Daugelis žmonių, kurie siekia karjeros kibernetinio saugumo srityje, daug galvoja rinkdamiesi universiteto kursą, kai dar tik yra kelio pradžioje. Nubrėžti naują karjeros kelią, formuoti savo ateitį ir sėkmingai dirbti mėgstamą darbą nėra lengva. Taigi, ar jums tikrai reikia universitetinio išsilavinimo, kad galėtumėte dirbti kibernetinio saugumo srityje? Ko galite išmokti, kas pravers ateityje?
Kokie universiteto kursai yra naudingi kibernetiniam saugumui?
Pradėkite nuo klausimo, kurį kiekvienas mokinys bent kartą gyvenime užduoda. Ar tai, ko išmokai mokykloje, bus naudinga realiame gyvenime? Kažkas, uždavęs šį klausimą, gali manyti, kad tai, ko išmoko mokykloje, iš tikrųjų buvo nenaudinga. Tačiau kibernetinio saugumo specialistai yra alkani informacijos. Jiems nieko nėra perteklinio.
Šiame etape studentams dažnai kyla kitas klausimas. Kodėl, pavyzdžiui, diferencialinių lygčių kursas jums būtų naudingas
tapti kibernetinio saugumo profesionalu?Jei norite prasmingo atsakymo, pagalvokite apie kompiuterių inžinerijos studentą (pamokų turinys kiekvienoje šalyje ir net kiekvienoje mokymo įstaigoje bus skirtingas). Tarkime, kad šis hipotetinis studentas pirmaisiais metais lanko šiuos kursus:
- Skaičiavimas I.
- Skaičiavimas II.
- Tiesinė algebra.
- Algoritmas ir programavimas I.
- Algoritmas ir programavimas II.
- Informacinės technologijos.
- Fizika I.
- Fizika II.
- Įvadas į kompiuterių inžineriją.
- Tikimybė ir statistika.
- Žiniatinklio technologijos.
Jei pažvelgtumėte į šias paskaitas, galėtumėte manyti, kad jos turi mažai ką bendro su kibernetiniu saugumu. Bet ar tai tiesa?
Algoritmas ir programavimas
Kibernetinio saugumo specialistai beveik kasdien ieško naujų saugumo spragų. Žinoma, jų naudojama technologija yra programavimo kalbos. Nepakanka išmokti programavimo kalbos sintaksės struktūros. Galimybė kurti neegzistuojančius algoritmus nuo nulio leidžia būti sėkmingam visose skaičiavimo srityse, ne tik kibernetinio saugumo srityje.
Kibernetinio saugumo srityje dirbantis asmuo naudoja algoritmus tiek ieškodamas programinės įrangos saugumo spragų, tiek ruošdamas atakų kodus, kad išnaudotų susijusį pažeidžiamumą. Tai leistų jiems būti jos dalimi raudona arba mėlyna komanda, arba abu.
Apsvarstykite pagrindines skverbties testavimo pamokas, kurias galite rasti bet kur. Su keliais paprastais įrankiais galima atlikti tokius metodus kaip SQL injekcija. Tačiau norint suprasti pagrindinius dalykus, kaip viskas vyksta iš tikrųjų, jums reikės žinių apie algoritmus; pavyzdžiui, labai paprastas algoritmas pvz., dvejetainė paieška jau daugelį metų naudojasi kibernetinio saugumo specialistais.
Skaičiavimas, tiesinė algebra, fizika, tikimybės ir kiti skaitiniai kursai
Matematika visada yra švietimo pagrindas. Tačiau norėdami geriau suprasti, ką matematika turi bendro su programavimo karjera, pažiūrėkite į šias pamokas iš kibernetinio saugumo perspektyvos.
Įsivaizduokite, kad radote kibernetinio saugumo darbą ir jūsų darbdavys jums davė tūkstančius žurnalo failų. Jūsų užduotis „paprasta“: reikia išanalizuoti, kurios iš jų yra kibernetinės atakos, o kurios – įprastas vartotojų srautas. Jei negalite pasinaudoti matematiniais algoritmais, gali prireikti dienų, kol patikrinsite visus šiuos žurnalus.
Galite dirbti su programomis, kurios užtikrina duomenų bazės, kurioje saugomi šimtai tūkstančių vartotojų, saugumą, o kartais ir milijonų vartotojų pinigų pervedimų saugumą. Jums reikės matematinių algoritmų, kad galėtumėte ištirti, išvardyti ir analizuoti tiek daug duomenų.
Jei turite akademinės karjeros tikslą kibernetinio saugumo srityje, šie skaitmeniniai kursai yra jūsų geriausias draugas. Net jei nesiekiate akademinės karjeros, matematikos žinios išskirs jus kiekviename karjeros kelyje. Be to, tokios sritys kaip duomenų mokslas, mašinų mokymasis ir gilus mokymasis jau susilieja su kibernetiniu saugumu.
Jei norite dirbti kibernetinio saugumo srityje, patrauksite į tiesiogiai su tuo susijusius kursus. Tačiau jums labai svarbu žinoti duomenų struktūras, kompiuterių veikimą ir ryšį tarp aparatinės ir programinės įrangos. Kadangi visada turėsite spręsti struktūrų problemas, tokias kaip duomenų keitimas programos išlaiko savo adresų erdves, atminties perpildymo spragas ir jas išnaudoja pažeidžiamumų.
Labai svarbu, kad žinotumėte tokias sąvokas kaip krūva, krūva ir susietas sąrašas, ypač atvirkštinei inžinerijai. Ar tikrai reikia visa tai žinoti? Tai priklauso nuo to, kokiu kibernetinio saugumo specialistu norite būti. Yra daug tokių, kurie naudojasi jau paruoštais įrankiais ir nėra ypač suinteresuoti labiau pasitempti. Kad pasiektumėte į priekį ir taptumėte geidžiami, nenuvertinkite šių žinių.
Kita vertus, neįmanoma tapti skverbties testavimo ekspertu, nepažinus programinės įrangos kūrėjo pasaulio. Kibernetinio saugumo inžinierius turėtų mokėti mąstyti kaip programinės įrangos kūrėjas ir suprasti savo tikslus. Pavyzdžiui, jei išnagrinėsite PHP Object Injection pažeidžiamumą, pamatysite, koks naudingas gali būti objektinis programavimas.
Visa tai įrodo, kad universitete išklausomi kursai yra būtini. Bet kokias pamokas galite paversti savo naudai.
Skaitymo svarba studijuojant kibernetinį saugumą
Tai tikrai padeda, jei esate knygų graužikas. Galbūt dirbate įmonėje, kuri naudoja tik Python ir JavaScript bibliotekas, bet tai nėra priežastis to nedaryti išmokite tokių technologijų kaip C# ir .NET. Žinoma, neįmanoma išmokti visų technologijų, struktūrų ir programavimo kalbų. Tačiau išmokimas tiek, kiek galite, labai padės, ypač atliekant įsiskverbimo testus.
Niekada nežinai, kada tai pasiteisins. Jūsų didžiausias ginklas yra jūsų smalsumas. Stenkitės išnaudoti kiekvieną akademinį straipsnį, mokslinį darbą, eksperimento rezultatą ir knygą. Suvoksite, kiek toli nuėjote per daug trumpesnį laiką, nei manėte. Daugiau nei pusę savo laisvalaikio turėtumėte skirti skaitymui ir tyrinėjimams, nes yra tiek daug dalykų, kuriuos reikia išmokti ir išbandyti. Niekada nepraraskite smalsumo.
Kurioje srityje specializuotis?
Neįmanoma būti visų kibernetinio saugumo sričių ekspertu, tačiau yra daugybė skirtingų sričių, kuriose galima specializuotis. Nepaisant to, svarbu turėti pagrindinių žinių apie visas sritis, todėl net ir pagrindiniai tyrimai padės. Vėliau galėsite patys sužinoti, kurioje srityje norite dirbti ir turėsite galimybę pasirinkti sritį, kurioje specializuotis.