v posledních letech jsou titulky o kybernetické bezpečnosti stále častější. Zloději kradou čísla sociálního zabezpečení zákazníků z počítačových systémů korporací. Bezohlední hackeři chytají hesla a osobní informace ze stránek sociálních médií nebo vytrhávají firemní tajemství z cloudu. Pro společnosti všech velikostí je udržování informací v bezpečí rostoucím problémem.
- co je kybernetická bezpečnost?
- co je informační bezpečnost?
- proč je kybernetická bezpečnost důležitá?
- co je to kybernetický útok?
- běžné hrozby kybernetického útoku
- kdo stojí za kybernetickými útoky?
- rozvoj kybernetického povědomí
- jaké jsou typy kybernetické bezpečnosti?
- získání titulu kybernetické bezpečnosti
- kariérní příležitost a platový potenciál v kybernetické bezpečnosti
- Vstupní role kybernetické bezpečnosti
- střední úroveň Cyber Security role
- Pokročilé Role Kybernetické Bezpečnosti
- co dělá odborník na kybernetickou bezpečnost?
- jak se dostat do kybernetické bezpečnosti
co je kybernetická bezpečnost?
kybernetická bezpečnost se skládá ze všech technologií a postupů, které udržují počítačové systémy a elektronická data v bezpečí. A ve světě, kde je stále více našeho obchodního a společenského života online, je to obrovské a rostoucí pole.
podle kybernetické bezpečnosti & agentura pro bezpečnost infrastruktury (CISA) „kybernetická bezpečnost je umění ochrany sítí, zařízení a dat před neoprávněným přístupem nebo trestným použitím a praxe zajištění důvěrnosti, integrity a dostupnosti informací.“
co je informační bezpečnost?
informační bezpečnost jsou procesy a nástroje navržené a používané k ochraně citlivých obchodních informací před modifikací, narušením, zničením a kontrolou, podle společnosti CISCO.
informační bezpečnost a kybernetická bezpečnost jsou často zmatené. Podle společnosti CISCO je informační bezpečnost klíčovou součástí kybernetické bezpečnosti, ale používá se výhradně pro zajištění bezpečnosti dat.
vše je nyní propojeno počítači a internetem, včetně komunikace, zábavy, dopravy, nakupování, medicíny a dalších. Mezi těmito různými službami a aplikacemi je uloženo velké množství osobních údajů, a proto je bezpečnost informací kritická.
proč je kybernetická bezpečnost důležitá?
hacknutí není jen přímou hrozbou pro důvěrné údaje, které společnosti potřebují. Může také zničit jejich vztahy se zákazníky, a dokonce je vystavit významnému právnímu ohrožení. S novou technologií, od samořiditelných automobilů po domácí bezpečnostní systémy s internetem, se nebezpečí kybernetické kriminality stávají ještě vážnějšími.
není tedy divu, že mezinárodní výzkumná a poradenská firma Gartner Inc. předpovídá, že celosvětové výdaje na bezpečnost dosáhnou do roku 2022 170 miliard dolarů, což je 8% nárůst za pouhý rok.
„vidíme obrovskou poptávku po praktikech kybernetické bezpečnosti,“ řekl Jonathan Kamyck, proděkan programů pro kybernetickou bezpečnost na Southern New Hampshire University (SNHU). „Většina podniků, ať už jsou velké nebo malé, bude mít například online přítomnost. Některé z věcí, které byste dělali za starých časů s telefonním hovorem nebo tváří v tvář, se nyní dějí prostřednictvím e-mailu nebo telekonference, a to přináší spoustu komplikovaných otázek týkajících se informací.“
v těchto dnech je potřeba chránit důvěrné informace naléhavým problémem na nejvyšších úrovních vlády a průmyslu. Státní tajemství může být ukradeno z druhé strany světa. Společnosti, jejichž celý obchodní model závisí na kontrole dat zákazníků, mohou najít své databáze ohrožené. V jediném vysoce známém případě z roku 2017 byly osobní údaje pro 147,9 milionu lidí – asi polovinu Spojených států – ohroženy porušením úvěrové zpravodajské společnosti Equifax.
co je to kybernetický útok?
kybernetický útok je nevítaný pokus o krádež, odhalení, změnu, deaktivaci nebo zničení informací prostřednictvím neoprávněného přístupu k počítačovým systémům, podle International Business Machines Corporation (IBM).
existuje mnoho důvodů pro kybernetický útok, jako je kybernetická válka, kybernetický terorismus a dokonce hacktivisté, ale tyto akce spadají do tří hlavních kategorií: trestní, politické a osobní.
útočníci motivovaní zločinem obvykle hledají finanční zisk krádeží peněz, krádeží dat nebo narušením podnikání. Stejně tak mezi osobní útočníky patří nespokojení současní nebo bývalí zaměstnanci a vezmou peníze nebo data ve snaze zaútočit na systémy Společnosti. Sociálně-politicky motivovaní útočníci touží po pozornosti pro svou věc, což má za následek, že jejich útoky jsou známy veřejnosti, a to je forma hacktivismu. Mezi další formy kybernetických útoků patří špionáž nebo špionáž s cílem získat nespravedlivou výhodu nad konkurencí a intelektuální náročnost.
podle CISA od roku 2021 dochází k útoku ransomware každých 11 sekund, který dramaticky vzrostl z každých 39 sekund, jak bylo hlášeno v roce 2019 (zdroj CISA PDF). Malé podniky jsou cílem téměř 43% všech kybernetických útoků, což je o 400% více.
Asociace malých podniků (SBA) uvádí, že malé podniky vytvářejí atraktivní cíle a jsou obvykle napadeny kvůli nedostatku bezpečnostní infrastruktury. SBA také uvádí, že 88% majitelů malých podniků cítilo, že jejich podnikání je zranitelné vůči útoku. Je to proto, že mnoho z těchto podniků:
- nemohou si dovolit profesionální IT řešení
- mají omezený čas věnovat se kybernetické bezpečnosti
- nevím, kde začít
běžné hrozby kybernetického útoku
zde jsou některé z nejčastějších hrozeb mezi kybernetickými útoky:
- Malware: Malware, známý také jako škodlivý software, je podle společnosti CISCO rušivý software vyvinutý počítačovými zločinci k odcizení dat nebo k poškození a zničení počítačů a počítačových systémů. Malware má schopnost exfiltrace obrovského množství dat. Příklady běžného malwaru jsou viry, červy, trojské viry, spyware, adware a ransomware.
- Phishing: Phishingové útoky jsou podle společnosti CISCO praxí odesílání podvodné komunikace a zároveň se zdají být renomovaným zdrojem. To se obvykle provádí prostřednictvím e-mailu nebo telefonu. Cílem je ukrást citlivé informace, jako jsou finanční informace nebo přihlašovací údaje, nebo nainstalovat malware do cílového zařízení.
- Ransomware: Ransomware je forma malwaru určená k šifrování souborů na cílovém zařízení, což činí tyto soubory a systémy nepoužitelnými, podle CISA. Jakmile je systém zašifrován, aktéři pak požadují výkupné výměnou za dešifrování.
- viry: virus je škodlivý program určený k šíření z počítače do počítače, jakož i dalších připojených zařízení, podle SBA. Cílem viru je poskytnout útočníkovi přístup k infikovaným systémům. Mnoho virů předstírá, že jsou legitimní aplikace, ale pak podle Proofpoint způsobí poškození systémů, ukradne data, přeruší služby nebo stáhne další malware.
kdo stojí za kybernetickými útoky?
útoky proti podnikům mohou podle IBM pocházet z různých zdrojů, jako jsou zločinecké organizace, státní aktéři a soukromé osoby. Snadný způsob, jak tyto útoky klasifikovat, je outsider versus Insider hrozby.
mezi outsidery nebo vnější hrozby patří organizovaní zločinci, profesionální hackeři a amatérští hackeři (jako hacktivisté).
Insider hrozby jsou obvykle ti, kteří mají povolený přístup k majetku společnosti a zneužívají je úmyslně nebo náhodně. Mezi tyto hrozby patří zaměstnanci, kteří nedbají bezpečnostních postupů, nespokojení současní nebo bývalí zaměstnanci a obchodní partneři nebo klienti s přístupem do systému.
rozvoj kybernetického povědomí
Měsíc povědomí o kybernetické bezpečnosti se koná každý říjen a povzbuzuje jednotlivce a organizace, aby vlastní svou roli při ochraně svého kyberprostoru, podle Forbes. Ačkoli, kdokoli může praktikovat, že má na paměti kybernetickou bezpečnost kdykoli. Být si vědom nebezpečí procházení webu, kontrola e-mailů a interakce online obecně jsou součástí rozvoje povědomí o kybernetické bezpečnosti.
povědomí o kybernetické bezpečnosti může pro různé lidi znamenat různé věci v závislosti na jejich technických znalostech. Zajištění vhodného školení je k dispozici jednotlivcům, je skvělý způsob, jak motivovat trvalé změny chování.
zatímco povědomí o kybernetické bezpečnosti je prvním krokem, zaměstnanci a jednotlivci musí přijmout a aktivně používat účinné postupy profesionálně i osobně, aby to bylo skutečně efektivní, podle Forbes.
Začínáme s povědomí o kybernetické bezpečnosti je snadné a existuje mnoho zdrojů, které jsou pro vás snadno dostupné na základě vašich potřeb, které jsou k dispozici na webových stránkách vlády CISA. Ať už potřebujete formální školení nebo měsíční e-mail s tipy a triky pro kybernetickou bezpečnost, jakékoli povědomí a školení mohou ovlivnit chování a vytvořit pozitivní změnu ve způsobu, jakým se díváte na kybernetickou bezpečnost.
jaké jsou typy kybernetické bezpečnosti?
zde jsou nejběžnější typy kybernetické bezpečnosti k dispozici:
- zabezpečení aplikací: zabezpečení aplikací popisuje zabezpečení používané aplikacemi s cílem zabránit odcizení nebo únosu dat nebo kódu v aplikaci. Tyto bezpečnostní systémy jsou implementovány během vývoje aplikací, ale jsou navrženy tak, aby chránily aplikaci po nasazení, podle VMWare.
- Cloudová bezpečnost: Cloudová bezpečnost zahrnuje technologii a postupy, které zabezpečují prostředí cloud computingu proti interním i externím hrozbám. Tyto bezpečnostní systémy jsou podle McAfee navrženy tak, aby zabránily neoprávněnému přístupu a udržovaly data a aplikace v cloudu v bezpečí před kybernetickými bezpečnostními hrozbami.
- bezpečnost infrastruktury: zabezpečení kritické infrastruktury popisuje fyzické a kybernetické systémy, které jsou pro společnost tak důležité, že jejich neschopnost by měla oslabující dopad na naše fyzické, ekonomické nebo veřejné zdraví a bezpečnost, podle CISA.
- Internet věcí (IoT) bezpečnost: IoT je koncept připojení jakéhokoli zařízení k Internetu a dalším připojeným zařízením. IoT je síť propojených věcí a lidí, z nichž všichni sdílejí data o způsobu jejich použití a jejich prostředí, podle IBM. Mezi tato zařízení patří spotřebiče, senzory, televizory, směrovače, tiskárny a nespočet dalších zařízení domácí sítě. Zabezpečení těchto zařízení je důležité a podle studie Bloombergu je bezpečnost jednou z největších překážek pro rozsáhlou adaptaci IoT.
- zabezpečení sítě: zabezpečení sítě je ochrana síťové infrastruktury před neoprávněným přístupem, zneužitím nebo krádeží. Tyto bezpečnostní systémy zahrnují vytvoření zabezpečené infrastruktury pro zařízení, aplikace a uživatele, aby spolupracovali, podle CISCO.
získání titulu kybernetické bezpečnosti
stupeň kybernetické bezpečnosti poskytuje studentům příležitost rozvíjet dovednosti a myšlení, které jim umožňuje zahájit kariéru v oblasti zabezpečení systémů, ochrany informačních aktiv a řízení organizačních rizik.
Alex Petitto ‚ 21 získal bakalářský titul v kybernetické bezpečnosti. Petitto vždy chtěl pracovat v IT sektoru a vybral si kybernetickou bezpečnost, protože je to exponenciálně rostoucí pole. Přestoupil v kreditech z komunitní vysoké školy prostřednictvím programu US Air Force a bakalářské studium dokončil za necelé dva roky. „Bylo to mnohem rychlejší, než jsem si myslel,“ řekl.
netrvalo dlouho a Petitto začal zkoumat své kariérní možnosti. „Ještě před dokončením (mého) studia jsem … obdržel několik pozvánek na pohovor na vstupní pozice v oboru a obdržel tři pracovní nabídky,“ řekl Petitto. Rozhodl se zůstat v letectvu a přestoupit na jednotku kybernetické bezpečnosti, která se postavila proti vstupu do soukromého sektoru.
Petitto řekl, že jeho titul mu otevřel dveře v oblasti kybernetické bezpečnosti, což pro mě znamenalo “ monumentální cíl.“Řekl:“ Tento titul byl kritickým prvním krokem pro proniknutí do průmyslu.“
kariérní příležitost a platový potenciál v kybernetické bezpečnosti
jak se velké a malé společnosti snaží reagovat na rostoucí hrozby, pracovní místa v oblasti kybernetické bezpečnosti rychle rostou. USA. Bureau of Labor Statistics (BLS) předpovídá, že pracovní místa pro analytiky informační bezpečnosti poroste o 33% do roku 2030. To je více než dvakrát rychlejší než průměrné zaměstnání související s počítačem a čtyřikrát rychlejší než Americká práce obecně.
Chcete-li pomoci naplnit potřebu více odborníků ve světě kybernetické bezpečnosti, CyberSeek, projekt financovaný federální vládou a podporovaný průmyslovými partnery, poskytuje podrobné informace o poptávce po těchto pracovnících podle státu. Nástroj ukazuje, že v celé zemi je v terénu asi 286 000 volných pracovních míst, zatímco v současné době zaměstnává 747 000 lidí. To vychází na poměr pouze 2,6 zaměstnaných pracovníků za každé otevření, což odráží velkou nenaplněnou poptávku. Naproti tomu celkový poměr všech pracovních míst v USA je 5,6.
„právě teď je obrovský nedostatek v úlohách kybernetické bezpečnosti na základní a střední úrovni,“ řekl Kamyck. „Díváte se na poptávku ve všech odvětvích podnikání, se společnostmi všech velikostí.
CyberSeek uvádí následující úlohy střední a pokročilé úrovně dostupné v poli. Průměrné platy jsou založeny na volných pracovních místech zveřejněných mezi říjnem. 2020 a září. 2021.
Vstupní role kybernetické bezpečnosti
- analytik kybernetické kriminality: analytici kybernetické kriminality vydělávají průměrný plat 98 000 USD a společné dovednosti nezbytné pro tuto roli zahrnují počítačovou forenzní analýzu, informační bezpečnost a malware.
- specialista na kybernetickou bezpečnost: specialisté na kybernetickou bezpečnost činí průměrný plat 99 652 USD a důležité dovednosti pro tuto roli zahrnují bezpečnost informací, zabezpečení sítě a zajištění informací.
- analytik incidentů a narušení: Analytici incidentů činí průměrný plat $ 86,959 a společné potřebné dovednosti zahrnují řízení projektů,zabezpečení sítě a detekci narušení.
- IT Auditor: auditoři informačních technologií činí průměrný plat 105,600 xnumx USD a společné dovednosti pro tuto roli zahrnují interní audit a plánování auditu, účetnictví a hodnocení rizik.
střední úroveň Cyber Security role
- Cyber Security Analyst: Cybersecurity analytici dělají v průměru $ 100,603 a špičkové dovednosti potřebné patří informační bezpečnost a systémy, zabezpečení sítě a analýza hrozeb.
- Cyber Security Consultant: konzultanti v oblasti kybernetické bezpečnosti činí průměrný plat $87,753 a potřebují dovednosti v oblasti informační bezpečnosti a dohledu, ochrany aktiv a bezpečnostních operací.
- penetrační a zranitelnost Tester: penetrační testery, aby průměrný plat $ 101,231 a musí mít dovednosti v penetračním testování, Java, hodnocení zranitelnosti a vývoj softwaru.
Pokročilé Role Kybernetické Bezpečnosti
- Cyber Security Architect: Architekti kybernetické bezpečnosti vydělávají průměrný plat $ 146,144 a špičkové dovednosti pro tuto roli zahrnují vývoj softwaru, bezpečnost sítí a informací a autentizaci.
- Cyber Security Engineer: inženýři kybernetické bezpečnosti vydělávají v průměru 105,349 xnumx $ročně a potřebují dovednosti v kryptografii, autentizaci a zabezpečení sítě.
- Cyber Security Manager: manažeři v této oblasti činí průměrný plat 101,802 $a špičkové dovednosti zahrnují řízení projektů, zabezpečení sítě a řízení rizik.
co dělá odborník na kybernetickou bezpečnost?
Kamyck řekl, že existuje celá řada rolí, které může odborník na kybernetickou bezpečnost hrát v moderní společnosti. Některé malé podniky mohou najmout jednu osobu, aby zvládla všechny druhy práce chránící její data. Jiní uzavírají smlouvy s konzultanty, kteří mohou nabídnout různé cílené služby. Mezitím, větší firmy mohou mít celá oddělení věnovaná ochraně informací a pronásledování hrozeb.
zatímco společnosti definují role související s informační bezpečností různými způsoby, Kamyck uvedl, že existují určité specifické úkoly, ke kterým jsou tito zaměstnanci běžně povoláni. V mnoha případech musí analyzovat hrozby, shromažďovat informace ze serverů a cloudových služeb společnosti, jakož i počítačů a mobilních zařízení zaměstnanců.
„úkolem analytika je najít smysl ve všech těchto datech, zjistit, co se týká,“ řekl. „Došlo k porušení? Porušuje někdo zásady?“
v mnoha případech, řekl Kamyck, bezpečnostní specialisté spolupracují s dalšími odborníky v oblasti informačních technologií, aby se ujistili, že systémy Společnosti jsou bezpečné. To zahrnuje nejen technické know-how, ale také dovednosti zaměřené na lidi.
ale porušení nemají jen podobu někoho, kdo se naboural do serveru. Mohou také zahrnovat seznamy zákazníků zaslané nešifrovaným e-mailem, heslo napsané na lepící poznámce v kabině nebo firemní notebook ukradený z auta zaměstnance.
v závislosti na jejich konkrétní roli musí mnoho odborníků na kybernetickou bezpečnost také myslet strategicky. V mnoha průmyslových odvětvích jsou společnosti závislé na mnoha zaměstnancích, kteří mají rychlý přístup k vysoce citlivým údajům, jako jsou lékařské záznamy nebo informace o bankovním účtu.
„cílem je vyvážit potřeby společnosti nebo organizace, pro kterou pracujete, s potřebou chránit důvěrnost údajů o zákaznících a obchodního tajemství,“ řekl Kamyck.
Kamyck řekl, že lidé, kteří dělají dobře v těchto druzích pracovních míst, mají tendenci být zvědaví, konkurenceschopní a ochotni se neustále učit, aby zůstali v obraze s rychle se měnícími technologiemi. Práce čerpá z multidisciplinárních znalostí, a lidé, kteří pokračují v práci, zjistí, že existuje celá řada směrů, kterými se mohou vydat na svou kariéru.
Kamyck například řekl, že pokud máte zájem o obchodní stránku, můžete se stát manažerem nebo provádět audity, které společnostem dávají vědět, kde je třeba zlepšit, aby splnily dodržování předpisů. Pokud máte rádi kontradiktorní část práce, můžete se stát penetračním testerem, v podstatě „etickým hackerem“, který testuje zranitelnost systému tím, že se jimi snaží projít.
jak se dostat do kybernetické bezpečnosti
pokud uvažujete o práci v kybernetické bezpečnosti, je jasné, že pozice jsou venku. Otázkou je, jak se ujistit, že jste pro ně vhodní. Podle BLS vyžaduje většina úloh analytika informační bezpečnosti alespoň bakalářský titul v oboru informatiky, zajištění informací, programování nebo v jiném souvisejícím oboru.
v některých případech práce vyžaduje Master of Business Administration (MBA) v informačních systémech. To je titul, který obvykle trvá další 2 roky studia a zahrnuje kurzy technického i obchodního řízení.
požadavky na práci v oblasti kybernetické bezpečnosti někdy zahrnují také související pracovní zkušenosti. Spíše než skočit přímo do bezpečnostní stránky informačních technologií, můžete začít jako správce sítě nebo počítačových systémů. V závislosti na konkrétní pozici kybernetické bezpečnosti mohou mít zaměstnavatelé jiné požadavky na zaměstnání. Například udržování databází v bezpečí může být ideální práce pro někoho, kdo strávil čas jako správce databáze a je také dobře zběhlý v bezpečnostních otázkách.
kromě pracovních zkušeností a vysokoškolských titulů někteří zaměstnavatelé také preferují uchazeče o zaměstnání, kteří získali certifikáty prokazující jejich porozumění osvědčeným postupům v oboru. Pověření Certified Information Systems Security Professional (CISSP) ověřuje obecné znalosti a schopnosti odborníka v oblasti informační bezpečnosti. Existují také konkrétnější certifikáty, které mohou zdůraznit specializované znalosti počítačové architektury, inženýrství nebo řízení.
bez ohledu na to, jakou cestou se chtějí noví zaměstnanci v kybernetické bezpečnosti vydat, řekl Kamyck, ti, kteří jsou ochotni vynaložit úsilí na to, aby se naučili pole, najdou hojnou příležitost.
“ ve vládě jsou potřeby. Ve financích jsou potřeby. Ve školství jsou potřeby, “ řekl. „Je tu obrovská nevyplněná potřeba.“
Nicholas Patterson je student na Southern New Hampshire University, sleduje bakalářský titul v tvůrčím psaní a angličtině se zaměřením na beletrii. Spojte se s ním na LinkedIn.