyst : Този експерт се концентрира върху откриването и детайлния разбор на злотворен програмен продукт. Той преглежда действието на разнообразни типове зловредни стратегии, дефинира техния метод на деяние и основава способи за неутрализирането им. Работата постоянно се прави в изолирани среди, с цел да се избегне евентуална заплаха и изисква потреблението на профилирани принадлежности и технологии.
Освен тези характерни задания, всички експерти в региона на киберсигурността би трябвало да се посвещават на непрестанно самообразование. Нови уязвимости, офанзиви и технологии се появяват съвсем всеки ден, а експертите би трябвало да бъдат на върха на вълната, с цел да бъдат ефикасни. Това прави специалността по едно и също време предизвикателна и вълнуваща.
- Как се трансформира образованието и подготовката по киберсигурност, с цел да се оправи със за плахите , които се развиват в софтуерната среда?
- Обучението и подготовката по киберсигурност се приспособяват динамично по отношение на новите технологии и закани. Курсовете и материалите в Cyber360 Academy се актуализират постоянно, с цел да отразяват последните способи на офанзива и отбрана. В практическото образование също биват добавяни нови сюжети, с цел да могат експертите да се упражняват с новоизлезли принадлежности или уязвимости.
- Какви са насоките за непрекъснато самоук е и развиване на кариерата в региона на киберсигурността откакто стане ш специалист?
- След като стигнете несъмнено равнище на познание е значимо да продължите с непрекъснатото самообучение, което става все по-сложно и изискващо. Трябва интензивно да следите новите трендове и технологии, които непрекъснато се появяват. Следенето на кибер общността в платформи като Twitter, хакерски конгреси, телеграм канали и други мрежи е от значително значение за информираност по отношение на настоящите закани и нови трендове.
Комуникирането с други експерти в региона ви дава опция да обменяте хрумвания, опит и най-хубави практики. Създаването на или присъединяване в професионални групи и общности също може да бъде извънредно потребно. Четенето на вести, присъединяване в семинари и конференции, както и обучителни уебинари ви дават опция да се запознаете с най-новите нововъведения и промени в бранша.
Планирането на бъдещото развиване, определяне на цели и записване на курсове за задълбочаване и разширение на знанията също са значим детайл. Това може да включва образование в нови технологии, работа с нови принадлежности или даже разширение на вашите умения в сродни области като разбор на злотворен програмен продукт, доктрина на криптографията или създаване на програмен продукт. Разглеждане и анализиране на действителни случаи на кибер офанзиви и уязвимости може да е извънредно потребно и да усъвършенства вашите качества за разбор. Последно, само че не по значимост, е да поддържате равновесие сред работа и персонален живот. Вземането на периодически почивки и обезпечаването на време за релаксация оказва помощ за поддържане на психическото и физическото ви здраве, което от своя страна поддържа високата ви продуктивност и фокус в работата.
- Какво действително е бял хакер? И каква е неговата роля в киберсигурността?
- Терминът „ бял хакер “ е превод на „ white hat hacker ”, който в никакъв случай не съм харесвал. Предпочитам да употребявам термина „ етичен хакер “. Това е експерт, който тества за уязвимости системи, програмен продукт, хардуер, мрежи и всичко друго, което евентуално може да бъде хакнато. Но прави това с позволение и с всички нужни легални допълнения като контракти и съглашения за дискретност за да помогне на организациите да подобрят своята сигурност, а не да нанесе вреди. Ролята на етичния хакер е сериозна за киберсигурността, защото той може да разпознава и осведоми за уязвимости, преди злонамерени хакери да се възползват от тях и да нанесат вреди. Техният опит и познание оказват помощ на фирмите да схванат къде са техните слаби точки и по какъв начин може да ги отстранят.
С имеон Нгуен – Експерт по киберсигурност и penetration tester , учител в
Симеон Нгуен е приключил редовно програмиране и е в IT сферата повече от 10 години. Притежава разнообразни документи за хакерство. Има бакалавърска степен по логика на психиката. Преподавател е по етично хакерство в магистърската стратегия на Пловдивския университет „ Паисий Хилендарски ”.
Симеон тества сигурността на компютърни системи и мрежи. Като част от учи искащите да навлязат в областта на основите на етичното хакване, както и чиновниците на разнообразни компании по какъв начин да се защищават от кибер закани. Естеството на работата му е да оказва помощ на институциите и бизнеса да откриват уязвимости в системите си, с цел да могат да ги отстранят преди злонамерени хакери да се възползват от тях.
В свободното си време развива сериозната си мрежа от почитатели в, която наброява близо 50 хиляди души, като прави видеа с учебен детайл. Целта му е да възпламени интереса на младежите към сферата на киберсигурността. Симеон е наясно, че в обществото битуват голям брой неправилни схващания за активността на етичните хакери, които се стреми да разбие като споделя своите познания и опит. Негова цел е и да разпространява концепцията, че киберсигурността може да е „ един готин и трогателен професионален път за всеки ”, в границите на който „ надарени и надъхани хора да оказват помощ да предпазваме цифровия си свят ”.
- Има ли задоволително фрагменти на пазара на труда, които да обслужват разрастващите се потребности от киберсигурност?
- Бих споделил, че има недостиг на експерти в региона на киберсигурността. С разрастването на технологиите и цифровата промяна на бизнеса, потребността от експерти в областта на киберсигурността е възходяща. Много компании са изправени пред предизвикването да намират квалифицирани чиновници, които могат да се оправят с настоящите и нововъзникващи закани.
Има и липса на схващане за тяхната извънредно значима роля за действието на бизнеса и институциите. Позитивното в тази ситуация е, че хората демонстрират подготвеност да учат. Скорошно проучване на социологическа организация „ Тренд ” сочи, че време и старания за възстановяване на своята информираност и начетеност по тематиката киберсигурност биха вложили хора на възраст 18 - 39 година, висшистите, наетите експерти и хората от бизнеса, свободните специалности и мениджърите, както и хората с месечни приходи от 1000 до над 2000 лева Заинтересованост към спомагателна подготовка по въпросите на киберсигурността декларират 62% от интервюираните лица в столицата и 60% в регионалните градове.
- Ще се разраства ли пазарът на труда в областта на киберсигурността?
- Абсолютно. В разследване от сливането на бизнеса с технологиите има извънредно доста сензитивна информация и благоприятни условия за корист в цифровото пространство, както към, само че в пъти повече към институциите и частния бранш. Злонамерените хакери доста добре осъзнават това, което от своя страна води до експоненциално повишаване на киберпрестъпността. Според се чака разноските и вредите, свързани с киберпрестъпността да доближат 8 трилиона $ през 2023 година, а до 2025 година се планува да набъбнат до 10,5 трилиона $.
Ако парите свързани с киберпрестъпленията се измерваха като финансовите индикатори на страна, то тогава киберпрестъпността ще бъде третата по величина стопанска система в света след Съединени американски щати и Китай. При такива възходящи равнища на цифровизация и киберпрестъпления е изцяло обикновено бизнесът да влага в качествени експерти, които да противодействат.
Също по този начин има, които задължават фирмите да подържат несъмнено равнище на киберсигурност, за което са нужни можещи и знаещи хора. През октомври 2024 година следва влизането в действие на европейската инструкция NIS II, която ще задължи всички публични браншове да подсигуряват сигурността на сериозните си осведомителни масиви. За да подсигурява ефикасното правоприлагане, с нея се основава и съгласувана рамка за наказания в целия Европейски Съюз. А те ще бъдат в размери, които могат да нанесат съществени финансови вреди на всеки бизнес и даже да докарат някои компании до банкрут.
- Какво е заплащането в този бранш?
- Заплащането в сферата е много положително както на българския пазар на труда, по този начин и в световен мащаб, заради характерните умения и непрекъснатата потребност от актуализация на знанията. За една компания е по-добре да даде високи заплати за, в сравнение с евентуално да бъде хакната и да претърпи надалеч по-големи финансови и репутационни вреди. Точните числа могат да варират съгласно района, специализацията и опита на претендента.
- Каква е вашата рекомендация за хора, които желаят да станат експерти по киберсигурност? Какви умения и знания са нужни за сполучлива кариера в тази област?
- Първото и най-важно е да са стимулирани и подготвени за учене, тъй като постоянно можеш да научиш нещо ново или да задълбочиш знанията си по дадена тематика. Киберсигурността е динамична сфера, която изисква настоящи познания и да бъдете непрекъснато осведомени за най-новите уязвимости, хакерски офанзиви, злотворен програмен продукт и така нататък Важни са главните IT знания и умения, както и положително схващане за мрежите, операционните системи, познания по програмиране и криптография. Също по този начин, сериозното мислене и аналитични умения са от основно значение, а когато става въпрос за хакване, в никакъв случай не е непотребна доза креативност и ексцентрично мислене, тъй като много постоянно в работата се опитваш да разбиваш бариери и пробваш да накараш някоя технология да направи нещо, което не би трябвало по принцип да прави.
- Можете ли да споделите образци за сполучливи пътеки за образование?
- Много експерти стартират работа на разнообразни IT позиции и в следствие се специализират в киберсигурността, като четат книги или други онлайн материали, гледат видеа, следват курсове и практикуват наученото. Също по този начин голям брой университети оферират профилирани стратегии в региона на киберсигурността като да вземем за пример Пловдивският университет „ Паисий Хилендарски ”, където преподавам.
- Какво съставлява Cyber360 Academy?
- дава образования и подготовка в региона на киберсигурността. От една страна оказваме помощ на чиновниците на разнообразни компании да схванат какви са рисковете и евентуалните последици от кибер заканите и по какъв начин да ги предотвратят, а от друга - учим хора, искащи да стартират работа в областта на киберсигурността. Академията демонстрира на обучаемите по какъв начин наподобяват действителните хакерски офанзиви, по какъв начин да ги разпознават и да се защищават от тях, което им оказва помощ да приложат своите познания както в работната среда, по този начин и в персоналния си живот.
- Каква е ролята на сертифика тите в киберсигурността? Какъв е вашият съвет за избор на подобаващи такива ?
- Сертификатите потвърждават, че притежателят им има характерни познания и умения. Те са основни за набиране на доверие при работодателите. Моят съвет е претендентите да избират, които са приети в промишлеността и се актуализират постоянно, с цел да дават отговор на последните трендове и закани. Освен това е значимо да се подчертае, че има документи, които изискват минаване на на практика изпит. Това постоянно може да бъде доста по-ценно и е доказателство за на практика умения в съпоставяне със сертификационните изпити, при които претендентът би трябвало просто да реши тест. При тях най-често се „ зубри “ като за листовки и по тази причина не биха ме убедили в експертизата си, притежавайки подобен документ. Практическите изпити демонстрират действителната дарба на претендента да приложи знанията си в действителни обстановки. Затова, в случай че имате опцията, пробвайте се да се насочите към документи с на практика изпити.
- Какви са главните провокации, с които се сблъскват начинаещите в киберсигурността и по какъв начин мо гат да ги преодоле ят ?
- Основните провокации включват бързата смяна на технологиите, разнообразието на заканите и непрекъснатата потребност от възобновяване на знанията. Начинаещите би трябвало да са подготвени за учене и да се включват в образования, конференции, събития, когато имат тази опция. Същевременно, динамичният темперамент на киберсигурността, където всеки ден могат да се появят нови закани и офанзиви, значи, че експертите би трябвало непрекъснато да поемат нова информация, което може да способства за възприятието на изтощеност.
Много експерти в киберсигурността се сблъскват с " burnout " или професионално изгаряне. Този проблем произтича освен от непрекъснатия стрес, подбуден от потребността да се отблъскват офанзиви и пазят осведомителни активи, само че и от динамичността на сферата, която изисква непрестанно следене на нови закани, офанзиви и технологии, което в допълнение усилва натоварването. Специалистите би трябвало да асимилират и поемат нова и нова информация непрестанно, с цел да останат настоящи и ефикасни в своята работа. Това може да докара до физическа и психическа отмалялост, понижена мотивация, изгубване на интерес към специалността, както и за чувството, че в никакъв случай не сте изцяло " в крайник " с последните трендове. За да преодолеят тези провокации, начинаещите би трябвало да разработят тактики за справяне със напрежението, да си обезпечат баланс сред работа и персонален живот и да не подценяват нуждата от постоянна пауза и отмора. Въпреки че е значимо да бъдете интензивно ангажирани в региона на киберсигурността, също по този начин е от значително значение да се грижите за своето физическо и психическо здраве.
Друг постоянно срещан проблем, изключително измежду начинаещите в киберсигурността, е " imposter syndrome " или „ синдромът на измамника ”. Това е вътрешно разбиране, че човек не е задоволително способен или ловък, макар наличните доказателства за противоположното. Много експерти в сферата усещат, че не заслужават достиженията си или се опасяват, че ще бъдат " разкрити " като измамници, даже когато имат забележителен опит и познания. Това възприятие може да бъде интензивно, когато следим достиженията или уменията на сътрудници и ги съпоставяме с нашите. Затова е извънредно значимо да се осъзнае, че сравняването с другите постоянно може да бъде контрапродуктивно.
В сферата на киберсигурността, където знанията и уменията могат да бъдат извънредно характерни и разнородни, постоянно ще има някой, който знае повече от вас по даден въпрос или има повече опит в съответна област. Вместо да се фокусирате върху това къде се намирате по отношение на другите, е доста по-полезно да се концентрирате върху вашите персонални достижения и вашата самостоятелна пътека на напредък. Стремете се да бъдете по-добри през днешния ден, в сравнение с бяхте през вчерашния ден, както и да установите реалистични цели за персонално и професионално развиване. „ Рим не е издигнат за един ден ” - дайте си време, ценете напредъка си и се стремете да бъдете непрекъснати. Успехът ви е обезпечен по този метод. Този фокус на персоналния напредък и съревнование със самите нас може да помогне да се понижи възприятието на непросветеност и да се усили удовлетворението от работата. Помнете, че никой не знае всичко, вашият професионален път е неповторим и само вие решавате по какъв начин да се развивате и къде да поставите своите цели.
- От какво значение е практическото образование?
- То е безусловно наложително, тъй като служи за мост сред теоретичните познания и действителният свят. Не е задоволително просто да си прочел и запомнил нещо, би трябвало да можеш и да го приложиш в действителни обстановки. Практическото образование дава опция на хората да тестват и усъвършенстват уменията си в следена среда. Чрез практическите занимания, учащите се могат да се сблъскат с разнообразни сюжети и да схванат механизмите на действителните офанзиви, които на доктрина могат да звучат нереално. Това укрепва интуицията и готовността им за действителни обстановки, в които бързината на реакция е решаваща.
Практическите извършения учат експертите да работят бързо и дейно като вземат осведомени решения. Чрез практическите сесии, учащите се имат опцията да получат директна противоположна връзка за своите дейности – какво са създали добре и какво би трябвало да подобрят. Това форсира процеса на образование и оказва помощ за бързото превъзмогване на слабостите.
Накрая, само че не на последно място, практическото образование приготвя учащите се за динамичния и непредсказуем свят на киберсигурността, където технологиите и заканите еволюират всекидневно и непрестанно се изискват нови тактики и умения за противопоставяне. В умозаключение, практическото образование не е просто допълнение към теоретичната подготовка, то е жизненоважно за развиването на ефикасни и качествени експерти в региона на киберсигурността.
- Какво мо гат да чакат хората, които решат да последват кариера в киберсигурността? Какъв е типичният работен ден на експерт по киберсигурност?
- Хората, които решат да преследват кариера в киберсигурността, ще се изправят пред динамична и бързо изменяща се професионална област. Основните характерности на специалността включват непрестанно образование, адаптивност и зоркост. В взаимозависимост от съответната роля, като несъмнено има повече позиции от изброените, типичният работен ден може да варира:
Penetration Tester : Денят на един penetration tester включва срещи с клиенти за уточняване на обсега на теста, задачите и рестриктивните мерки. След като всичко това е изяснено и легалната част е финализирана, се стартира същинската работа. Теста стартира с обмисляне на дейностите, разпределение на задания с екипа, събиране на информация за целевата инфраструктура или приложение. След това тестерът употребява разнообразни принадлежности и методики за идентифициране на уязвимости. При откриването на евентуални недостатъци, той или тя пристъпва към дейните опити за експлоатиране на тези уязвимости, за да откри до каква степен те могат да бъдат употребявани, с цел да се получи неоторизиан достъп до някоя система, сензитивна информация и така нататък При приемане на лимитирано равнище на достъп до система, идната стъпка е да се ескалира равнището на достъп, като в най-хубавия случай целим да получим безграничен достъп до цялата инфраструктура на компанията. На последния стадий, тестерът документира своите открития, изготвя отчет, в който са включени и стъпки за отстраняването на уязвимостите и показва резултатите и рекомендациите на клиента или вътрешния екип. Периодичните прегледи на нови принадлежности и техники, както и образованието, са също част от рутината на един penetration tester.
Security Analyst : Тази роля изисква непрекъснат мониторинг на инфраструктурата на организацията за всевъзможни нередности или подозрителни интензивности. Анализът на логовете, реакцията при инцидентния и съдействието с други екипи са основни действия.
CISO (Chief Information Security Officer) : Като върховен началник, CISO-то нормално организира срещи с управителния съвет, възнамерява бюджети, ръководи екипа за киберсигурност и създава стратегически проекти за осведомителната сигурност на организацията.
Malware Analyst : Този експерт се концентрира върху откриването и детайлния разбор на злотворен програмен продукт. Той преглежда действието на разнообразни типове зловредни стратегии, дефинира техния метод на деяние и основава способи за неутрализирането им. Работата постоянно се прави в изолирани среди, с цел да се избегне евентуална заплаха и изисква потреблението на профилирани принадлежности и технологии.
Освен тези характерни задания, всички експерти в региона на киберсигурността би трябвало да се посвещават на непрестанно самообразование. Нови уязвимости, офанзиви и технологии се появяват съвсем всеки ден, а експертите би трябвало да бъдат на върха на вълната, с цел да бъдат ефикасни. Това прави специалността по едно и също време предизвикателна и вълнуваща.
- Как се трансформира образованието и подготовката по киберсигурност, с цел да се оправи със за плахите , които се развиват в софтуерната среда?
- Обучението и подготовката по киберсигурност се приспособяват динамично по отношение на новите технологии и закани. Курсовете и материалите в Cyber360 Academy се актуализират постоянно, с цел да отразяват последните способи на офанзива и отбрана. В практическото образование също биват добавяни нови сюжети, с цел да могат експертите да се упражняват с новоизлезли принадлежности или уязвимости.
- Какви са насоките за непрекъснато самоук е и развиване на кариерата в региона на киберсигурността откакто стане ш специалист?
- След като стигнете несъмнено равнище на познание е значимо да продължите с непрекъснатото самообучение, което става все по-сложно и изискващо. Трябва интензивно да следите новите трендове и технологии, които непрекъснато се появяват. Следенето на кибер общността в платформи като Twitter, хакерски конгреси, телеграм канали и други мрежи е от значително значение за информираност по отношение на настоящите закани и нови трендове.
Комуникирането с други експерти в региона ви дава опция да обменяте хрумвания, опит и най-хубави практики. Създаването на или присъединяване в професионални групи и общности също може да бъде извънредно потребно. Четенето на вести, присъединяване в семинари и конференции, както и обучителни уебинари ви дават опция да се запознаете с най-новите нововъведения и промени в бранша.
Планирането на бъдещото развиване, определяне на цели и записване на курсове за задълбочаване и разширение на знанията също са значим детайл. Това може да включва образование в нови технологии, работа с нови принадлежности или даже разширение на вашите умения в сродни области като разбор на злотворен програмен продукт, доктрина на криптографията или създаване на програмен продукт. Разглеждане и анализиране на действителни случаи на кибер офанзиви и уязвимости може да е извънредно потребно и да усъвършенства вашите качества за разбор. Последно, само че не по значимост, е да поддържате равновесие сред работа и персонален живот. Вземането на периодически почивки и обезпечаването на време за релаксация оказва помощ за поддържане на психическото и физическото ви здраве, което от своя страна поддържа високата ви продуктивност и фокус в работата.
- Какво действително е бял хакер? И каква е неговата роля в киберсигурността?
- Терминът „ бял хакер “ е превод на „ white hat hacker ”, който в никакъв случай не съм харесвал. Предпочитам да употребявам термина „ етичен хакер “. Това е експерт, който тества за уязвимости системи, програмен продукт, хардуер, мрежи и всичко друго, което евентуално може да бъде хакнато. Но прави това с позволение и с всички нужни легални допълнения като контракти и съглашения за дискретност за да помогне на организациите да подобрят своята сигурност, а не да нанесе вреди. Ролята на етичния хакер е сериозна за киберсигурността, защото той може да разпознава и осведоми за уязвимости, преди злонамерени хакери да се възползват от тях и да нанесат вреди. Техният опит и познание оказват помощ на фирмите да схванат къде са техните слаби точки и по какъв начин може да ги отстранят.
Източник: trud.bg
КОМЕНТАРИ