На пръв поглед плюшеното мече изглеждаше достатъчно безобидно. Това беше „умно“ приятно нещо, което се свърза с интернет и позволи на родителите и децата да обменят съобщения.
Проблемът? Достъпът на мечката до големия страшен свят на интернет не беше сигурен. Със сигурност, хакерите скоро разполагат с информацията за повече от 800 000 клиенти и запис на всичките им съобщения.
Нещо по-лошо, Теди не е сам. Големите търговци на дребно и фирмите за финансови услуги са сред многото институции, допуснали нарушения на данните в близкото минало, оставяйки ценна информация за клиентите уязвима и изложена.
Обратната страна на всички тези инциденти с прихващане на заглавие е експлозивно търсене в една от най-горещите кариери: инфузивността. „Ще има Черен петък - като да си купиш ярост за талант в киберсигурността“, се казва в доклада на Cisco.
Само си представете: Големите компании се подпечатват една върху друга, за да стигнат до вас, талантлив професионалист по инфосигурност. Това не би ли било нещо? И докато прогнозата на Cisco беше за 2015 г., има много данни, които показват, че търсенето на ноу-хау за инфузионна сигурност само ще се увеличава.
Вие също можете да пробиете в тази доходоносна кариера. Ето как.
Инвестирайте в себе си
Искате парче от този вкусен пай за инфосигурност, но нямате ИТ кредити? Добрата новина е, че инфузивността е една от малкото дисциплини, в които не е нужно да харчите много пари, за да печелите пари.
Вместо това инвестирайте времето и енергията си в обучение. Поемете инициативата да се запишете за клас, независимо дали е широк или в конкретна ниша на индустрията.
„Има доста песни в интернет, които осигуряват проследяване на приложението, чрез което можете да преминете и да получите сертификат и ще бъдете в търсенето“, казва Майкъл Майкъл, партньор в SecureHIM, компания за консултантска и образователна компания по сигурността. Платформи като Освен това Udemy, Khan Academy и Veracode предлагат класове за сертифициране, които можете да вземете, казва той.
В крайна сметка всичко е свързано с образованието. Уверете се, че получавате знанието, което ви е необходимо от програмата, и вижте сертификата като страхотен бонус.
Ако вече сте ИТ професионалист, добавянето на елементи за сигурност към вашите проекти може да е добър опит в полето, нещо, което можете да играете в автобиографията си, казва Meikle.
Започнете някъде - Навсякъде
Добре е да бъдете нетрадиционни, казва д-р Шломо Кескоп, директор по инженерство в Allure Security и старши изследовател по сигурността в Университета в Пенсилвания. Свържете точките - обратно. „Погледнете публикациите в инфосек, които виждате на работните табла и вижте какви умения изискват. След това върнете обратно към това. "Въпреки че това може да изглежда като здрав разум, той е особено подходящ в областта на инфузионната сигурност, където работата може да приеме много форми - от софтуер до хардуер и кодиране до тестване.
Започнете с малки. Например, големите телефонни компании разполагат с много решения за сигурност и винаги търсят хора от входно ниво, които да преминат през хилядите отчети, които генерират и намират дупки, казва Keskop. Като сте там, където е действието, можете да получите вътрешен изглед и да разберете как работят системите, които след това можете да използвате, когато се движите нагоре по стълбата.
Meikle предлага доброволно участие в проекти и може би да вземете няколко курса онлайн (ако не искате да правите цяла писта), за да дадете тласък в бранша.
Не забравяйте, че не винаги е CSI
"Основите на информационната сигурност не изискват много секси хардуер, който издава страхотни звуци и има мигащи светлини, а вие харчите милиони долари", казва Майкъл. "Не е като CSI, където всеки има хладна синя светлина върху тях и те подслушват компютъра. "
Това означава, че прекъсването ви в инфузионната сигурност може да дойде дори от склонност за задълбоченост. Заключването на вратата към сървърната стая, обръщането на внимание как се освобождавате от старо оборудване, уверете се, че колегите знаят как да реагират на фишинг имейли, дори да поемат собственост върху малки аспекти на сигурността, където работите, могат да ви дадат бавен крак нагоре.
Ако ИТ наистина не е чашата ви с чай, не се притеснявайте. Информационната сигурност е многостранна дисциплина, казва експертът по инфузионна безопасност д-р Джейсън Хонг, професор от университета Карнеги Мелън. „Информационната сигурност започва да разширява мнението си отвъд само софтуера и хардуера към неща като икономика, политически науки, психология и т. Н.“ Тъй като се появяват все повече нарушения и тъй като Интернет на нещата става част от нашия ежедневен пейзаж (не забравяйте, че плюшено мече ?), ще има все по-голяма нужда от социални инженери, които могат да изучават взаимодействието между човек и компютър, казва Хонг. Дизайнерските и психологическите кредити могат да бъдат също толкова полезни, колкото и твърдите технически умения.
И тъй като се очаква работните места в сферата на сигурността да продължат невероятния си растеж за известно време, влизането в действие сега може да е добра идея. Мениджърите от най-високо ниво в компании понякога виждат специалистите по сигурността като Шелдън Мед на организация (гледайки право на вас, феновете на теорията за Големия взрив), казва Майкъл, но това се променя бързо.
