La prima vedere, ursulețul părea destul de inofensiv. Era un lucru „inteligent” care se conecta la internet și permitea părinților și copiilor să facă schimb de mesaje.
Problema? Accesul ursului la marea lume înfricoșătoare a internetului nu era sigur. Destul de sigur, hackerii au avut curând mâna pe informații pentru peste 800.000 de clienți și o înregistrare a tuturor mesajelor lor.
Ce este mai rău, Teddy nu este singur. Marii retaileri și firme de servicii financiare se numără printre numeroasele instituții care au admis încălcările de date în trecut, lăsând vulnerabile și expuse informații valoroase pentru clienți.
Partea înclinată a tuturor acestor incidente de apucare a titlurilor este o cerere explozivă într-una dintre cele mai tari cariere: infosecuritatea. „Va exista un Black Friday - cum ar fi cumpărarea de frenezie pentru talentul de securitate cibernetică”, se arată într-un raport Cisco.
Imaginează-ți: Marile companii care se împiedică între ele pentru a ajunge la tine, un profesionist talentat în infosecuritate. Nu ar fi așa ceva? Și, în timp ce prognoza Cisco era pentru 2015, există o mulțime de date care să demonstreze că cererea de cunoștințe despre infosecuritate va crește doar.
Și tu te poți desprinde în această carieră profitabilă. Iată cum.
Investește în tine
Vrei o bucată din această delicioasă plăcintă cu infosecuritate, dar nu ai credite IT? Vestea bună este că infosecuritatea este una dintre puținele discipline în care nu trebuie să cheltuiți mulți bani pentru a câștiga bani.
În schimb, investește-ți timpul și energia în antrenament. Luați inițiativa de a vă înscrie la o clasă, indiferent dacă este largă sau într-o nișă specifică a industriei.
"Există destul de multe piese online care oferă o pistă de securitate a aplicației prin care puteți trece și obține o certificare în care veți fi la cerere", spune Michael Meikle, partener la SecureHIM, o companie de consultanță și educație în securitate. Spune el, Udemy, Khan Academy și Veracode, printre altele, oferă cursuri de certificare pe care le puteți lua, spune el.
Până la urmă, este vorba despre educație. Asigurați-vă că obțineți informația de care aveți nevoie din program și vedeți certificatul ca fiind un bonus extraordinar.
Dacă ești deja un profesionist în domeniul IT-ului, adăugarea de elemente de securitate la proiectele tale ar putea fi o continuare bună în domeniu, lucru pe care îl poți juca pe CV-ul tău, spune Meikle.
Începeți undeva - Oriunde
Este bine să fie neconvențional, spune Dr. Shlomo Keskop, director de inginerie la Allure Security și cercetător de securitate senior la Universitatea din Pennsylvania. Conectați punctele - în sens invers. „Aruncați o privire la postările de informații pe care le vedeți pe listele de lucru și vedeți ce seturi de abilități necesită. Apoi, faceți-vă drumul înapoi de la asta. ”Deși acest lucru poate părea de bun simț, este deosebit de relevant în domeniul infosecurității, unde lucrarea poate lua multe forme, de la software la hardware și codare la testare.
Începeți de mici. De exemplu, companiile mari de telefonie au multe soluții de securitate implementate și caută mereu persoane la nivel de intrare care să treacă peste miile de rapoarte pe care le generează și găsesc găuri, spune Keskop. Fiind acolo unde se află acțiunea, puteți obține o vedere interioară și puteți înțelege modul în care funcționează sistemele, pe care le puteți folosi în timp ce vă deplasați pe scară.
Meikle sugerează voluntariat pentru proiecte și poate luați câteva cursuri online (dacă nu doriți să faceți o piesă întreagă) pentru a vă oferi un impuls în industrie.
Nu uitați, nu este întotdeauna CSI
"Elementele de bază ale securității informațiilor nu necesită o mulțime de hardware sexy care să scoată sunete frumoase și să aibă lumini intermitente și cheltuiți milioane de dolari pe", spune Meikle. "Nu este ca CSI unde toată lumea are o lumină albastră rece și se sfâșie la computer. "
Acest lucru înseamnă că ruperea ta în infosecuritate poate proveni chiar dintr-o încântare pentru temeinicie. Blocarea ușii către camera serverului, acordând atenție modului în care scapi de echipamentele vechi, asigurându-te că colaboratorii știu să răspundă la e-mailurile de tip phishing, chiar și să deții proprietatea unor aspecte mici de securitate unde lucrezi îți poate oferi un picior lent sus.
Dacă IT-ul nu este chiar ceașca ta, nu-ți face griji. Infosecuritatea este o disciplină cu mai multe fațete, spune expertul în infosecuritate Dr. Jason Hong, profesor la Universitatea Carnegie Mellon. „Securitatea informației începe să-și extindă viziunea dincolo de doar software și hardware la lucruri precum economie, științe politice, psihologie și așa mai departe.” Pe măsură ce apar mai multe încălcări și pe măsură ce Internet of Things devine parte din peisajul nostru de zi cu zi (nu uitați că teddy bear "), va exista o nevoie tot mai mare de ingineri sociali care pot studia interacțiunile om-calculator, spune Hong. Credențele de proiectare și psihologie ar putea fi la fel de utile aici ca și abilitățile tehnice dure.
Și având în vedere că se estimează că locurile de muncă în infosecuritate își vor continua creșterea incredibilă pentru o perioadă, acțiunea acum ar putea fi o idee bună. Meikle spune că directorii de nivel superior ai companiilor văd uneori profesioniști în infosecuritate drept Copperul Sheldon al unei organizații (se uită la tine, fanii Big Bang Theory), dar Meikle se schimbă rapid.
