informasiya təhlükəsizliyinə təhdidləri və məlumat itkisi risklərini müəyyənləşdirir, məlumat itkisindən qorumaq üçün təhdid və həll yollarına qarşı tədbirlər hazırlayır və həyata keçirir, məlumatların təhlükəsizliyini və məxfiliyini təmin edir, İT həllərinin hazırlanmasında və tətbiq edilməsində iştirak edir
Cib telefonları, kompüterlər, avtomobillər və bir müddət hətta məişət texnikası özlərini və sahibini çoxlu sayda məlumatla bağlayır. Nəhəng nisbətlər biznes, ticarət və maliyyə sahələrində informasiya sistemlərinə çatdı, bunu mövcud cryptocurrency bumu sübut etdi.
Bütün bunlar kiber məkanda yaradılan və ya ötürülən yeni dəyərlərin meydana gəlməsinə səbəb olmuşdur. Bununla yanaşı, bu dəyərlərin oğurlanması, zərər verməsi və ya dəyişdirilməsi təhlükəsi mövcud idi. Kiber təhlükəsizlik mütəxəssisləri məlumatları qoruya biləcək, cinayətkarların hərəkətlərini gözləyən və məlumatların istifadəsi üçün etibarlı bir arxitektura yarada biləcək təcavüzkarlara qarşı mübarizə aparmağı tələb edirlər.
Kibertəhlükəsizliyə dair mütəxəssislər böyük maliyyə və İT şirkətlərində işləyirlər, belə kadrların dəyəri dövlət təhlükəsizliyini təmin etmək və ictimai infrastrukturun qarşısının alınması olduğu dövlət qurumlarında, müdafiə şöbələrində qeyd olunur.
Kiber cinayətlərin və kiber terror hadisələrinin sayının artması ilə əlaqədar bu cür mütəxəssislərə ehtiyac artıq xüsusilə aydındır. Haker hücumları dünyanın hər yerində qeydə alınır. Ən rezonans doğuranlardan biri, müxtəlif ölkələrdə bank sistemlərinə və böyük şirkətlərə ciddi ziyan vuran WannaCry, Petya / NotPetya viruslarının yayılmasını qeyd etmək lazımdır.
SiteSecure veb qoruma xidmətinin qurucusu Maksim Laqutinə cavab verir
Əsasən şirkətlər (orta və böyük müəssisələr) indi praktik məlumat təhlükəsizliyi ilə maraqlanır (bundan sonra İB) və praktikantlar. Daha az maraqlı, lakin yenə də maraqlıdır, daxili təhlükəsizlik təhlükəsizliyi proseslərinin qurulmasında və uyğunluğunun monitorinqində iştirak edən informasiya təhlükəsizliyi menecerləri.
Rus kurslarından Pentestit etik haker hücumu kurslarını tövsiyə edə bilərəm ki, bu sahədə xüsusi olaraq başlayanlara yönəldilmişdir. Bundan əlavə, bu yaxınlarda informasiya təhlükəsizliyi mütəxəssisi və bu sahədə tanınmış blogger Aleksey Lukatsky, informasiya təhlükəsizliyi mövzusunda mövcud kursların siyahısını yüklədi.
Boris Bezerin "Qara qutu sınağı", Michael Sutton, Adam Green və Pedram Amini'nin "Güclü Zorakılıq Tədqiqatı" mövzusunda kitablardan məsləhət ala bilərəm. TəhlükəsizlikLab məqalələrinə, Hacker jurnalına abunə olmağı və maraqlı mövzulara baxmağı və Anti-çat forumunda sual verməyi məsləhət görürəm.
Zaman-zaman proqram və şəbəkədəki zəifliklərin yayılması və Rusiyada İnternet təhlükəsizliyi araşdırmaları - bizim və Pozitiv Texnologiyaların bir çox nöqtəsini ortaya qoyan Owasp'dakı yenilikləri izləyə bilərsiniz.
Sualınızı oxuculara və mütəxəssislərə vermək üçün səhifədəki ərizə formasını doldurun.
İstifadəçi tərəfindən yayımlanan material. Bir fikir bölüşmək və ya layihəniz haqqında məlumat vermək üçün "Yaz" düyməsini vurun.
Xakep # 243. Siqnala baxın
Tanınmış mütəxəssis Bruce Schneier, kompüter təhlükəsizliyi mütəxəssisi olmaq istəyən insanlardan daim bir dəstə məktub aldığını, ancaq nədən başlayacağını bilmir. Hansı kurslara yazılmağı və hansı universitetə daxil olacağını soruşurlar.
Bruce Schneier izah edir ki, informasiya təhlükəsizliyində çox müxtəlif istiqamətlər var və müəyyən bir sahənin mütəxəssisi olmaq üçün proqramlaşdırmanı öyrənmək belə lazım deyil. Ümumiyyətlə, bütün sahələr üçün üç əsas məsləhət var:
• Öyrənmək üçün. Tədris prosesi bir çox formada ola bilər. Bunlar universitetdə və ya SANS və ya Təhlükəsiz Təhlükəsizlik kimi təlim konfranslarında ənənəvi dərslər ola bilər. Bruce Schneier, özünütəhsil materiallarının siyahısını təqdim edir: 1, 2, 3, 4, 5 və başlayacaq kitabların siyahısı: 1, 2, 3, 4, 5, 6, 7, 8, 9. seclists.org. Bu qaynaqlar digər tərəfdən də informasiya təhlükəsizliyinə baxmağa kömək edir, yəni müxtəlif cəhətləri üzə çıxarır. Bruce Schneier ayrıca tək kompüterlərlə məhdudlaşmamağı, eyni zamanda iqtisadiyyat, psixologiya və sosiologiya kimi humanitar elmləri də öyrənməyi tövsiyə edir.
• Akt. Kompüter təhlükəsizliyi mahiyyətcə praktik bir bacarıqdır və buna görə də təcrübə tələb olunur. Bu o deməkdir ki, təhlükəsizlik sistemlərini konfiqurasiya etmək, yeni sistemlərin dizaynı və bəli, mövcud sistemlərə daxil olmaq üçün əldə edilmiş bilikləri tətbiq etməlisiniz. Buna görə bir çox kurslar öyrənmək üçün zəruri olan geniş praktik materialları əhatə edir.
• Göstərin. Bildiyiniz və sizi işə götürə bilən insanlara göstərməsəniz nə edə biləcəyinizin əhəmiyyəti yoxdur. Müsahibə əsnasında yalnız bir nümayiş deyil, tematik poçt siyahılarında və bloqlarındakı şərhlərdə özünüzü sübut etməlisiniz. Öz podcast və ya blogunuzu yaza bilərsiniz. Seminarlar təşkil edə və yerli yığıncaqlarda danışa bilərsiniz, tematik konfranslar, kitablar üçün əsərlər yaza bilərsiniz.
Bruce Schneier, biliklərinizi potensial bir işəgötürənə nümayiş etdirmək üçün istifadə edilə bilən sertifikatlar almağı da tövsiyə edir.
Kompüter təhlükəsizliyinin tədqiqi digər hər hansı bir sahənin öyrənilməsinə bənzəyir, ancaq burada uğur qazanmaq üçün əsas şərt olan müəyyən zehniyyətə ehtiyacınız var. Bu düşüncə tərzi adi bir insan üçün tipik deyil və mühəndislər üçün təbii deyil, Schneier deyir. Bir mühəndis iş dizaynını necə hazırlamaq barədə düşünürsə, bir məlumat təhlükəsizliyi mütəxəssisi bunun niyə pozulduğunu düşünür. Başqa sözlə, bir mütəxəssis cinayətkar kimi hücumçu kimi düşünməlidir. Bu şəkildə düşünə bilmirsinizsə sistemlərin təhlükəsizliyindəki problemlərin əksəriyyətini görə bilməyəcəksiniz. Sisteminizin dizaynı yalnız digər insanların sistemlərinə hack etməklə özünüzə bir ad qoysanız etibar ediləcəkdir.
