Cybersäkerhet är en av de snabbast växande industrierna i världen. Prognoser ger utgifterna för slutpunktssäkerhetsverktyg till €128 miljarder i slutet av 2020 och utgifterna för molnsäkerhetsverktyg till €12,6 miljarder och infrastrukturskydd till €24,6 miljarder dollar 2023, vilket representerar en enorm tillväxt jämfört med tidigare år. Med all denna efterfrågan finns det många möjligheter för den som vill komma igång med cybersäkerhet. Men vad är det bästa sättet att göra det? I den här guiden kommer vi att titta på de olika typerna av cybersäkerhet och de färdigheter och kvalifikationer de kräver, hur du får in foten inom dörren och om en karriär inom cybersäkerhet är rätt för dig.
Olika sektorer för olika intressen och kompetenser.
Som beskrivs nedan kan cybersäkerhet delas in i några huvudkategorier, som var och en kräver olika kompetenser och kvalifikationer. Nätverkssäkerhetsexperter säkerställer att alla komponenter i en organisations nätverk är skyddade från hot och läckor genom att förhindra obehörig åtkomst. Det är ofta en organisations första försvarslinje och kräver förståelse för routing och switching, nätverkssäkerhetsprotokoll och vanliga hot som DoS-attacker. Informations- och datasäkerhet säkerställer att ett företags data, inklusive användardata, skyddas mot stöld, ändring eller förstörelse. En bra informationssäkerhetsexpert kommer att förstå riskbedömning och hantering, ha kunskap om ISO-policyer och säkerhetsarkitektur och kommer att kunna implementera lämpliga försvar och vägleda svaret. 'ett företag med kränkningar. Molnsäkerhet, som kombinerar aspekter av nätverks- och datasäkerhet, säkerställer säker användning av webbapplikationer och säker överföring av användardata. Cloud computing har sina egna utmaningar, och experter inom detta område kommer att vilja lära sig om de språk, som Python, och ekosystem, som Amazon AWS, som de flesta molnarkitekturer är baserade på. Applikationssäkerhetsspecialister hittar och åtgärdar sårbarheter i källkoden för stationära, mobila och webbapplikationer, som är ett attraktivt mål för kriminella. Applikationssäkerhetsspecialister har ingående kunskaper om ett eller flera vanliga programmeringsspråk och sårbarheter och kan vara involverade i allt från design och utveckling till driftsättning, uppdatering och underhåll. Endpoint security säkerställer att servrar kommunicerar säkert med endpoints, vilket kan inkludera personliga enheter och affärsenheter som datorer och surfplattor, infrastruktur som gatubelysning och Internet of Things i full gång. tillväxt. Endpoint-specialister är involverade i att konfigurera och distribuera skyddsplattformar och se till att endpoints stöds och är uppdaterade. Därför måste de vara bekanta med en mängd olika sårbarheter längs slutserverns korridor.
Det finns två huvudsakliga sätt att komma igång med cybersäkerhet: du kan gå den traditionella vägen och registrera dig i en fysisk eller onlineskola, eller så kan du välja ett självlärt tillvägagångssätt. Alternativt, om du redan har datorvana och vill utöka din kompetens, kan du fokusera på att få onlinecertifiering genom att klara ett prov eller visa dina kunskaper. Formell cybersäkerhetsutbildning är fortfarande den vanligaste vägen, och om du letar efter en mer strukturerad introduktion är det här sättet att göra det. Eftersom dina lärare får betalt är de mer villiga och kan lägga tid på att svara på dina frågor och kan vara en ovärderlig resurs. De och dina klasskamrater erbjuder också fantastiska nätverksmöjligheter, liksom praktikplatser, där du kan få dina fötter blöta och lära av dina misstag. Slutligen får du tillgång till ytterligare resurser, till exempel genom prenumerationer på skolbiblioteket. Å andra sidan kan formell utbildning vara lång och mycket dyr, och alla lär sig inte bäst i klassrummet. Dessutom har du färre alternativ i ditt program. De flesta kurser är dock planerade med en karriärväg i åtanke, så det handlar ofta bara om att hitta den rätta, och dess genomtänkta layout kan täcka viktiga ämnen som du förbiser. Som sagt, formell utbildning är verkligen inte det enda sättet att starta en karriär inom cybersäkerhet. Många säkerhetsanalytiker, särskilt frilansare, är helt självlärda, även om det också är mycket vanligt att ta formella kurser och komplettera dem med informella utbildningsresurser som Quora, SANS, NIST, Cybrary, StationX och Udemy. . I alla fall har ungefär en tredjedel av säkerhetsanalytiker i USA ingen kandidatexamen eller högre. Informella cybersäkerhetskurser är mycket, mycket billigare än en högskoleexamen eller certifikat, och du kan gå i din egen takt, vilket gör det lätt att lära sig medan du gör andra jobb för att betala räkningarna. Du kan enkelt utforma din egen studieplan utifrån dina mål, även om det är en bra idé att kontrollera examenskraven och kursinnehållet för åtminstone några högskoleexamina. De främsta fördelarna här är dock pris och flexibilitet. Du kommer dock att ha färre möjligheter att nätverka, så du måste vara mer proaktiv med det. Du kommer inte få lika mycket hjälp om du fastnar, så var beredd på att lägga mycket tid på att ställa frågor och söka efter svar på forum som Stack Overflow. Slutligen kommer du att få färre möjligheter att testa dina färdigheter (fritt och lagligt).
Är cybersäkerhet rätt för dig?
Detta är förmodligen något du kommer att upptäcka längs vägen, och kom ihåg att det finns olika typer av cybersäkerhet som kräver olika kunskaper och intressen, som vi har sett. Det finns dock några personlighetsdrag som kan hjälpa dig att avgöra om detta är rätt väg för dig. Cybersäkerhet följer en klassisk kapprustningsmodell: bättre säkerhet inspirerar till nya hot, som kräver nya lösningar, utlöser innovativa attacker oändligt, så du måste bli bekväm med att ständigt lära dig nya saker. Det hjälper också att vara nyfiken och väldigt analytisk. Om du gillar och har förmågan att bryta ner komplexa system eller problem i små bitar ska du känna dig som hemma. Cybersäkerhet är också väldigt teambaserat, så en vilja att samarbeta är avgörande. Analytiker måste ofta arbeta nära med flera affärsnivåer för att utbilda, säkerställa efterlevnad, bedöma sårbarheter och implementera lösningar. Den gamla bilden av en ensam hackare som sitter i sin källare med liten eller ingen mänsklig kontakt är totalt föråldrad. Distansarbete är säkert möjligt, var bara beredd på vanliga telefonkonferenser. Slutligen, cybersäkerhet kan och innebär ofta att man arbetar långa och ovanliga timmar, så flexibilitet är viktigt. När en sårbarhet upptäcks, ett intrång inträffar eller ett företag attackeras kommer du att bli ombedd att ta itu med problemet, vilket kan innebära timmar av non-stop, intensivt och mycket stressigt arbete. Mycket av ditt jobb kommer att vara att förbereda dig för dessa oförutsedda händelser, men när de inträffar måste du reagera snabbt.
Slutsats
Cybersäkerhet är en fascinerande och givande karriärväg, och det finns många sätt att komma igång. Börja med att undersöka de olika typerna av cybersäkerhetskarriärer som finns tillgängliga, såväl som de färdigheter, kunskaper och certifieringar de kräver, och bestäm sedan hur du vill närma dig dina studier. Informell utbildning är ett bra sätt att komma igång och testa vattnet, men du kanske vill gå vidare till något mer strukturerat i framtiden.