az utóbbi években egyre gyakoribbá váltak a kiberbiztonsággal kapcsolatos címsorok. A tolvajok ellopják az ügyfelek társadalombiztosítási számait a vállalatok számítógépes rendszereiből. A gátlástalan hackerek jelszavakat és személyes adatokat ragadnak meg a közösségi oldalakon, vagy vállalati titkokat szednek ki a felhőből. Minden méretű vállalat számára az információk biztonságának megőrzése egyre nagyobb aggodalomra ad okot.
- mi a kiberbiztonság?
- mi az információbiztonság?
- miért fontos a kiberbiztonság?
- mi az a kibertámadás?
- gyakori kibertámadás fenyegetések
- ki áll a kibertámadások mögött?
- a Kibertudatosság fejlesztése
- melyek a kiberbiztonság típusai?
- kiberbiztonsági fokozat megszerzése
- karrierlehetőségek és fizetési lehetőségek a kiberbiztonságban
- belépő szintű kiberbiztonsági szerepek
- középszintű kiberbiztonsági szerepek
- Haladó Szintű Kiberbiztonsági Szerepek
- mit csinál egy kiberbiztonsági szakember?
- hogyan lehet bejutni a Kiberbiztonságba
mi a kiberbiztonság?
a kiberbiztonság minden olyan technológiát és gyakorlatot magában foglal, amely a számítógépes rendszereket és az elektronikus adatokat biztonságban tartja. És egy olyan világban, ahol egyre több üzleti és társadalmi életünk van online, ez egy hatalmas és növekvő terület.
a Cyber Security & Infrastructure Security Agency (CISA) szerint “a kiberbiztonság a hálózatok, eszközök és adatok jogosulatlan hozzáféréstől vagy bűncselekményektől való védelmének művészete, valamint az információk titkosságának, integritásának és elérhetőségének biztosítása.”
mi az információbiztonság?
az információbiztonság olyan folyamatok és eszközök, amelyeket arra terveztek és használnak, hogy megvédjék az érzékeny üzleti információkat a módosításoktól, zavaroktól, megsemmisítéstől és ellenőrzéstől.
az információbiztonságot és a kiberbiztonságot gyakran összekeverik. A CISCO szerint az információbiztonság a kiberbiztonság kulcsfontosságú része, de kizárólag az adatok biztonságának biztosítására szolgál.
minden kapcsolódik a számítógépek és az internet most, beleértve a kommunikáció, szórakozás, szállítás, vásárlás, gyógyszer és így tovább. A különböző szolgáltatások és alkalmazások között rengeteg személyes információ tárolódik, ezért az információbiztonság kritikus fontosságú.
miért fontos a kiberbiztonság?
a feltörés nem csak közvetlen veszélyt jelent a bizalmas adatokra, amelyekre a vállalatoknak szükségük van. Ez tönkreteheti az ügyfelekkel való kapcsolataikat is, sőt jelentős jogi veszélybe sodorhatja őket. Az új technológiával, az önvezető autóktól az internet-alapú otthoni biztonsági rendszerekig, a számítógépes bűnözés veszélyei még súlyosabbá válnak.
tehát nem csoda, hogy a nemzetközi kutatási és tanácsadó cég Gartner Inc. az előrejelzések szerint a globális biztonsági kiadások 170 milliárd dollárt fognak elérni 2022-re, ami mindössze egy év alatt 8% – os növekedést jelent.
“óriási igényt látunk a kiberbiztonsági szakemberek iránt” – mondta Jonathan Kamyck, a Southern New Hampshire University (SNHU) kiberbiztonsági programjainak dékánja. “A legtöbb vállalkozás, akár nagy, akár kicsi, online jelenléttel rendelkezik. Néhány dolog, amit a régi időkben telefonhívással vagy szemtől-szembe tett volna, most e-mailben vagy telekonferencián keresztül történik, és ez sok bonyolult kérdést vet fel az információkkal kapcsolatban.”
manapság a bizalmas információk védelmének szükségessége sürgető aggodalomra ad okot a legmagasabb kormányzati és ipari szinteken. Az államtitkok ellophatók a világ másik oldaláról. Azok a vállalatok, amelyek teljes üzleti modellje az ügyfelek adatainak ellenőrzésétől függ, adatbázisaikat veszélyeztethetik. Csak egy nagy horderejű 2017 esetben 147,9 millió ember – az Egyesült Államok körülbelül fele-személyes adatait veszélyeztették az Equifax hitelinformációs társaság megsértésével.
mi az a kibertámadás?
a kibertámadás egy nemkívánatos kísérlet arra, hogy ellopják, felfedjék, megváltoztassák, letiltsák vagy megsemmisítsék az információkat a számítógépes rendszerekhez való jogosulatlan hozzáférés révén, az International Business Machines Corporation (IBM) szerint.
a kibertámadásoknak számos oka van, mint például a kiberháború, a kiberterrorizmus, sőt a hacktivisták is, de ezek a cselekmények három fő kategóriába sorolhatók: bűnügyi, politikai és személyes.
a bűncselekmények által motivált támadók általában pénzlopás, adatlopás vagy üzleti zavarok révén keresnek pénzügyi hasznot. Hasonlóképpen, a személyes támadók közé tartoznak az elégedetlen jelenlegi vagy korábbi alkalmazottak, és pénzt vagy adatokat vesznek fel, hogy megpróbálják megtámadni a vállalat rendszereit. A szocio-politikai indíttatású támadók figyelmet akarnak az ügyükért, ami azt eredményezi, hogy támadásaikat a nyilvánosság ismeri, és ez a hacktivizmus egyik formája. A kibertámadások egyéb formái közé tartozik a kémkedés vagy a kémkedés, hogy tisztességtelen előnyt szerezzen a versennyel szemben, valamint az intellektuális kihívás.
a CISA szerint 2021-től minden 11 másodpercben van egy ransomware támadás, amely drámai módon emelkedett minden 39 másodpercről, amint azt 2019-ben jelentették (CISA PDF forrás). A kisvállalkozások az összes kibertámadás közel 43% – át teszik ki, ami 400% – os növekedést jelent.
a Small Business Association (sba) jelentése szerint a kisvállalkozások vonzó célpontokat hoznak létre, és általában a biztonsági infrastruktúra hiánya miatt támadják őket. Az SBA arról is beszámol, hogy a kisvállalkozások tulajdonosainak 88% – A úgy érezte, hogy vállalkozása sebezhető egy támadás miatt. Ez azért van, mert sok ilyen vállalkozás:
- nem engedheti meg magának a professzionális informatikai megoldásokat
- korlátozott időt fordít a kiberbiztonságra
- nem tudom, hol kezdjem
gyakori kibertámadás fenyegetések
Íme néhány a kibertámadások között a leggyakoribb fenyegetések közül:
- Malware: Malware, más néven rosszindulatú szoftver, egy tolakodó szoftver által kifejlesztett számítógépes bűnözők, hogy ellopja az adatokat, vagy kárt és elpusztítani számítógépek és számítógépes rendszerek szerint a CISCO. A rosszindulatú programok képesek hatalmas mennyiségű adat kiszűrésére. Példák a közös malware vírusok, férgek, trójai vírusok, kémprogramok, adware és ransomware.
- adathalászat: Az adathalász támadások a csalárd kommunikáció küldésének gyakorlata, miközben jó hírű forrásnak tűnnek, a CISCO szerint. Ez általában e-mailben vagy telefonon történik. A cél az érzékeny információk, például pénzügyi információk vagy bejelentkezési adatok ellopása, vagy rosszindulatú programok telepítése a cél eszközére.
- Ransomware: a Ransomware egy olyan rosszindulatú program, amelyet a céleszközön lévő fájlok titkosítására terveztek, és a CISA szerint használhatatlanná teszi ezeket a fájlokat és a rendszereket. Miután a rendszer már titkosított szereplők majd a kereslet váltságdíjat cserébe dekódolás.
- vírusok: a vírus egy káros program, amely az SBA szerint számítógépről számítógépre, valamint más csatlakoztatott eszközökre terjed. A vírus célja, hogy hozzáférést biztosítson a támadónak a fertőzött rendszerekhez. A Proofpoint szerint sok vírus úgy tesz, mintha legitim alkalmazás lenne, de kárt okoz a rendszerekben, ellopja az adatokat, megszakítja a szolgáltatásokat vagy további rosszindulatú programokat tölt le.
ki áll a kibertámadások mögött?
a vállalkozások elleni támadások különböző forrásokból származhatnak, például bűnszervezetekből, állami szereplőkből és magánszemélyekből, az IBM szerint. E támadások osztályozásának egyszerű módja a kívülálló kontra bennfentes fenyegetések.
külső vagy külső fenyegetések közé tartoznak a szervezett bűnözők, a hivatásos hackerek és az amatőr hackerek (például a hacktivisták).
a bennfentes fenyegetések általában azok, akik engedélyezték a hozzáférést a vállalat eszközeihez, és szándékosan vagy véletlenül visszaélnek velük. Ezek a fenyegetések magukban foglalják a biztonsági eljárásokat figyelmen kívül hagyó alkalmazottakat, az elégedetlen jelenlegi vagy korábbi alkalmazottakat, valamint a rendszerhez hozzáféréssel rendelkező üzleti partnereket vagy ügyfeleket.
a Kibertudatosság fejlesztése
a kibertér tudatosságának hónapja minden októberben kerül megrendezésre, és arra ösztönzi az egyéneket és szervezeteket, hogy vállalják a szerepüket a kibertér védelmében, a Forbes szerint. Bár bárki gyakorolhatja a kiberbiztonságot bármikor. Az internetes böngészés veszélyeinek ismerete, az e-mailek ellenőrzése és általában az online interakció mind része a kiberbiztonsági tudatosság fejlesztésének.
a kiberbiztonsági tudatosság különböző dolgokat jelenthet különböző emberek számára, MŰSZAKI ismereteiktől függően. A megfelelő képzés biztosítása az egyének számára nagyszerű módja a tartós viselkedési változások motiválásának.
míg a kiberbiztonsági tudatosság az első lépés, az alkalmazottaknak és az egyéneknek szakmailag és személyesen is át kell venniük és proaktív módon kell alkalmazniuk a hatékony gyakorlatokat, hogy valóban hatékonyak legyenek, a Forbes szerint.
az első lépések a cyber security awareness könnyű, és sok erőforrás könnyen elérhető az Ön igényei alapján, elérhető a CISA kormány honlapján. Akár formális képzésre, akár havi e-mailre van szüksége kiberbiztonsági tippekkel és trükkökkel, bármilyen tudatosság és képzés befolyásolhatja a viselkedést, és pozitív változást hozhat a kiberbiztonság szempontjából.
melyek a kiberbiztonság típusai?
itt vannak a leggyakoribb kiberbiztonsági típusok:
- alkalmazásbiztonság: az alkalmazásbiztonság az alkalmazások által használt biztonságot írja le azzal a céllal, hogy megakadályozza az alkalmazáson belüli adatok vagy kódok ellopását vagy eltérítését. Ezeket a biztonsági rendszereket az alkalmazásfejlesztés során valósítják meg, de úgy tervezték, hogy megvédjék az alkalmazást a telepítés után, a VMWare szerint.
- felhőbiztonság: a felhőbiztonság olyan technológiát és eljárásokat foglal magában, amelyek a felhőalapú számítástechnikai környezeteket mind a belső, mind a külső fenyegetésekkel szemben biztosítják. Ezeket a biztonsági rendszereket úgy tervezték, hogy megakadályozzák az illetéktelen hozzáférést, és a felhőben lévő adatokat és alkalmazásokat biztonságban tartsák a kiberbiztonsági fenyegetésekkel szemben.
- infrastruktúra-biztonság: a kritikus infrastruktúra-biztonság azokat a fizikai és kiberrendszereket írja le, amelyek annyira létfontosságúak a társadalom számára, hogy cselekvőképtelenségük gyengítő hatással lenne fizikai, gazdasági vagy közegészség-és biztonságunkra.
- a tárgyak internete (IoT) biztonsága: az IoT bármely eszköz internethez és más csatlakoztatott eszközökhöz történő csatlakoztatásának fogalma. Az IoT összekapcsolt dolgok és emberek hálózata, amelyek mindegyike megosztja az adatokat a használatukról és a környezetükről, az IBM szerint. Ezek az eszközök magukban foglalják a készülékeket, érzékelőket, televíziókat, útválasztókat, nyomtatókat és számtalan más otthoni hálózati eszközt. Ezeknek az eszközöknek a biztosítása fontos, és a Bloomberg tanulmánya szerint a biztonság az egyik legnagyobb akadálya az IoT széles körű adaptációjának.
- hálózati biztonság: a hálózati biztonság a hálózati infrastruktúra védelme az illetéktelen hozzáférés, visszaélés vagy lopás ellen. Ezek a biztonsági rendszerek magukban foglalják a biztonságos infrastruktúra létrehozását az eszközök, alkalmazások és felhasználók számára, hogy együtt működjenek, a CISCO szerint.
kiberbiztonsági fokozat megszerzése
a kiberbiztonsági fokozat lehetőséget nyújt a hallgatók számára olyan készségek és gondolkodásmód fejlesztésére, amely felhatalmazza őket arra, hogy karriert kezdjenek a rendszerek biztosításában, az információs eszközök védelmében és a szervezeti kockázatok kezelésében.
Alex Petitto ’21 kiberbiztonsági diplomát szerzett. Petitto mindig is az IT szektorban akart dolgozni, és a kiberbiztonságot választotta, mert ez egy exponenciálisan növekvő terület. Krediteket váltott át egy közösségi főiskoláról egy amerikai légierő programon keresztül, és két év alatt befejezte alapképzését. “Sokkal gyorsabb volt, mint gondoltam” – mondta.
nem tartott sokáig, amíg Petitto elkezdte feltárni karrierlehetőségeit. “Még a diplomám befejezése előtt … több meghívást kaptam interjúra az iparág belépő szintű pozícióira, és három állásajánlatot kaptam”-mondta Petitto. Úgy döntött, hogy a légierőnél marad, és átáll egy kiberbiztonsági egységre, amely ellenzi a magánszektorhoz való csatlakozást.
Petitto azt mondta, hogy diplomája ajtókat nyitott számára a kiberbiztonság területén, amely “monumentális cél számomra.”Azt mondta:” Ez a fokozat kritikus első lépés volt az iparba való betöréshez.”
karrierlehetőségek és fizetési lehetőségek a kiberbiztonságban
ahogy a nagyvállalatok és a kisvállalatok igyekeznek reagálni a növekvő fenyegetésekre, a kiberbiztonság területén a munkahelyek gyorsan növekednek. Az USA. A Munkaügyi Statisztikai Hivatal (BLS) előrejelzése szerint az információbiztonsági elemzők munkahelyei 33% – kal nőnek 2030-ig. Ez több mint kétszer olyan gyors, mint egy átlagos számítógépes foglalkozás, és négyszer olyan gyors, mint általában az amerikai munkahelyek.
a kiberbiztonsági világban több szakember iránti igény kielégítése érdekében a cyberseek, a szövetségi kormány által finanszírozott és az ipari partnerek által támogatott projekt részletes információkat nyújt ezeknek a munkavállalóknak az állami igényeiről. Az eszköz azt mutatja, hogy országszerte mintegy 286 000 álláshely van a területen, míg jelenleg 747 000 ember tart munkát. Ez azt jelenti, hogy minden nyitáskor csak 2,6 alkalmazott dolgozik, ami nagy betöltetlen keresletet tükröz. Ezzel szemben az összes amerikai munkahely összesített aránya 5,6.
“jelenleg hatalmas hiány van a belépő szintű és a középszintű kiberbiztonsági szerepekben”-mondta Kamyck. “Az összes üzleti szektor keresletét vizsgálja, bármilyen méretű vállalattal.
a CyberSeek felsorolja a mezőben elérhető következő közép-és haladó szintű szerepköröket. Az átlagos fizetések az október között közzétett állásajánlatokon alapulnak. 2020 és szeptember. 2021.
belépő szintű kiberbiztonsági szerepek
- Cyber Crime Analyst: a kiberbűnözés elemzői átlagosan 98 000 dollárt fizetnek, és a szerephez szükséges közös készségek közé tartozik a számítógépes kriminalisztika, az információbiztonság és a rosszindulatú programok tervezése.
- kiberbiztonsági szakember: a kiberbiztonsági szakemberek átlagosan 99 652 dollárt fizetnek, és a szerep fontos készségei közé tartozik az információbiztonság, a hálózati biztonság és az információbiztosítás.
- incidens és Behatolás elemző: Az incidenselemzők átlagos fizetése 86 959 dollár, és a szükséges közös készségek közé tartozik a projektmenedzsment, a hálózati biztonság és a behatolás-észlelés.
- IT Auditor: az informatikai auditorok átlagos fizetése 105 600 dollár, és a szerepkör közös készségei közé tartozik a belső ellenőrzés és az audit Tervezés, a számvitel és a kockázatértékelés.
középszintű kiberbiztonsági szerepek
- kiberbiztonsági elemző: a kiberbiztonsági elemzők átlagosan 100 603 dollárt keresnek, és a szükséges felső készségek közé tartozik az információbiztonság és a rendszerek, a hálózati biztonság és a fenyegetéselemzés.
- kiberbiztonsági tanácsadó: a kiberbiztonsági tanácsadók átlagos fizetése 87 753 dollár, és információbiztonsági és felügyeleti, Vagyonvédelmi és biztonsági műveletekre van szükségük.
- penetrációs és sebezhetőségi tesztelő: a penetrációs tesztelők átlagosan 101 231 dollárt fizetnek, és rendelkezniük kell a penetrációs tesztelés, a Java, a sebezhetőségi értékelés és a szoftverfejlesztés készségeivel.
Haladó Szintű Kiberbiztonsági Szerepek
- Kiberbiztonsági Építész: A kiberbiztonsági építészek átlagosan 146 144 dollárt fizetnek, és a szerephez szükséges felső készségek közé tartozik a szoftverfejlesztés, a hálózat-és információbiztonság és a hitelesítés.
- kiberbiztonsági mérnök: a kiberbiztonsági mérnökök átlagosan évi 105 349 dollárt keresnek, és kriptográfiai, hitelesítési és hálózati biztonsági ismeretekre van szükségük.
- Cyber Security Manager: a vezetők ezen a területen átlagosan 101 802 dollárt fizetnek, és a felső készségek közé tartozik a projektmenedzsment, a hálózati biztonság és a kockázatkezelés.
mit csinál egy kiberbiztonsági szakember?
Kamyck elmondta, hogy a kiberbiztonsági szakemberek sokféle szerepet tölthetnek be egy modern vállalatnál. Egyes kisvállalkozások egyetlen személyt bérelhetnek fel az adatok védelmének mindenféle munkájára. Mások tanácsadókkal kötnek szerződést, amelyek különféle célzott szolgáltatásokat kínálhatnak. Eközben a nagyobb cégeknek egész részlegei lehetnek az információk védelmére és a fenyegetések üldözésére.
míg a vállalatok különféle módon határozzák meg az információbiztonsággal kapcsolatos szerepeket, Kamyck szerint vannak olyan speciális feladatok, amelyekre ezeket az alkalmazottakat általában felkérik. Sok esetben elemezniük kell a fenyegetéseket, információkat kell gyűjteniük a vállalat szervereiről és felhőszolgáltatásairól, valamint az alkalmazottak számítógépeiről és mobileszközeiről.
“az elemző feladata, hogy értelmet találjon az összes adatban, nézze meg, mi vonatkozik” – mondta. “Van egy rés? Valaki megsérti a politikát?”
Kamyck szerint sok esetben a biztonsági szakemberek más informatikai szakemberekkel dolgoznak együtt annak biztosítása érdekében, hogy a vállalat rendszerei biztonságosak legyenek. Ez nemcsak technikai know-how-t, hanem emberközpontú készségeket is magában foglal.
de a jogsértések nem csak úgy jelentkeznek, hogy valaki betör egy szerverre. Magukban foglalhatják a titkosítatlan e-mailen keresztül küldött ügyféllistákat, a fülkében lévő cetlire írt jelszót vagy az alkalmazott autójából ellopott vállalati laptopot.
konkrét szerepüktől függően sok kiberbiztonsági szakembernek stratégiai szempontból is nagyot kell gondolkodnia. Számos iparágban a vállalatok attól függnek, hogy sok alkalmazott gyorsan hozzáfér-e a rendkívül érzékeny adatokhoz, például az orvosi nyilvántartásokhoz vagy a bankszámlaadatokhoz.
” a cél az, hogy egyensúlyba hozzuk a vállalat vagy a szervezet igényeit az ügyféladatok és az üzleti titkok titkosságának védelmével ” – mondta Kamyck.
Kamyck szerint azok az emberek, akik jól teljesítenek az ilyen típusú munkákban, általában kíváncsiak, versenyképesek és hajlandóak folyamatosan tanulni, hogy naprakészek maradjanak a gyorsan változó technológiával. A munka multidiszciplináris ismeretekre támaszkodik, és az emberek, akik folytatják a munkát, különböző irányokat találnak karrierjükre.
Kamyck például azt mondta, hogy ha érdekel az üzleti oldal, akkor vezetővé válhat, vagy auditokat futtathat, amelyek tudatják a vállalatokkal, hogy hol kell javítaniuk a megfelelés érdekében. Ha szereted a munka ellenséges részét, akkor penetrációs tesztelővé válhatsz, lényegében egy “etikus hacker”, aki teszteli a rendszer sebezhetőségét azáltal, hogy megpróbál átjutni rajtuk.
hogyan lehet bejutni a Kiberbiztonságba
ha kiberbiztonsági munkát fontolgat, akkor egyértelmű, hogy a pozíciók odakint vannak. A kérdés az, hogyan lehet megbizonyosodni arról, hogy jól illeszkedik-e hozzájuk. A BLS szerint a legtöbb információbiztonsági elemzői munkához legalább Számítástechnika, információbiztosítás, programozás vagy más kapcsolódó terület alapképzésére van szükség.
egyes esetekben a munka megköveteli a Master of Business Administration (MBA) az információs rendszerekben. Ez egy olyan fokozat, amely általában további 2 éves tanulmányt igényel, és magában foglalja mind a műszaki, mind az üzleti menedzsment kurzusokat.
a kiberbiztonsági munkaköri követelmények néha magukban foglalják a kapcsolódó munkatapasztalatot is. Ahelyett, hogy közvetlenül az információs technológia biztonsági oldalára ugrana, hálózati vagy számítógépes rendszergazdaként indulhat. Az adott kiberbiztonsági pozíciótól függően a munkáltatóknak más munkaköri követelményei is lehetnek. Például az adatbázisok biztonságának megőrzése ideális munka lehet olyan személy számára, aki adatbázis-adminisztrátorként töltött időt, és jól ismeri a biztonsági kérdéseket.
a Munkatapasztalat és a főiskolai végzettség mellett néhány munkáltató előnyben részesíti azokat a pályázókat is, akik tanúsítványokat kaptak, amelyek igazolják, hogy megértik a terület legjobb gyakorlatait. A Certified Information Systems Security Professional (CISSP) hitelesítő igazolja a szakember általános ismereteit és képességeit az információbiztonság területén. Vannak konkrétabb tanúsítványok is, amelyek kiemelhetik a számítógépes architektúra, a mérnöki vagy a menedzsment speciális ismereteit.
bármilyen utat is akarnak követni az új kiberbiztonsági alkalmazottak, mondta Kamyck, azok, akik hajlandóak erőfeszítéseket tenni a terület megtanulására, bőséges lehetőséget fognak találni.
“szükség van a kormányra. Szükség van a pénzügyekre. Szükség van az oktatásra” – mondta. “Óriási, ki nem töltött igény van.”
Nicholas Patterson a Southern New Hampshire Egyetem hallgatója, kreatív írás és angol nyelvű főiskolai diplomát folytat a fikcióban. Lépjen kapcsolatba vele a LinkedIn – en.