Hvad er cybersikkerhed, og hvorfor er det vigtigt?

i de senere år er overskrifter om cybersikkerhed blevet mere og mere almindelige. Tyve stjæle kundens CPR-numre fra virksomhedernes computersystemer. Skrupelløse hackere griber adgangskoder og personlige oplysninger fra sociale mediesider, eller pluk virksomhedshemmeligheder fra skyen. For virksomheder i alle størrelser er det en voksende bekymring at holde information sikker.

Hvad er cybersikkerhed?

cybersikkerhed består af alle de teknologier og praksis, der holder computersystemer og elektroniske data sikre. Og i en verden, hvor flere og flere af vores forretnings-og sociale liv er online, er det et enormt og voksende felt.

ifølge Cyber Security & Infrastructure Security Agency (CISA) er “cybersikkerhed kunsten at beskytte netværk, enheder og data mod uautoriseret adgang eller kriminel brug og praksis med at sikre fortrolighed, integritet og tilgængelighed af information.”

Hvad er informationssikkerhed?

informationssikkerhed er de processer og værktøjer, der er designet og brugt til at beskytte følsomme forretningsoplysninger mod ændring, forstyrrelse, ødelæggelse og inspektion, ifølge CISCO.

informationssikkerhed og cybersikkerhed er ofte forvirrede. Ifølge CISCO er informationssikkerhed en afgørende del af cybersikkerhed, men bruges udelukkende til at sikre datasikkerheden.

alt er forbundet med computere og internettet nu, herunder kommunikation, underholdning, transport, shopping, medicin og meget mere. En rigelig mængde personlige oplysninger gemmes blandt disse forskellige tjenester og apps, og det er derfor, informationssikkerhed er kritisk.

Hvorfor er cybersikkerhed vigtig?

at blive hacket er ikke kun en direkte trussel mod de fortrolige data, som virksomheder har brug for. Det kan også ødelægge deres forhold til kunder, og endda placere dem i betydelig juridisk fare. Med ny teknologi, fra selvkørende biler til internetaktiverede hjemmesikkerhedssystemer, bliver farerne ved cyberkriminalitet endnu mere alvorlige.

så det er ikke underligt, at det internationale forsknings-og rådgivningsfirma Gartner Inc. forudsiger verdensomspændende sikkerhedsudgifter vil ramme 170 milliarder dollars i 2022, en stigning på 8% på bare et år.

“vi ser en enorm efterspørgsel efter cybersikkerhedsudøvere,” sagde Jonathan Kamyck, associeret dekan for programmer for cybersikkerhed ved det sydlige Hampshire University (SNHU). “De fleste virksomheder, uanset om de er store eller små, vil have en online tilstedeværelse, for eksempel. Nogle af de ting, du ville gøre i gamle dage med et telefonopkald eller ansigt til ansigt, sker nu via e-mail eller telekonference, og det introducerer masser af komplicerede spørgsmål med hensyn til information.”

i disse dage er behovet for at beskytte fortrolige oplysninger et presserende problem på de højeste niveauer af regering og industri. Statshemmeligheder kan stjæles fra den anden side af verden. Virksomheder, hvis hele forretningsmodeller er afhængige af kontrol med kundedata, kan finde deres databaser kompromitteret. I blot en højprofileret 2017-sag blev personlige oplysninger for 147,9 millioner mennesker – omkring halvdelen af USA – kompromitteret i et brud på kreditrapporteringsfirmaet.

Hvad er et cyberangreb?

et cyberangreb er et uvelkomment forsøg på at stjæle, afsløre, ændre, deaktivere eller ødelægge oplysninger gennem uautoriseret adgang til computersystemer, ifølge International Business Machines Corporation (IBM).

der er mange grunde bag et cyberangreb som cyberkrig, cyberterrorisme og endda hacktivister, men disse handlinger falder i tre hovedkategorier: kriminel, politisk og personlig.

angribere, der er motiveret af kriminalitet, søger typisk økonomisk gevinst gennem pengetyveri, datatyveri eller forretningsforstyrrelser. Tilsvarende inkluderer personlige angribere utilfredse nuværende eller tidligere ansatte og vil tage penge eller data i et forsøg på at angribe en virksomheds systemer. Socio-politiske motiverede angribere ønsker opmærksomhed for deres sag, hvilket resulterer i, at deres angreb bliver kendt for offentligheden, og dette er en form for hacktivisme. Andre former for cyberangreb inkluderer spionage, eller spionage for at få en urimelig fordel i forhold til konkurrence, og intellektuel udfordrende.

ifølge CISA er der fra 2021 et løseprogram-angreb hvert 11.sekund, der er steget dramatisk fra hvert 39. sekund, som rapporteret i 2019 (CISA PDF-kilde). Små virksomheder er målet for næsten 43% af alle cyberangreb, hvilket er op 400%.

Small Business Association (SBA) rapporterer, at små virksomheder gør attraktive mål og typisk angribes på grund af deres manglende sikkerhedsinfrastruktur. SBA rapporterer også, at 88% af ejere af små virksomheder følte, at deres virksomhed var sårbar for et angreb. Dette skyldes, at mange af disse virksomheder:

• har ikke råd til professionelle IT-løsninger
• har begrænset tid til at afsætte til cybersikkerhed
• ved ikke, hvor du skal begynde

almindelige Cyberangrebstrusler

her er nogle af de mest almindelige trusler blandt cyberangreb:

• det er et påtrængende program udviklet af cyberkriminelle til at stjæle data eller til at beskadige og ødelægge computere og computersystemer, ifølge CISCO. Det har evnen til at filtrere enorme mængder data. Eksempler på almindelige virus er virus, orme, trojanske vira, spionprogrammer, reklameprogrammer og løsepenge.
• Phishing: Phishing-angreb er praksis med at sende svigagtig kommunikation, mens det ser ud til at være en velrenommeret kilde, ifølge CISCO. Dette udføres typisk via e-mail eller på telefonen. Målet er at stjæle følsomme oplysninger såsom finansielle oplysninger eller loginoplysninger, eller at installere skadelige programmer på et mål enhed.
• Løseprogram er en form for ondsindet program designet til at kryptere filer på en målenhed, hvilket gør disse filer og systemerne afhængige af ubrugelige, ifølge CISA. Når systemet er blevet krypteret aktører derefter kræve løsesum i bytte for dekryptering.
• virus: en virus er et skadeligt program beregnet til at sprede sig fra computer til computer såvel som andre tilsluttede enheder ifølge SBA. Formålet med en virus er at give angriberen adgang til de inficerede systemer. Mange vira foregiver at være legitime applikationer, men forårsager derefter skade på systemerne, stjæler data, Afbryder tjenester eller henter yderligere ondsindede programmer, ifølge Proofpoint.

hvem står bag cyberangreb?

angreb mod virksomheder kan komme fra en række kilder såsom kriminelle organisationer, statslige aktører og private personer, ifølge IBM. En nem måde at klassificere disse angreb på er ved outsider versus insider trusler.

Outsider eller eksterne trusler inkluderer organiserede kriminelle, professionelle hackere og amatørhackere (som hacktivister).

Insidertrusler er typisk dem, der har autoriseret adgang til en virksomheds aktiver og misbruger dem bevidst eller ved et uheld. Disse trusler omfatter medarbejdere, der er skødesløse af sikkerhedsprocedurer, utilfredse nuværende eller tidligere medarbejdere og forretningspartnere eller kunder med systemadgang.

udvikling af Cyberbevidsthed

Cybersikkerhedsbevidsthedsmåned finder sted hver oktober og opfordrer enkeltpersoner og organisationer til at eje deres rolle i beskyttelsen af deres cyberspace, ifølge Forbes. Selvom enhver kan øve sig på at være opmærksom på cybersikkerhed til enhver tid. At være opmærksom på farerne ved at surfe på nettet, kontrollere e-mails og interagere online generelt er alle en del af udviklingen af cybersikkerhedsbevidsthed.

Cybersikkerhedsbevidsthed kan betyde forskellige ting for forskellige mennesker afhængigt af deres tekniske viden. At sikre passende træning er tilgængelig for enkeltpersoner, er en fantastisk måde at motivere varige adfærdsændringer på.

mens cybersikkerhedsbevidsthed er det første skridt, skal medarbejdere og enkeltpersoner omfavne og proaktivt bruge effektiv praksis både professionelt og personligt for at det virkelig skal være effektivt, ifølge Forbes.

det er nemt at komme i gang med cybersikkerhedsbevidsthed, og der er mange ressourcer, der er let tilgængelige for dig baseret på dine behov, tilgængelige på CISA-regeringens hjemmeside. Uanset om du har brug for en formel træning eller en månedlig e-mail med cybersikkerhedstips og-tricks, kan enhver opmærksomhed og træning påvirke adfærd og skabe en positiv ændring i den måde, du ser cybersikkerhed på.

Hvad er typerne af cybersikkerhed?

her er de mest almindelige typer cybersikkerhed tilgængelige:

• applikationssikkerhed: applikationssikkerhed beskriver sikkerhed, der bruges af applikationer med det formål at forhindre, at data eller kode i appen bliver stjålet eller kapret. Disse sikkerhedssystemer implementeres under applikationsudvikling, men er designet til at beskytte applikationen efter implementering, ifølge .
• Cloud Security: Cloud security involverer teknologien og procedurerne, der sikrer cloud computing-miljøer mod både interne og eksterne trusler. Disse sikkerhedssystemer er designet til at forhindre uautoriseret adgang og holde data og applikationer i skyen sikre mod cybersikkerhedstrusler, ifølge McAfee.
• Infrastruktursikkerhed: kritisk infrastruktursikkerhed beskriver de fysiske og cybersystemer, der er så vigtige for samfundet, at deres uarbejdsdygtighed ville have en svækkende indvirkning på vores fysiske, økonomiske eller offentlige sundhed og sikkerhed, ifølge CISA.
• Internet of Things (IoT) sikkerhed: IoT er konceptet med at forbinde enhver enhed til internettet og til andre tilsluttede enheder. IoT er et netværk af forbundne ting og mennesker, som alle deler data om den måde, de bruges på, og deres miljøer, ifølge IBM. Disse enheder inkluderer apparater, sensorer, fjernsyn, routere, printere og utallige andre hjemmenetværksenheder. Sikring af disse enheder er vigtig, og ifølge en undersøgelse fra Bloomberg er sikkerhed en af de største barrierer for udbredt IoT-tilpasning.
• netværkssikkerhed: netværkssikkerhed er beskyttelse af netværksinfrastruktur mod uautoriseret adgang, misbrug eller tyveri. Disse sikkerhedssystemer involverer at skabe en sikker infrastruktur for enheder, applikationer og brugere til at arbejde sammen, ifølge CISCO.

at få en Cybersikkerhedsgrad

en cybersikkerhedsgrad giver studerende mulighed for at udvikle færdigheder og en tankegang, der giver dem mulighed for at starte en karriere inden for sikring af systemer, beskyttelse af informationsaktiver og styring af organisatoriske risici.

Petitto ’21 fik sin bachelor i cybersikkerhed. Petitto har altid ønsket at arbejde inden for IT-sektoren, og han valgte cybersikkerhed, fordi det er et eksponentielt voksende felt. Han overførte kreditter fra et community college gennem et US Air Force-program og afsluttede sin bachelor på under to år. “Det var meget hurtigere, end jeg troede, det ville være,” sagde han.

det tog ikke lang tid for Petitto at begynde at udforske hans karrieremuligheder. “Selv før jeg afsluttede (min) grad, modtog jeg…flere invitationer til samtale for entry-level stillinger inden for branchen og modtog tre jobtilbud,” sagde Petitto. Han besluttede at forblive inden for luftvåbenet og overføre til en cybersikkerhedsenhed i modsætning til at blive medlem af den private sektor.

Petitto sagde, at hans grad åbnede døre for ham inden for cybersikkerhedsområdet, som kaldte “et monumentalt mål for mig.”Han sagde,” denne grad var et kritisk første skridt for at bryde ind i branchen.”

karrieremulighed og lønpotentiale inden for Cybersikkerhed

da virksomheder store og små kæmper for at reagere på de voksende trusler, vokser job inden for cybersikkerhedsområdet hurtigt. amerikansk. Bureau of Labor Statistics (BLS) forudsiger, at job til informationssikkerhedsanalytikere vil vokse med 33% gennem 2030. Det er mere end dobbelt så hurtigt som den gennemsnitlige computerrelaterede besættelse og fire gange så hurtigt som amerikanske job generelt.

for at hjælpe med at udfylde behovet for flere fagfolk i cybersikkerhedsverdenen giver CyberSeek, et projekt finansieret af den føderale regering og støttet af industripartnere, detaljerede oplysninger om efterspørgslen efter disse arbejdere efter stat. Værktøjet viser, at der over hele landet er omkring 286.000 jobåbninger i marken, mens 747.000 mennesker i øjeblikket har job. Det kommer ud til et forhold på kun 2,6 beskæftigede arbejdstagere for hver åbning, hvilket afspejler en stor uudfyldt efterspørgsel. I modsætning hertil er det samlede forhold for alle amerikanske job 5,6.

“der er en enorm mangel lige nu i entry-level og midlevel cyber security roller,” sagde Kamyck. “Du ser på efterspørgslen på tværs af alle erhvervssektorer, med virksomheder i alle størrelser.

CyberSeek viser følgende roller på mellem-og avanceret niveau, der er tilgængelige i feltet. Gennemsnitlige lønninger er baseret på ledige stillinger mellem okt. 2020 og september. 2021.

Entry-level Cyber Security roller

• Cyberkriminalitetsanalytiker: Cyberkriminalitetsanalytikere tjener en gennemsnitlig løn på $98.000, og fælles færdigheder, der er nødvendige for rollen, inkluderer computer forensics, informationssikkerhed og ondsindet teknik.
• Cybersikkerhedsspecialist: Cybersikkerhedsspecialister tjener en gennemsnitlig løn på $99.652, og vigtige færdigheder til rollen inkluderer informationssikkerhed, netværkssikkerhed og informationssikring.
• hændelse og indtrængen analytiker: Incident analytikere gøre en gennemsnitlig løn på $ 86,959 og fælles nødvendige færdigheder omfatter projektledelse, netværkssikkerhed og indtrængen afsløring.
• IT-Revisor: it-revisorer tjener en gennemsnitlig løn på $105.600, og fælles færdigheder til rollen inkluderer intern revision og revisionsplanlægning, regnskab og risikovurdering.

mid-level Cyber Security roller

• Cyber Security Analyst: Cybersecurity analytikere gøre et gennemsnit på $100,603 og top færdigheder, der kræves omfatter informationssikkerhed og systemer, netværkssikkerhed og trussel analyse.
• Cybersikkerhedskonsulent: konsulenter inden for cybersikkerhed tjener en gennemsnitlig løn på $87.753 og har brug for færdigheder inden for informationssikkerhed og overvågning, aktivbeskyttelse og sikkerhedsoperationer.
• Penetration og sårbarhed Tester: Penetration testere gøre en gennemsnitlig løn på $101,231 og har brug for at have færdigheder i penetration test, Java, sårbarhedsvurdering og udvikling.

Avancerede Cybersikkerhedsroller

• Cybersikkerhedsarkitekt: Cyber security architects tjener en gennemsnitlig løn på $ 146.144, og de bedste færdigheder til rollen inkluderer programudvikling, netværks-og informationssikkerhed og godkendelse.
• Cybersikkerhedsingeniør: Cybersikkerhedsingeniører tjener i gennemsnit $105.349 om året og har brug for færdigheder inden for kryptografi, godkendelse og netværkssikkerhed.
• Cyber Security Manager: ledere på dette område gør en gennemsnitlig løn på $101,802 og top færdigheder omfatter projektledelse, netværkssikkerhed og risikostyring.

Hvad gør en Cybersikkerhedsprofessionel?

Kamyck sagde, at der er en bred vifte af roller, som cybersikkerhedsprofessionel kan spille i et moderne firma. Nogle små virksomheder kan ansætte en enkelt person til at håndtere alle former for arbejde, der beskytter sine data. Andre kontrakt med konsulenter, som kan tilbyde en bred vifte af målrettede tjenester. I mellemtiden kan større virksomheder have hele afdelinger dedikeret til at beskytte information og jagte trusler.

mens virksomheder definerer roller relateret til informationssikkerhed på forskellige måder, sagde Kamyck, at der er nogle specifikke opgaver, som disse medarbejdere ofte opfordres til at udføre. I mange tilfælde skal de analysere trusler, indsamle oplysninger fra en virksomheds servere og skytjenester samt medarbejdernes computere og mobile enheder.

” en analytikers job er at finde mening i alle disse data, se hvad der vedrører,” sagde han. “Er der et brud? Er der nogen, der overtræder en politik?”

i mange tilfælde, sagde Kamyck, arbejder sikkerhedsspecialister sammen med andre fagfolk inden for informationsteknologi for at sikre, at en virksomheds systemer er sikre. Det involverer ikke kun teknisk viden, men også folkeorienterede færdigheder.

men brud ikke bare tage form af nogen hacking ind i en server. De kan også involvere kundelister sendt via ukrypteret e-mail, en adgangskode skrevet på en sticky note i en kabine eller en virksomheds bærbar computer stjålet fra en medarbejders bil.

afhængigt af deres specifikke rolle skal mange cybersikkerhedspersonale også tænke stort strategisk. I mange brancher er virksomheder afhængige af, at mange medarbejdere har hurtig adgang til meget følsomme data, såsom medicinske poster eller bankkontooplysninger.

” målet er at afbalancere virksomhedens behov eller den organisation, du arbejder for, med behovet for at beskytte fortroligheden af kundedata og forretningshemmeligheder,” sagde Kamyck.

Kamyck sagde, at folk, der klarer sig godt i denne slags job, har tendens til at være nysgerrige, konkurrencedygtige og villige til at fortsætte med at lære at holde sig ajour med hurtigt skiftende teknologi. Arbejdet trækker på tværfaglig viden, og folk, der fortsætter med arbejdet, finder ud af, at der er en række retninger, de kan tage deres karriere.

for eksempel sagde Kamyck, at hvis du er interesseret i forretningssiden, kan du blive leder eller køre revisioner, der fortæller virksomheder, hvor de skal forbedre for at opfylde overholdelse. Hvis du elsker den kontradiktoriske del af jobbet, kan du blive en penetrationstester, i det væsentlige en “etisk hacker”, der tester for systemsårbarheder ved at forsøge at komme igennem dem.

Sådan kommer du ind i cybersikkerhed

hvis du overvejer et job inden for Cybersikkerhed, er det klart, at positionerne er derude. Spørgsmålet er, hvordan du sikrer dig, at du passer godt til dem. Ifølge BLS kræver de fleste job inden for informationssikkerhedsanalytiker mindst en bachelorgrad i datalogi, informationssikring, programmering eller et andet relateret felt.

i nogle tilfælde kræver arbejdet en Master of Business Administration (MBA) i informationssystemer. Det er en grad, der typisk tager yderligere 2 års studier og involverer både tekniske og business management Kurser.

krav til Cybersikkerhedsjob inkluderer også undertiden relateret erhvervserfaring. I stedet for at hoppe lige ind i sikkerhedssiden af informationsteknologi, kan du starte som netværks-eller computersystemadministrator. Afhængig af den specifikke cybersikkerhedsposition kan arbejdsgivere have andre jobkrav. For eksempel kan det være et ideelt job at holde databaser sikre for en person, der har brugt tid som databaseadministrator og også er velbevandret i sikkerhedsspørgsmål.

bortset fra erhvervserfaring og universitetsgrader foretrækker nogle arbejdsgivere også jobkandidater, der har modtaget certificeringer, der demonstrerer deres forståelse af bedste praksis på området. Certified Information Systems Security Professional (CISSP) legitimationsoplysninger validerer en professionel generelle viden og evner inden for informationssikkerhed. Der er også mere specifikke certifikater, som kan fremhæve specialiseret viden om computerarkitektur, teknik eller ledelse.

uanset hvilken vej nye medarbejdere inden for cybersikkerhed ønsker at følge, sagde Kamyck, at de, der er villige til at gøre en indsats for at lære feltet, vil finde rigelige muligheder.

” der er behov i regeringen. Der er behov for finansiering. Der er behov for uddannelse, ” sagde han. “Der er et enormt uopfyldt behov.”

Nicholas Patterson er studerende ved Det Sydlige Hampshire University, forfølger en bachelorgrad i kreativ skrivning og engelsk med en koncentration i fiktion. Opret forbindelse til ham på LinkedIn.