Na pierwszy rzut oka miś wyglądał wystarczająco nieszkodliwie. To była „inteligentna” przytulanka, która łączyła się z Internetem i pozwalała rodzicom i dzieciom wymieniać wiadomości.
Problem? Dostęp niedźwiedzia do wielkiego, przerażającego świata w Internecie nie był bezpieczny. Rzeczywiście, hakerzy wkrótce otrzymali informacje dla ponad 800 000 klientów i nagranie wszystkich swoich wiadomości.
Co gorsza, Teddy nie jest sam. Duzi detaliści i firmy świadczące usługi finansowe należą do wielu instytucji, które przyznały się do naruszenia danych w niedawnej przeszłości, narażając cenne informacje o klientach na ryzyko i ujawnienie.
Drugą stroną tych wszystkich chwytliwych tytułów jest gwałtowny popyt w jednej z najgorętszych karier: infosecurity. „Nadejdzie Czarny piątek, jak szał zakupowy dla talentów cyberbezpieczeństwa”, mówi raport Cisco.
Wyobraź sobie: duże firmy walczą o siebie, utalentowany specjalista ds. Ochrony zdrowia. Czy to nie byłoby coś? I chociaż prognoza Cisco była na 2015 r., Istnieje wiele danych, które pokazują, że popyt na know-how w zakresie ochrony zdrowia będzie tylko wzrastał.
Ty też możesz włamać się do tej lukratywnej kariery. Oto jak.
Zainwestuj w siebie
Chcesz kawałek tego pysznego ciasta na bezpieczeństwo, ale nie masz IT-kredytów? Dobrą wiadomością jest to, że infosecurity jest jedną z niewielu dyscyplin, w których nie trzeba wydawać dużo pieniędzy, aby zarabiać pieniądze.
Zamiast tego zainwestuj swój czas i energię w trening. Podejmij inicjatywę, aby zapisać się na klasę, niezależnie od tego, czy jest szeroka, czy w określonej niszy branżowej.
„Istnieje wiele ścieżek online, które zapewniają ścieżkę bezpieczeństwa aplikacji, po której można się poruszać i uzyskać certyfikat, a będziesz poszukiwany” - mówi Michael Meikle, partner SecureHIM, firmy konsultingowej i edukacyjnej w zakresie bezpieczeństwa. Mówi, że Udemy, Khan Academy i Veracode oferują między innymi zajęcia certyfikacyjne.
Ostatecznie chodzi o edukację. Upewnij się, że otrzymujesz wiedzę niezbędną z programu i zobacz certyfikat jako świetny bonus.
Meikle mówi, że jeśli jesteś już specjalistą IT, dodanie elementów bezpieczeństwa do projektów może być dobrym krokiem w terenie, czymś, co możesz zagrać w swoim CV.
Zacznij gdzieś - gdziekolwiek
Jest w porządku być niekonwencjonalnym, mówi dr Shlomo Keskop, dyrektor ds. Inżynierii w Allure Security i starszy specjalista ds. Bezpieczeństwa na University of Pennsylvania. Połącz kropki - w odwrotnej kolejności. „Spójrz na ogłoszenia Infosec widoczne na tablicach ofert pracy i zobacz, jakich zestawów umiejętności wymagają. Następnie cofnij się od tego. ”Chociaż może to wydawać się zdrowym rozsądkiem, jest to szczególnie istotne w dziedzinie ochrony bezpieczeństwa, gdzie praca może przybierać różne formy, od oprogramowania po sprzęt i kodowanie aż do testowania.
Zacznij od małego. Na przykład duże firmy telefoniczne mają wdrożone wiele rozwiązań bezpieczeństwa i zawsze szukają osób na poziomie podstawowym, które przeglądają tysiące raportów, które one generują i znajdują dziury, mówi Keskop. Będąc tam, gdzie jest akcja, możesz uzyskać wgląd do wnętrza i zrozumieć, jak działają systemy, które możesz następnie wykorzystać, wchodząc po drabinie.
Meikle sugeruje wolontariat przy projektach i może wzięcie udziału w kilku kursach online (jeśli nie chcesz robić całego utworu), aby dać sobie radę w branży.
Pamiętaj, że nie zawsze jest to CSI
„Podstawy bezpieczeństwa informacji nie wymagają dużo seksownego sprzętu, który wydaje fajne dźwięki i ma migające światła, a Ty wydajesz miliony dolarów, ” mówi Meikle. „To nie jest tak, jak CSI, gdzie wszyscy mają chłodne niebieskie światło i stukają w komputer. ”
Oznacza to, że twoje włamanie do nieczystości może nawet wynikać z zamiłowania do dokładności. Zamykanie drzwi do serwerowni, zwracanie uwagi na to, jak pozbywasz się starego sprzętu, upewnianie się, że współpracownicy wiedzą, jak reagować na wiadomości phishingowe, a nawet przejmowanie na własność drobnych aspektów bezpieczeństwa, w których pracujesz, może zwolnić w górę.
Jeśli to naprawdę nie jest twoja filiżanka herbaty, nie martw się. Infosecurity to dyscyplina o wielu aspektach, mówi ekspert ds. Bezpieczeństwa publicznego dr Jason Hong, profesor na Carnegie Mellon University. „Bezpieczeństwo informacji zaczyna rozszerzać swoje spojrzenie poza oprogramowanie i sprzęt na takie rzeczy jak ekonomia, nauki polityczne, psychologia itd.” W miarę pojawiania się kolejnych naruszeń i gdy Internet przedmiotów staje się częścią naszego codziennego krajobrazu (pamiętaj, że pluszowy miś ?), będzie rosło zapotrzebowanie na inżynierów społecznych, którzy będą mogli badać interakcje człowiek-komputer, mówi Hong. Wiedza projektowa i psychologiczna mogą być tutaj tak przydatne, jak trudne umiejętności techniczne.
A ponieważ oczekuje się, że liczba miejsc pracy w sektorze ochrony zdrowia będzie nadal rosła, niesamowity rozwój może być dobrym pomysłem. Kierownictwo najwyższego szczebla w firmach czasami postrzega specjalistów ds. Ochrony zdrowia jako Sheldon Copper organizacji (patrzą na ciebie, fani teorii Wielkiego Wybuchu), mówi Meikle, ale to się szybko zmienia.
