Tartalomjegyzék:
Az alapok megfelelő megszerzése- Döntés személyes vagy online képzés között
- Növekvő igény a felhőbiztonsági képzésre
- Ezeknek az informatikai alapvető tanfolyamoknak a felhasználása
- Az általános edzési célok szem előtt tartása
Ha ez egy dolog, amelyet a mai IT szakemberek magától értetődőnek tekinthetnek, akkor karrierjük nem marad ugyanaz. Nem számít, hogy milyen szerepet játszik a szervezet informatikai struktúrájában, a munkájához szükséges listája kibővül. Kulcsfontosságú példa a biztonság. Nem számít, milyen technológiai célt dolgozik elérni, most már elvárják, hogy tudja, hogyan kell azt biztonságosan megőrizni. Noha valószínűleg önmagában vagy kollégái segítségével felveheti a biztonsági alapokat, sokkal hatékonyabb a biztonság megtanulása egy képzett oktató kezén keresztül személyesen vagy online tanfolyamokon keresztül.
De két különböző dolog az, ha tudjuk, hogy valamilyen biztonsági képzést akarunk, és tudjuk, hogy milyen konkrét képzést kell elvégeznie. Mint várhatnánk olyan igényes területeken, mint a biztonság, több ezer képzési lehetőség áll rendelkezésre, amelyek közül néhány határozottan hasznosabb, mint mások. A választást bonyolultabbá teszi az a tény, hogy a biztonság a különlegességek területévé vált, és egy olyan listával, amely úgy tűnik, hogy mindig növekszik.
"Amikor egy másik IT tudományág kiberbiztonságába lép, függetlenül attól, hogy hálózati tervezésről vagy szerver adminisztrációról van szó, először meg kell határoznia, hová kívánja koncentrálni a szerepét, legyen az a sziget védekező oldalán (kék csapat) vagy támadó (piros csapat). "- magyarázta Alissa Knight, az Aite Group kiberbiztonsági gyakorlatának vezető elemzője, valamint a Hacking Connected Cars: Tactics, Techniques and Procedures szerzője.
Az alapok megfelelő megszerzése
Knight azonban figyelmezteti, hogy mielőtt elkezdené gondolkodni azon a biztonságon, melyik oldalon szeretne lenni, fontos, hogy az alapok megfelelőek legyenek. "Javasolnék egy általánosabb képzési útvonalat a Certified Információs Rendszer Biztonsági Szakértőn keresztül, és a közös ismeretek tanulmányozásával. A CBK tanulmányozásával mérföldes, hüvelyk mélységű megközelítést kap a kiberbiztonsági kapacitásépítéshez - jobb a titoktartás, az integritás, a hozzáférhetőség és más dolgok megértése "- mondta.
A CISSP tanúsítás valószínűleg a biztonság legismertebb szakmai hitelesítő adata, ám ez nem az egyetlen, amely számít. Bryan Simon, a SANS Intézet vezető oktatója rámutat, hogy a kiberbiztonsági tanúsítás: a GSEC tanúsítás és a Globális Információbiztosítási Tanúsítás (GIAC) szintén tiszteletben tartják a tiszteletet. Sokan úgy vélik, hogy a GIAC tanúsítás egyenértékű a CISSP tanúsítással.
Noha valószínűleg vannak olyan informatikai szakemberek, akik már rendelkeznek a CISSP vagy a GIAC tanúsításhoz szükséges ismeretek nagy részével, a legtöbb embernek el kell végeznie néhány képzési órát, mielőtt letenné a tanúsítási vizsgákat. A nehézségek megszerzéséhez szükséges oktatás nem nehéz, ahogyan azt a Google-keresés felfedi.
Döntés személyes vagy online képzés között
De csak azért, mert sok kurzus van, még nem jelenti azt, hogy mind egyformán hatékonyak. Néhány kurzus a gyakorlati tanulásra helyezi a hangsúlyt, míg mások tantermi alapúak, míg az online tanfolyamok nagy része videó alapú. Mennyire hasznosak számukra, attól függ, hogy hogyan tanulsz. "Vigyázzon a valós megértésre, a valós ellenfelekre és a valós problémákra" - tanácsolta Simon. "Túl sokáig a kurzusok az elméleti helyzetekre összpontosítottak."
"Keressen valami nehéz gyakorlati és gyakorlati laboratóriumi munkát, és ne próbálja meg túl gyorsan forralni az óceánt" - tette hozzá Knight. "Induljon el a kiberbiztonság alapjaival és alapjaival, például a… GSEC tanfolyammal vagy a CISSP-vel, hogy megértse a kiberbiztonság alapvető alapjait, mielőtt megpróbálná magát beilleszteni valami konkrétba."
De nem mindenkinek van szüksége vagy szüksége a GIAC vagy CISSP tanúsítvány megszerzésére, legalábbis nem azonnal. Szerepe van egy olyan képzéssel is, amely manapság nélkülözhetetlen az informatikai személyzet számára, és talán onnan építhet.
"A világ már nincs silókban" - mondta Ralph P. Sita, Jr., a Cybrary vezérigazgatója és társalapítója. "Az informatikai részleg sokkal többet jelent, mint öt évvel ezelőtt. A biztonsági engedélyeztetés filozófiájáról beszélünk. Az egész szervezetednek kapuőrnek kell lennie, nem csak a biztonságban vagy az informatika területén dolgozóknak."
Növekvő igény a felhőbiztonsági képzésre
Sita rámutat arra, hogy vannak speciális biztonsági tanfolyamok, amelyek fontosak lehetnek az informatika számára, például a Cisco tanfolyamai. Azt mondta, hogy gyorsan növekvő igényt lát felhőbiztonsági képzésre. A Cybrary felhőbiztonsági tanfolyamokat kínál osztálytermi környezetben vagy ingyenes video tanfolyamok sorozataként.
Szóval, mit ajánl néhány alapvető biztonsági képzés az informatikai szakemberek számára? Nagyon függ az Ön konkrét körülményeitől. A betekintés jó forrása a Spiceworks informatikai szakembereinek közössége.
Néhány további útmutatást Knight kapott, aki azt mondta, hogy van képzés mind a (támadó) piros csapat, mind a (védekező) kék csapat érdekeinek. A kék csapat számára a Knight javasolja a GIAC tanfolyamot vagy a CREST tanúsítvánnyal rendelkező hálózati behatolás-elemző tanúsítást. A piros csapat számára Knight azt javasolja, hogy kezdje meg a Certified Ethical Hacker (CEH) vagy a Certified Penetration Tester (GPEN) tanúsítvánnyal.
"A végső megállásnak… Az Osztrák Biztonsági Minősített Szakértői (OSCP) képzésnek kell lennie, amely nehéz laboratóriumi és gyakorlati munkát jelent az írásbeli és feleletválasztós vizsgákkal szemben" - mondta Knight.
Ezeknek az informatikai alapvető tanfolyamoknak a felhasználása
Mindegyik oktatónak volt néhány javaslata az alapvető tanfolyamok számára az informatikusok számára. Sita felsorol öt, amelyek elérhetők a Cybrary weboldalon:
• CompTIA Security + SY0-501
• 50 CISO biztonsági vezérlés
• CCSP
• Incidens-reagálás és fejlett kriminalisztika
• Windows kriminalisztika és eszközök
Simon az alapvető tanfolyamok hasonló listájával rendelkezett, amely a SANS Intézetből elérhető:
• SEC401: Security Essentials Bootcamp stílus, olyan témákkal foglalkozva, mint a behatolás észlelése, a behatolás megelőzése, a védendő hálózati architektúra, az operációs rendszer biztonsága és egyebek.
• SEC504: Hacker eszközök, technikák, kizsákmányolások és események kezelése, amely a támadások és a kizsákmányolás összes aspektusát fedezi a védekező koncepciókkal együtt.
• SEC511: Folyamatos megfigyelési és biztonsági műveletek, amelyek megmutatják, hogy az időben történő észlelés és az időben történő reagálás kulcsfontosságú a sikerhez a modern ellenféllel szemben.
• MGT512: Biztonsági vezetői alapok vezetők számára, amely fogalmilag hasonló a korábban említett SEC401-hez, de inkább kizárólag a vezetőkre koncentrál.
• FOR508: Fejlett eseménykezelés, fenyegetés vadászat és digitális kriminalisztika, amely kiterjed az előrehaladott eseményekre való reagálásra a digitális kriminalisztika szempontjából.
Az általános edzési célok szem előtt tartása
Vegye figyelembe, hogy a SANS Intézet tanfolyamai különféle formátumokban és helyszíneken érhetők el. A kívánt képzést a SANS Institute Training Finder segítségével keresheti meg. Érdemes megjegyezni, hogy számos tiszteletben tartott tanfolyam létezik, amelyek közül néhányat itt említenek, de ez a lista egyáltalán nem tartalmazza. De ne feledje, hogy a kurzus megfontolásakor szem előtt kell tartania általános céljait.
- A legjobb online üzleti oktatási platformok 2019-re A legjobb online üzleti tanulási platformok 2019-re
- A 201 legjobban fizető IT tanúsítás A 201 legjobban fizető IT tanúsítás
- A legjobb tanfolyamok a webhelyek készítéséhez A legjobb tanfolyamok a webhelyek készítéséhez
"Ne összpontosítson azokra a memorizálásokra, amelyekbe be kell járnia, és át kell mennie a tanúsítási vizsgat, csak azért, hogy végigmenjen a tanúsító malomon, hogy egy csomó rövidítést adjon a neve után" - figyelmezteti Knight. "Ne legyél az a fickó vagy fickó, aki tanúsítvánnyal lép fel, hogy túljuthasson az újraértékelési szakaszból; egy interjúba, és bármilyen technikai kérdésre képes válaszolni, annyira egyszerűen, hogy mi a csomag fejléce, milyen két TCP portot használ az FTP, vagy mi két protokollt használ a DNS."
Knight szerint nem arról szól, hogy megjegyezze, mit lehet szerezni a tanúsításhoz. "A lényeg az, hogy megtanuljuk, amit tanúsít a tanúsításhoz szükséges képzés, és kevésbé a falon lógó papírokról vagy a CPE kreditekről, amelyeket meg kell őrizned, hogy megőrizd. A tanulásról szól, nem pedig a végén járó jutalomról."
