Obsah:
Napravit základy- Rozhodování mezi osobním nebo online školením
- Rostoucí potřeba školení o cloudové bezpečnosti
- Absolvování těchto základních kurzů pro IT
- Udržování celkových cílů výcviku v mysli
Video: This Roblox Game is REALLY CREEPY (Listopad 2024)
Pokud je to jedna věc, kterou dnešní IT profesionálové mohou považovat za samozřejmost, je to, že jejich kariéra nezůstane stejná. Bez ohledu na to, jakou roli hrajete v IT struktuře vaší organizace, se seznam toho, co je potřeba pro vaši práci, rozšíří. Klíčovým příkladem je bezpečnost. Bez ohledu na to, jaký technologický cíl se snažíte dosáhnout, nyní se také očekává, že budete vědět, jak ho udržet v bezpečí. I když si pravděpodobně budete moci osvojit základy bezpečnosti sami nebo s pomocí svých kolegů, je mnohem efektivnější naučit se bezpečí z rukou kvalifikovaného instruktora prostřednictvím osobních nebo online vzdělávacích kurzů.
Ale s vědomím, že chcete nějaké bezpečnostní školení, a vědět, jaké konkrétní školení musíte absolvovat, jsou dvě různé věci. Jak byste mohli očekávat v oblasti jako je poptávka jako zabezpečení, jsou k dispozici tisíce možností školení, z nichž některé jsou určitě užitečnější než jiné. Zkomplikováním volby je skutečnost, že bezpečnost se stala oblastí specialit, a ta se seznamem, který se zdá být stále rostoucí.
„Při přechodu do kybernetické bezpečnosti z jiné IT disciplíny, ať už se jedná o síťové inženýrství nebo správu serverů, musíte nejprve zjistit, kam se chcete zaměřit svou roli, ať už je to na obranné straně ostrova (modrý tým) nebo ofenzivního (červený tým), “vysvětlila Alissa Knight, vedoucí analytička s praxí kybernetické bezpečnosti skupiny Aite a autorem Hacking Connected Cars: Tactics, Techniques and Procedures .
Napravit základy
Ale Knight varuje, že předtím, než začnete přemýšlet o tom, na které straně zabezpečení chcete být, je důležité, aby se základy napravily. "Doporučil bych obecnější tréninkovou trasu prostřednictvím Certified Information Systems Security Professional a prostudování společného souboru znalostí. Studiem CBK získáte přístup k budování kapacit kybernetické bezpečnosti široký a mílový, hluboký pochopení principů důvěrnosti, integrity a dostupnosti a další, “řekla.
Certifikace CISSP je pravděpodobně nejznámějším profesionálním dokladem o bezpečnosti, ale není to jediný, který se počítá. Bryan Simon, hlavní instruktor institutu SANS, zdůrazňuje, že vysoce uznávaná je také certifikace Cyber Security Certification: GSEC a Global Information Assurance Certification (GIAC). Mnozí považují certifikaci GIAC za rovnocennou certifikaci CISSP.
Přestože existuje pravděpodobně několik IT profesionálů, kteří již mají většinu znalostí potřebných pro certifikaci CISSP nebo GIAC, většina lidí bude muset před absolvováním certifikačních zkoušek absolvovat nějaké školení. Najít potřebné školení pro tyto certifikace není těžké, jak odhalí vyhledávání Google.
Rozhodování mezi osobním nebo online školením
Ale to, že existuje spousta kurzů, neznamená, že jsou všechny stejně efektivní. Některé kurzy kladou důraz na praktické učení a některé jsou ve třídě, zatímco většina online kurzů je založena na videu. Jak užitečné jsou pro vás, závisí na tom, jak se učíte. „Dávejte pozor na pochopení skutečného světa nebo protivníky reálného světa a problémy skutečného světa, “ radil Simon. "Příliš dlouho se kurzy zaměřovaly na teoretické situace."
„Podívejte se na něco těžkého v praktické a praktické laboratorní práci a nezkoušejte vařit oceán příliš rychle, “ dodal Knight. "Začněte se základy a základy kybernetické bezpečnosti, jako je… kurz GSEC nebo CISSP, abyste porozuměli základním základům kybernetické bezpečnosti, než se pokusíte zapojit do něčeho konkrétního."
Ale ne každý chce nebo potřebuje získat své certifikáty GIAC nebo CISSP, alespoň ne hned. Je zde také role pro začátek nějakého školení, které je v dnešní době pro IT pracovníky zásadní, a možná odtud stavět.
„Svět už není v silech, “ řekl Ralph P. Sita, ml., Generální ředitel a spoluzakladatel společnosti Cybrary. „IT oddělení znamená mnohem víc, než tomu bylo před pěti lety. Mluvíme o filosofii bezpečnostních schopností. Celá vaše organizace musí být gatekeepers, nejen lidé v bezpečí nebo IT.“
Rostoucí potřeba školení o cloudové bezpečnosti
Sita poukazuje na to, že existují určité specializované bezpečnostní kurzy, které mohou být pro IT důležité, například kurzy od společnosti Cisco. Řekl, že vidí rychle rostoucí potřebu školení o cloudové bezpečnosti. Cybrary nabízí školení o cloudové bezpečnosti buď v učebně, nebo jako série bezplatných video kurzů.
Jaká jsou tedy některá doporučení pro základní bezpečnostní školení pro profesionály v oblasti IT? Hodně záleží na vašich konkrétních okolnostech. Dobrým zdrojem informací je komunita profesionálů v oboru IT ve Spiceworks.
Některé další pokyny pocházejí od rytíře, který řekl, že je výcvik jak pro (útočný) červený tým, tak (pro obranný) modrý tým. V případě modrého týmu navrhuje Knight kurz GIAC nebo certifikaci CREST Certified Network Intrusion Analyst. V případě červeného týmu navrhuje Knight začít s certifikací Certified Ethical Hacker (CEH) nebo Certified Penetration Tester (GPEN).
"Konečným zastávkou by mělo být… školení certifikovaného profesionálního (OSCP) of Offensive Security, které bude v laboratoři a praktické práci náročné na písemných zkouškách a zkouškách s výběrem z několika možností, " řekl Knight.
Absolvování těchto základních kurzů pro IT
Každý z trenérů měl také nějaké návrhy na základní kurzy pro IT lidi. Sita uvádí pět, které jsou k dispozici na webových stránkách Cybrary:
• CompTIA Security + SY0-501
• 50 bezpečnostních kontrol CISO
• CCSP
• Incident Response & Advanced Forensics
• Windows Forensics and Tools
Simon měl podobný seznam základních kurzů, které jsou k dispozici v institutu SANS:
• SEC401: Bootcamp Style Essentials Security Essentials, zahrnující témata, jako je detekce narušení, prevence narušení, obranná síťová architektura, zabezpečení OS a další.
• SEC504: Hacker Tools, Techniques, Exploits a Incident Handling, pokrývající všechny aspekty útoků a vykořisťování kombinované s obrannými koncepty.
• SEC511: Nepřetržité monitorování a bezpečnostní operace, které pokrývají, jak včasná detekce a včasná reakce jsou klíčem k úspěchu proti modernímu protivníkovi.
• MGT512: Essentials Leadership Essentials pro manažery, který je koncepčně podobný jako dříve zmíněné SEC401, ale zaměřuje se výhradně na manažery.
• FOR508: Pokročilá reakce na incidenty, vyhledávání hrozeb a digitální forenzní analýza pokrývající pokročilé reakce na incidenty z pohledu digitální forenzní analýzy.
Udržování celkových cílů výcviku v mysli
Kurzy institutu SANS jsou k dispozici v různých formátech a umístěních. Požadované školení můžete vyhledat pomocí vyhledávače SANS Institute Training Finder. Stojí za zmínku, že existuje řada uznávaných školení, z nichž některé jsou zde zmíněny, ale tento seznam není v žádném případě inkluzivní. Nezapomeňte však, že při zvažování kurzu musíte mít na paměti své celkové cíle.
- Nejlepší online výukové platformy pro podnikání pro rok 2019 Nejlepší online výukové platformy pro podnikání pro rok 2019
- 10 nejvýnosnějších IT certifikací z roku 2019 10 nejvýnosnějších IT certifikací z roku 2019
- Nejlepší kurzy pro učení, jak vytvořit webové stránky Nejlepší kurzy pro učení, jak vytvořit webové stránky
„Nezaměřujte se na zapamatování si toho, co potřebujete, abyste se dostali dovnitř a složili certifikační zkoušku, abyste prošli certifikačním mlýnem a přidali za své jméno spoustu zkratek, “ varuje Knight. "Nebuď ten chlap nebo gal, který používá certifikace k tomu, aby se dostal přes fázi přezkumu obnovení; do rozhovoru a schopný odpovídat na jakékoli technické otázky tak jednoduché, jaké jsou záhlaví paketu, jaké dva TCP porty TCP používá, nebo co dva protokoly používá DNS. “
Podle Knighta nejde o zapamatování si, co můžete získat certifikaci. „Jde o to zjistit, co vás školení o certifikaci učí, a méně o papíru visícím na zdi nebo o kreditech CPE, které musíte udržovat, abyste je udrželi. Je to o učení, nikoli o odměně na konci.“
