Nuttige wenke

Waar om inligtingsekuriteit te begin studeer

Pin
Send
Share
Send
Send


identifiseer bedreigings vir inligtingsekuriteit en die risiko's van verlies van data, ontwikkel en implementeer maatreëls om bedreigings en oplossings teen te werk, om die veiligheid en vertroulikheid van data te verseker, neem deel aan die ontwikkeling en implementering van IT-oplossings

Selfone, rekenaars, motors en selfs 'n geruime tyd verbind huishoudelike toestelle hulself en hul eienaar met 'n groot hoeveelheid data. Reuse-afmetings het inligtingstelsels in besigheid, handel en finansies bereik, soos blyk uit die huidige cryptocurrency-oplewing.

Dit alles het gelei tot die vorming van nuwe waardes wat in die kuberruimte geskep of oorgedra is. Daarmee saam was daar 'n bedreiging vir die diefstal van hierdie waardes, die skade of vervanging daarvan. Spesialiste vir kuberveiligheid moet aanvallers teenwerk wat inligting kan beskerm, die optrede van misdadigers kan voorspel en 'n veilige argitektuur vir die gebruik van data kan skep.

Die kundigheid van kuberveiligheid werk in groot finansiële en IT-ondernemings; die waarde van sulke personeel word by regeringsliggame, departemente van verdediging opgemerk, waar hul belangrikste taak is om nasionale veiligheid te verseker en die instelling van openbare infrastruktuur te voorkom.

Die behoefte aan sulke spesialiste is veral nou duidelik weens die toenemende aantal kubermisdade en gevalle van kuberterrorisme. Hakkeraanvalle word in alle uithoeke van die wêreld aangeteken. Van die mees resonante is dit die moeite werd om die verspreiding van die WannaCry-, Petya- / NotPetya-virusse te noem, wat die bankstelsels en groot ondernemings in verskillende lande aansienlike skade berokken het.

Reageer op Maxim Lagutin, stigter van SiteSecure webwerfbeskermingsdiens

Maatskappye (medium en groot ondernemings) stel meestal belang in praktiese inligtingsekuriteit (hierna IB) en praktisyns. Minder interessant, maar tog interessant, is bestuurders van inligtingsekuriteit wat betrokke is by die bou van interne inligtingsekuriteitsprosesse en die nakoming daarvan.

Van die Russiese kursusse kan ek Pentestit-kursusse vir etiese hacking aanbeveel, wat spesifiek gerig is op beginners in hierdie veld. Ook onlangs het Alexei Lukatsky, 'n kundige inligtingsekuriteit en 'n bekende blogger op hierdie gebied, 'n lys met beskikbare kursusse oor die inligtingsekuriteit gelaai.

Uit die boeke kan ek Boris Beizer se 'Black Box Testing', 'Brute Force Vulnerability Research' van Michael Sutton, Adam Green en Pedram Amini adviseer. Ek beveel ook aan om op SecurityLab-artikels, die Hacker-tydskrif in te teken en interessante onderwerpe te besigtig en vrae op die Anti-Chat-forum te stel.

Van tyd tot tyd kan u opdaterings oor Owasp kyk, wat baie punte openbaar oor die verspreiding van kwesbaarhede in sagteware en op die netwerk, en navorsing oor internetveiligheid in Rusland - ons en Positive Technologies

Vul die aansoekvorm op die bladsy in om u vraag aan lesers of kundiges te stel.

Materiaal gepubliseer deur die gebruiker. Klik op die "Skryf" -knoppie om 'n mening te deel of om u projek te vertel.

Xakep # 243. Vang die sein

Bekende spesialis Bruce Schneier sê dat hy gedurig 'n klomp briewe ontvang van mense wat rekenaarsekuriteit wil word, maar nie weet waar om te begin nie. Watter kursusse om in te skryf en watter universiteit om in te skryf, vra hulle.

Bruce Schneier verduidelik dat daar baie verskillende aanwysings ten opsigte van inligtingsekuriteit is, en dat dit nie eens nodig is om programmering te bestudeer om 'n kundige op 'n sekere gebied te word nie. Maar oor die algemeen is daar drie belangrikste wenke vir alle gebiede:

Om te studeer. Die leerproses kan baie vorme aanneem. Dit kan tradisionele klasse op die universiteit wees of op opleidingskonferensies soos SANS of Offensive Security. Bruce Schneier gee 'n lys van selfstudiemateriaal: 1, 2, 3, 4, 5 en 'n lys boeke om mee te begin: 1, 2, 3, 4, 5, 6, 7, 8, 9. Hy beveel ook aan dat u blogs bestudeer op seclists.org. Hierdie hulpbronne help om van die ander kant na inligtingsekuriteit te kyk, dit wil sê dat dit verskillende aspekte openbaar. Bruce Schneier beveel ook aan om nie net tot rekenaars beperk te word nie, maar ook om die geesteswetenskappe, soos ekonomie, sielkunde en sosiologie, te bestudeer.

daad. Rekenaarsekuriteit is inherent 'n praktiese vaardigheid, en vereis daarom oefening. Dit beteken dat u in werklikheid die verworwe kennis moet toepas om sekuriteitstelsels op te stel, nuwe stelsels te ontwerp en, ja, in bestaande stelsels in te breek. Daarom bevat baie kursusse uitgebreide praktiese materiaal wat noodsaaklik is vir leer.

show. Dit maak nie saak wat u weet en kan doen as u dit nie wys vir die mense wat u kan huur nie. Dit is nie net 'n demonstrasie tydens die onderhoud nie; u moet uself bewys in die tematiese poslyste en in die kommentaar op blogs. U kan u eie podcast of blog opneem. U kan seminare organiseer en op plaaslike vergaderings praat, u kan werke skryf vir temakonferensies, boeke.

Bruce Schneier beveel ook aan dat u sertifikate bekom wat gebruik kan word om u kennis aan 'n potensiële werkgewer te demonstreer.

Die bestudering van rekenaarsekuriteit is soortgelyk aan die bestudering van enige ander vakgebied, maar hier is 'n sekere ingesteldheid nodig, wat 'n sleutelvoorwaarde is vir sukses. Hierdie ingesteldheid is nie tipies van 'n gewone persoon nie en is nie natuurlik vir ingenieurs nie, sê Schneier. As 'n ingenieur nadink oor hoe om 'n werkende ontwerp te maak, dink 'n spesialis vir inligtingbeveiliging waarom dit breek. Met ander woorde, 'n spesialis moet dink soos 'n aanvaller, soos 'n misdadiger. As u nie op hierdie manier kan dink nie, sal u nie die meeste probleme rakende stelselsekuriteit kan opmerk nie. Die ontwerp van u stelsel sal slegs vertrou word as u uself naam gemaak het deur by ander mense se stelsels in te skakel.

Kyk na die video: ЗАЧЕМ ЗВОНЯТ С НЕИЗВЕСТНЫХ НОМЕРОВ И СБРАСЫВАЮТ? (Augustus 2021).

Pin
Send
Share
Send
Send