Здесь есть два варианта. Например, если журналист, который раньше писал о путешествиях, переходит в информационную безопасность, то ему потребуется около полутора лет, чтобы достичь уровня junior. Это требует 5-7 часов в неделю концентрированного обучения по определенным темам.
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ?
Специалисты по кибербезопасности защищают деньги, данные и репутацию компаний, их сотрудников и пользователей. Есть чем гордиться. Однако о тех, кто защищает нашу кибербезопасность, мы знаем не так много, как о разработчиках, о которых они говорят и пишут. Кто-то написал приложение или игру, которая принесла популярность и деньги своему создателю, другой разработал криптовалютную платформу, которую рассматривали криптовалютные биржи. Работа «информационной безопасности» остается скрытой от посторонних глаз.
Однако она не менее важна, чем работа разработчиков, ведь их продукты также становятся популярными в определенной степени благодаря слаженной работе экспертов по кибербезопасности. Эта статья о самой профессии и о том, чего можно ожидать, когда вы начинаете работать в качестве специалиста по ИБ. Виктор Чаплыгин, преподаватель факультета информационной безопасности (ИБ) GeekBrains, помог разобраться в этом сложном вопросе.
Кто может назвать себя специалистом по ИБ?
Как и во многих других технических профессиях, специалист по инфобизнесу — это человек, имеющий значительное техническое образование. Такой человек должен иметь солидный практический опыт работы с различными технологиями (о которых мы поговорим ниже), а также теоретическую подготовку высокого уровня. Кроме того — и это то, что не встречается в большинстве других дисциплин — он или она должны также хорошо разбираться в вопросах соответствия, то есть знать правовые нормы и требования к защите информации и информационной безопасности в целом.
Хороший специалист по кибербезопасности — это тот, кто примерно знает, как мыслит злоумышленник и какие инструменты он может использовать. Из всех методов и векторов атак около 80 % известны экспертам, поэтому они могут использовать существующие защитные механизмы для успешной борьбы с ними. 20% — это уязвимости нулевого дня, новые методы взлома и т.д. Профессионал всегда должен быть начеку, чтобы вовремя отреагировать.
Наиболее важные специальности в ИБ
Здесь существует множество возможных ответов, так как специальности можно разделить на несколько типов и вариантов. Наконец, можно долго спорить о том, какие области являются наиболее важными в ИС. Поэтому давайте сделаем субъективный выбор из трех важных направлений работы:
Пентестер. Мы живем в мире приложений; они повсюду — на вашем смартфоне, ноутбуке, настольном компьютере, даже на вашем холодильнике. К сожалению, не все разработчики программного обеспечения имеют более или менее
Пентестер (тестер на проникновение) — это, по сути, хакер «белой шляпы». Их работа заключается в исследовании безопасности веб-сайтов, мобильных приложений, программных платформ и т.д. В отличие от злоумышленников, которых наказывают за их деятельность, пентестеры получают бонус за обнаружение уязвимостей. Среди пентестеров есть и фрилансеры, которые часто являются охотниками за багами (bug bounty) — вознаграждение, предлагаемое компанией за обнаружение уязвимости в ее сервисе или приложении. Кстати, отдел информационной безопасности компании GeekBrains, помимо прочего, обучает пентестеров. Мы планируем опубликовать отдельную статью об успехах некоторых студентов.
Специалист по разработке безопасных приложений. Такой эксперт не только ищет потенциальные уязвимости с помощью стандартных инструментов и самостоятельно разработанных средств. Он может изучить код проектов, написанных на разных языках программирования, выявить типичные ошибки в коде и сообщить о них разработчикам. Специалист использует в своей работе различные инструменты, применяет статический и динамический анализ кода, знает различные инструменты и может выступать в качестве эксперта для команды разработчиков. Он может указать разработчикам на потенциально уязвимые части кода, которые необходимо переписать.
Специалист по ИБ общего профиля. Речь идет о профессионалах, которые могут быть экспертами в 2-3 областях информационной безопасности и хорошо разбираться в 4-5 других смежных областях. Эти специалисты могут углубляться в экспертизу и выступать в качестве консультантов или архитекторов сложных, масштабных проектов.
Социальная инженерия
Это не что иное, как психологическое манипулирование людьми с целью заставить их совершить преступление. Таким образом, преступники входят в доверие к человеку, который, не зная, что его обманывают, раскрывает свою конфиденциальную информацию, например, банковские коды, пароли, ответы на секретные вопросы и так далее.
Это особенно актуально для компаний, где любой посторонний человек может утечь важные данные. Например, сотрудник, имеющий доступ к важным данным компании, может оказаться третьим лицом, которое не заботится о защите данных или просто специально крадет их.
Управление исправлениями
Как компаниям, так и частным лицам необходимо обновлять свое программное обеспечение и поддерживать его в актуальном состоянии. Это гарантирует, что старые ошибки не будут использованы.
Существует множество вредоносных программ и программ-вымогателей, которые часто маскируются под другие программы и похищают данные или даже приводят к полной потере информации.
Общие уязвимости данных
Почти каждая программа содержит ошибки, допущенные разработчиками, с помощью которых злоумышленники могут осуществлять кибератаки. Чтобы снизить риск, вы должны поддерживать программы в актуальном состоянии и обеспечить, чтобы
Угрозы безопасности делятся на две категории: внутренние и внешние.
От каких угроз защищает ИБ
Внутренние. Это угрозы, которые исходят изнутри системы. Самым распространенным является потеря или повреждение данных. Пример: кто-то подкупает сотрудника, чтобы украсть коммерческие секреты. Вторая возможность заключается в том, что атакующий является авторизованным пользователем.
Еще одной внутренней угрозой является риск банальной ошибки, которая может привести к раскрытию или повреждению конфиденциальных данных. Например, часть базы данных становится общедоступной или пользователь случайно уничтожает файлы. Такое уже случалось в истории. И мы хотим быть уверены, что этого не произойдет, что клиент также не сможет случайно нарушить работу системы, и что информация останется защищенной.
Внешний. Сюда входят угрозы, которые исходят извне системы и могут быть гораздо более разнообразными. Это, например, попытка проникновения в систему через обнаруженную уязвимость: Злоумышленник проникает в сеть, чтобы украсть или повредить информацию. Или DDoS-атака, когда веб-адрес получает большое количество запросов с разных адресов, сервер выходит из строя, и сайт перестает функционировать.
Сюда же относятся компьютерные вирусы, которые могут нанести серьезный ущерб системе. Такие вредоносные программы могут действовать по-разному: от рассылки спама от имени скомпрометированного адреса до полной блокировки системы и уничтожения файлов.
Другие внешние угрозы безопасности включают в себя стихийные бедствия и несчастные случаи. Например, ваше хранилище данных повреждено в результате аварии или пожара. Эти риски также необходимо учитывать.
Существует отдельная должность для специалиста по информационной безопасности. В крупных компаниях это может быть отдельный департамент. В небольших компаниях работает один сотрудник, который иногда также выполняет функции системного администратора или сетевого техника. Иногда информационная безопасность передается на аутсорсинг и управляется сотрудниками специализированной компании.
Кто работает с информационной безопасностью
В целом, каждый может принять самые простые меры информационной безопасности. Установка антивирусных программ и блокировщиков рекламы, отказ от посещения подозрительных сайтов и запуска недоверенных файлов также являются мерами безопасности, хотя и максимально простыми. Однако настоящий эксперт по безопасности — это профессионал, обладающий широкими знаниями и множеством специальных навыков.
Информационная безопасность отвечает за три вещи: доступность, конфиденциальность и целостность данных. Сейчас мы расскажем вам, что они означают.
Три принципа информационной безопасности
Доступность. Это означает, что информация доступна для тех, кто имеет на нее право.