Sisällysluettelo:
Perustietojen saaminen oikein- Päättäminen henkilökohtaisen tai verkkokoulutuksen välillä
- Kasvava pilviturvallisuuskoulutuksen tarve
- Näiden tärkeiden IT-kurssien suorittaminen
- Kokonaisharjoittelutavoitteiden pitäminen mielessä
Video: David Godman - toinen buddha kaasupumpun haastattelussa (Marraskuu 2024)
Jos se on yksi asia, jonka nykypäivän IT-ammattilaiset voivat pitää itsestäänselvyytenä, ura ei pysy ennallaan. Riippumatta siitä, mikä osa pelaat organisaatiosi IT-rakenteessa, luettelo työstäsi tarvittavista laajenee laajuudeltaan. Keskeinen esimerkki on turvallisuus. Riippumatta siitä, mitä teknologista päämäärää yrität saavuttaa, sinun odotetaan nyt myös tietävän, kuinka pitää se turvallisena. Vaikka voit todennäköisesti poimia tietoturvan perusteet yksin tai kollegoidesi avulla, on paljon tehokkaampaa oppia tietoturvaa ammattitaitoisen ohjaajan käsissä henkilökohtaisesti tai verkko-opiskelukurssien kautta.
Mutta tietäminen, että haluat tietoturvakoulutusta, ja tietäminen, minkä erityisen koulutuksen sinun on suoritettava, ovat kaksi eri asiaa. Kuten saatat odottaa niin kysynnän kuin turvallisuuden aloilla, tarjolla on tuhansia koulutusvaihtoehtoja, joista jotkut ovat ehdottomasti hyödyllisempiä kuin toiset. Valinnan monimutkaistamiseksi on se, että turvallisuudesta on tullut erikoisuuksien ala, ja luettelolla, joka näyttää jatkuvasti kasvavan.
"Kun siirryt tietoverkkoturvallisuuteen toiselta IT-alalta, olipa kyse sitten verkon suunnittelusta tai palvelimen hallinnasta, sinun on ensin määritettävä, mihin haluat keskittyä roolisi, onko kyse saaren puolustavasta puolelta (sininen joukkue) vai loukkaavasta (punainen joukkue). ", selitti Alissa Knight, vanhempi analyytikko Aite-konsernin kyberturvallisuuskäytännössä ja hakkeroitujen autojen: taktiikka, tekniikka ja menettelyt -kirjailijan kirjoittaja.
Perustietojen saaminen oikein
Mutta Knight varoittaa, että ennen kuin edes ajatellaan sitä turvallisuuden puolta, jonka haluat olla, on tärkeää saada perusteet oikein. "Suosittelisin yleisempiä koulutusreittejä sertifioidun tietoturvajärjestelmän tietotekniikan ammattilaisten kautta ja tutkimalla yleistä tietämystä. Tutkimalla CBK: ta, saat mailin mittaisen, tuumaa syvemmän lähestymistavan kyberturvallisuuskapasiteetin kehittämiseen - paremman luottamuksellisuuden, eheyden ja saatavuuden periaatteiden ymmärtäminen ja enemmän ", hän sanoi.
CISSP-sertifiointi on luultavasti tunnetuin ammattihenkilökunta turvallisuudessa, mutta se ei ole ainoa tärkeä asia. SANS-instituutin pääohjaaja Bryan Simon huomauttaa, että kyberturvallisuussertifikaatti: GSEC-sertifiointi ja Global Information Assurance -sertifikaatti (GIAC) ovat myös erittäin kunnioitettuja. Monet katsovat, että GIAC-sertifikaatti vastaa CISSP-sertifikaattia.
Vaikka todennäköisesti joillakin tietotekniikan ammattilaisilla on jo suurin osa CISSP- tai GIAC-sertifioinnista vaadittavasta tiedosta, useimpien ihmisten on suoritettava joitain koulutuskursseja ennen sertifiointitestijen suorittamista. Näiden sertifikaattien vaadittavan koulutuksen löytäminen ei ole vaikeaa, kuten Google-haku paljastaa.
Päättäminen henkilökohtaisen tai verkkokoulutuksen välillä
Mutta se, että kursseja on paljon, ei tarkoita, että ne kaikki ovat yhtä tehokkaita. Jotkut kurssit painottavat käytännön oppimista ja toiset ovat luokkaperusteisia, kun taas suurin osa verkkokursseista on videopohjaisia. Kuinka hyödyllisiä ne ovat sinulle, riippuu siitä kuinka opit. "Varo reaalimaailman ymmärtämistä tai reaalimaailman vastustajia ja todellisen maailman ongelmia", Simon neuvoi. "Liian kauan kurssit keskittyivät teoreettisiin tilanteisiin."
"Etsi jotain raskasta käytännöllisessä ja käytännöllisessä laboratoriotyössä, älä yritä keittää valtamerta liian nopeasti", Knight lisäsi. "Aloita tietoverkkoturvallisuuden perusteista, kuten… GSEC-kurssista tai CISSP: stä, ymmärtääksesi kyberturvallisuuden perusteet ennen kuin yrität pilata itsesi mille tahansa erityiselle."
Mutta kaikki eivät halua tai tarvitse hankkia GIAC- tai CISSP-sertifikaatteja, ainakaan ei heti. Siellä on myös rooli aloittamalla koulutus, joka on välttämätöntä IT-henkilöstölle nykyään, ja ehkä rakentaa sieltä.
"Maailma ei ole enää siiloissa", kertoi Ralph P. Sita, Jr., Cybraryn toimitusjohtaja ja perustaja. "Tietotekniikan osasto tarkoittaa paljon enemmän kuin se viisi vuotta sitten. Puhumme turvallisuuden mahdollistamisen filosofiasta. Koko organisaatiosi on oltava portinvartijoita, ei vain turvallisuus- tai IT-henkilöitä."
Kasvava pilviturvallisuuskoulutuksen tarve
Sita huomauttaa, että on olemassa erityisiä tietoturvakursseja, jotka voivat olla tärkeitä tietotekniikan kannalta, kuten Cisco. Hän sanoi, että hän näkee nopeasti kasvavan pilviturvallisuuskoulutuksen tarpeen. Cybrary tarjoaa pilviturvallisuuskoulutusta joko luokkahuoneessa tai sarjana ilmaisia videokursseja.
Joten, mitä on joitain suosituksia IT-ammattilaisten tärkeälle turvallisuuskoulutukselle? Paljon riippuu olosuhteistasi. Hyvä lähde oivallukselle on Spiceworksin IT-ammattilaisten yhteisö.
Jotkut lisäohjeet tulevat Knightilta, joka sanoi, että siellä harjoitetaan sekä (loukkaavaa) punaista joukkuetta että (puolustavaa) sinistä joukkuetta. Siniselle joukkueelle Knight ehdottaa GIAC-kurssia tai CREST-sertifioitua verkkoon tunkeutumisen analyytikon sertifikaattia. Punaiselle joukkueelle Knight ehdottaa aloittamista Certified Ethical Hacker (CEH) -sertifioinnilla tai Certified Penetration Tester (GPEN) -sertifioinnilla.
"Loppupysäyksen tulisi olla… Loukkaavan turvallisuuden sertifioitu ammattilainen (OSCP), joka tulee olemaan raskas laboratorio- ja käytännöllisessä työssä kirjoitettujen ja monivalintakokeiden aikana", Knight sanoi.
Näiden tärkeiden IT-kurssien suorittaminen
Jokaisella kouluttajalla oli myös joitain ehdotuksia välttämättömiksi kursseiksi tietotekniikan henkilöstölle. Sita luettelee viisi, joita on saatavana Cybrary-verkkosivustolla:
• CompTIA Security + SY0-501
• 50 CISO-turvasäädintä
• CCSP
• Tapahtumaan reagointi ja edistynyt oikeuslääketiede
• Windowsin oikeuslääketiede ja työkalut
Simonilla oli samanlainen luettelo tärkeistä kursseista, jotka ovat saatavana SANS-instituutista:
• SEC401: Security Essentials Bootcamp -tyyli, joka kattaa aiheet, kuten tunkeutumisen havaitsemisen, tunkeutumisen estämisen, suojattavan verkkoarkkitehtuurin, käyttöjärjestelmän turvallisuuden ja muut.
• SEC504: Hakkerityökalut, tekniikat, hyväksikäyttö ja tapahtumien käsittely, joka kattaa kaikki hyökkäysten ja hyväksikäytön näkökohdat yhdistettynä puolustuskäsitteisiin.
• SEC511: Jatkuva valvonta- ja turvallisuusoperaatio, joka kattaa kuinka oikea-aikainen havaitseminen ja oikea-aikainen reagointi ovat avain menestykseen nykyaikaista vastustajaa vastaan.
• MGT512: Tietoturvajohtamisen perusteet johtajille, joka on käsitteellisesti samanlainen kuin aiemmin mainittu SEC401, mutta keskittyi enemmän yksinomaan johtajille.
• FOR508: Edistynyt tapausvalmius, uhkien metsästys ja digitaalinen oikeuslääketiede, joka kattaa edistyneiden tapausten reagoinnin digitaalisen oikeuslääketieteen näkökulmasta.
Kokonaisharjoittelutavoitteiden pitäminen mielessä
Huomaa, että SANS-instituutin kursseja on saatavana useissa muodoissa ja paikoissa. Voit etsiä haluamaasi koulutusta SANS Institute Training Finder -sovelluksella. On syytä huomata, että on olemassa useita arvostettuja koulutuskursseja, joista jotkut mainitaan täällä, mutta tämä luettelo ei ole mitenkään kattava. Mutta muista, että sinun on pidettävä yleiset tavoitteesi mielessä harkitessasi kurssia.
- Parhaat yrityksille tarkoitetut verkko-oppimisympäristöt vuodelle 2019 Yritysten parhaat verkko-oppimisympäristöt vuodelle 2019
- 10 eniten maksaa IT-sertifikaatti vuonna 2019 10 eniten maksaa IT-sertifikaatti 2019
- Parhaat kurssit verkkosivustojen luomiseen Parhaat kurssit verkkosivustojen luomiseen
"Älä keskity muistamaan sinun sisäänkäynnisi ja läpäistä sertifiointitesti vain kulkeaksesi sertifiointitehtaan läpi lisätäksesi joukon lyhenteitä nimesi jälkeen", Knight varoittaa. "Älä ole se kaveri tai gal, joka käyttää sertifikaatteja päästäkseen uudelleenarviointivaiheen ohi; haastatteluun ja pystyy vastaamaan kaikkiin niin yksinkertaisiin teknisiin kysymyksiin kuin mitä paketin otsikot ovat, mitä kahta TCP-porttia FTP käyttää tai mitä kaksi protokollaa DNS käyttää."
Knightin mukaan kyse ei ole siitä, kuinka muistat, mitä voit saada sertifikaatin. "Asia on oppia, mitä sertifiointikoulutus sinulle opettaa, ja vähemmän seinälle ripustettavasta paperista tai CPE-hyvityksistä, jotka sinun on säilytettävä sen säilyttämiseksi. Kyse on oppimisesta, ei palkkiosta lopussa."