No pirmā acu uzmetiena rotaļu lācītis izskatījās pietiekami nekaitīgs. Tā bija “gudra” mīļa lieta, kas pieslēdzās internetam un ļāva vecākiem un bērniem apmainīties ar ziņojumiem.
Problēma? Lāča pieeja lielajai, biedējošajai pasaules pasaulei nebija droša. Protams, hakeriem drīz vien bija pieejama informācija par vairāk nekā 800 000 klientu un visu viņu ziņojumu ierakstīšana.
Kas ir vēl sliktāk, Tedijs nav viens. Lieli mazumtirgotāji un finanšu pakalpojumu firmas ir starp tām daudzajām institūcijām, kuras nesenā pagātnē ir atzinušas datu pārkāpumus, atstājot vērtīgu informāciju par klientiem neaizsargātu un pakļautu.
Visu šo virsrakstu sagrābšanas incidentu puse ir sprādzienbīstams pieprasījums vienā no karstākajām karjerām: nepietiekama drošība. "Būs Melnā piektdiena, piemēram, neprāta pirkšana kiberdrošības talantu labā, " teikts Cisco ziņojumā.
Iedomājieties: lielākie uzņēmumi uzspiež viens otram, lai nokļūtu pie jums, talantīgs bezdrošības speciālists. Vai tas nebūtu kaut kas? Un, lai gan Cisco prognoze bija 2015. gadam, ir daudz datu, lai parādītu, ka pieprasījums pēc zināšanām zinātnes drošības jomā tikai palielināsies.
Arī jūs varat iekļūt šajā ienesīgajā karjerā. Lūk, kā.
Ieguldiet sevī
Vai vēlaties šo gardo nedrošības pīrāgu, bet jums nav IT kredītu? Labā ziņa ir tā, ka nedrošība ir viena no nedaudzajām disciplīnām, kurā jums nav jātērē daudz naudas, lai nopelnītu naudu.
Tā vietā ieguldiet savu laiku un enerģiju apmācībā. Uzņemieties iniciatīvu, lai pierakstītos uz klasi, neatkarīgi no tā, vai tā ir plaša, vai arī noteiktā nozares nišā.
"Tiešsaistē ir diezgan maz celiņu, kas nodrošina lietojumprogrammu drošības celiņu, pa kuru jūs varat pārvietoties un iegūt sertifikātu, un jūs būtu pieprasīts, " saka Maikls Meikle, drošības konsultāciju un izglītības uzņēmuma SecureHIM partneris. Viņš saka, ka Udemy, Khan Academy un Veracode piedāvā sertifikācijas nodarbības, kuras varat apmeklēt.
Galu galā tas viss ir saistīts ar izglītību. Pārliecinieties, ka esat ieguvis vajadzīgās zināšanas no programmas un redzat sertifikātu kā lielisku bonusu.
Ja jūs jau esat IT speciālists, drošības elementu pievienošana saviem projektiem varētu būt laba sērga, kaut ko jūs varat spēlēt uz savu atsākšanu, saka Meikle.
Sāciet kaut kur - jebkur
Tas ir labi, ka tas ir netradicionāli, saka Dr Shlomo Keskop, Allure Security inženierzinātņu direktors un Pensilvānijas universitātes vecākais drošības pētnieks. Savienojiet punktus - apgriezti. “Apskatiet infosec sludinājumus, kurus redzat darba dēļos, un redziet, kādas prasmju kopas viņiem ir vajadzīgas. Pēc tam strādājiet atpakaļ no tā. "Lai arī tas varētu šķist veselais saprāts, tas ir īpaši būtisks informācijas trūkuma jomā, kur darbs var notikt dažādos veidos, sākot no programmatūras līdz aparatūrai un kodēšanas līdz testēšanai.
Sāciet mazu. Piemēram, lielās tālruņu kompānijās ir izvietoti daudzi drošības risinājumi, un viņi vienmēr meklē sākuma līmeņa cilvēkus, kuri apmeklētu tūkstošiem ziņojumu, ko šie ģenerē, un atrastu caurumus, saka Keskops. Atrodoties vietā, kur notiek darbība, jūs varat iegūt skatu no iekšpuses un saprast, kā darbojas sistēmas, kuras jūs varat izmantot, virzoties augšup pa kāpnēm.
Meikle iesaka brīvprātīgi piedalīties projektos un varbūt apmeklēt dažus kursus tiešsaistē (ja nevēlaties veikt visu ierakstu), lai dotu sev impulsu nozarē.
Atcerieties, ka tas ne vienmēr ir CSI
"Informācijas drošības pamati neprasa daudz seksuālas aparatūras, kas izdod patīkamas skaņas un ir mirgojoša gaisma, un jūs tērējat miljoniem dolāru, " saka Meikle. "Tas nav kā CSI, kur visiem ir vēsa zila gaisma un viņi pie datora pieskaras. "
Tas nozīmē, ka jūsu ielaušanās nedrošībā var rasties pat pēc rūpības. Bloķējot servera telpas durvis, pievēršot uzmanību tam, kā jūs atbrīvojaties no vecā aprīkojuma, pārliecinoties, ka līdzstrādnieki zina, kā atbildēt uz pikšķerēšanas e-pastiem, pat uzņemoties atbildību par maziem drošības aspektiem, kur strādājat, jūs varat lēni rīkoties augšā.
Ja tas tiešām nav jūsu tējas tasīte, neuztraucieties. Nodrošinātība ar nedrošību ir daudzšķautņaina disciplīna, saka Kinematogrāfijas Mellona universitātes profesors drose Džeisons Honks. “Informācijas drošība sāk paplašināt savu skatījumu ne tikai uz programmatūru un aparatūru, attiecinot to arī uz ekonomiku, politoloģiju, psiholoģiju utt.” Tā kā notiek vairāk pārkāpumu un kad lietu internets kļūst par mūsu ikdienas ainavu (atcerieties, ka rotaļu lācītis ?), aizvien pieaugs vajadzība pēc sociālajiem inženieriem, kuri var izpētīt cilvēka un datora mijiedarbību, saka Honga. Dizaina un psiholoģijas kredīti šeit varētu būt tikpat noderīgi kā smagas tehniskās prasmes.
Un tā kā ir sagaidāms, ka nodarbinātība, kas veic nedrošību, kādu laiku turpinās neticami augt, laba ideja varētu būt iesaistīšanās darbībā tagad. Meikle saka, ka uzņēmumu augstākā līmeņa vadītāji dažkārt uzskata, ka profesionāļi, kas saistīti ar drošību darbā ar personālu, kas darbojas nedrošības jomā, ir Sheldon Copper (tieši jums, Big Bang Theory faniem), taču tas strauji mainās.
