최근 몇 년 동안 사이버 보안에 대한 헤드 라인이 점점 보편화되었습니다. 도둑은 기업의 컴퓨터 시스템에서 고객의 사회 보장 번호를 훔치는. 파렴치한 해커는 소셜 미디어 사이트에서 암호 및 개인 정보를 잡아,또는 클라우드에서 회사의 비밀을 뽑아. 모든 규모의 기업에 대 한 정보를 안전 하 게 유지 하는 것은 성장 관심사입니다.
사이버 보안이란?
사이버 보안은 컴퓨터 시스템과 전자 데이터를 안전하게 유지하는 모든 기술과 관행으로 구성됩니다. 그리고 점점 더 많은 비즈니스와 사회 생활이 온라인 상태 인 세상에서 그것은 거대하고 성장하는 분야입니다.
에 따르면 사이버 보안&인프라 보안 기관”사이버 보안은 네트워크,장치 및 데이터를 무단 액세스 또는 범죄로부터 보호하고 정보의 기밀성,무결성 및 가용성을 보장하는 관행입니다.”
정보 보안이란 무엇입니까?
시스코에 따르면 정보 보안은 민감한 비즈니스 정보를 수정,중단,파괴 및 검사로부터 보호하기 위해 설계되고 활용되는 프로세스와 도구입니다.
정보 보안과 사이버 보안은 종종 혼동된다. 시스코에 따르면 정보 보안은 사이버 보안의 중요한 부분이지만 데이터 보안을 보장하기 위해 독점적으로 사용됩니다.
통신,엔터테인먼트,교통,쇼핑,의학 등 모든 것이 컴퓨터와 인터넷으로 연결됩니다. 이러한 다양한 서비스와 앱에 많은 양의 개인 정보가 저장되므로 정보 보안이 중요한 이유입니다.
사이버 보안이 중요한 이유는 무엇입니까?
해킹당하는 것은 기업이 필요로하는 기밀 데이터에 직접적인 위협이 아닙니다. 또한 고객과의 관계를 파괴,심지어 중요한 법적 위험에 배치 할 수 있습니다. 자가 운전 자동차에서 인터넷 기반 홈 보안 시스템에 이르기까지 새로운 기술로 사이버 범죄의 위험은 더욱 심각 해집니다.
그래서,그것은 당연 그 국제 연구 및 자문 회사 가트너 주식 회사. 전 세계 보안 지출이 2022 년까지 1,700 억 달러를 기록할 것으로 예상하며 이는 단 1 년 만에 8%증가한 수치입니다.
요즘,기밀 정보를 보호 할 필요가 정부와 산업의 최고 수준에서 시급한 관심사입니다. 국가 기밀은 세계 반대편에서 도난 당할 수 있습니다. 전체 비즈니스 모델이 고객 데이터 제어에 의존하는 회사는 데이터베이스가 손상 될 수 있습니다. 하나의 높은 프로필 2017 의 경우,147,900,000 명에 대한 개인 정보-절반 미국-신용보고 회사 이퀴 팩스의 위반에 손상되었다.
사이버 공격이란 무엇인가?
사이버 공격은 컴퓨터 시스템에 대한 무단 액세스를 통해 정보를 도용,노출,변경,비활성화 또는 파괴하려는 의도하지 않은 시도입니다.
사이버 전쟁,사이버 테러,심지어 핵티비스트와 같은 사이버 공격에는 많은 이유가 있지만 이러한 행동은 범죄,정치 및 개인의 세 가지 주요 범주로 나뉩니다.
범죄로 인한 공격자는 일반적으로 돈 절도,데이터 절도 또는 비즈니스 중단을 통해 재정적 이득을 찾고 있습니다. 마찬가지로 개인 공격자는 불만을 가진 현재 또는 전 직원을 포함하며 회사의 시스템을 공격하기 위해 돈이나 데이터를 사용합니다. 사회 정치적 동기 부여 된 공격자는 자신의 원인에 대한 관심을 원하며,그 결과 공격이 대중에게 알려지게되며 이는 핵티비즘의 한 형태입니다. 사이버 공격의 다른 형태는 간첩,또는 경쟁을 통해 불공정 한 이점을 얻기 위해 감시,지적 도전을 포함한다.
에 따르면 2021 년 현재 11 초마다 랜섬웨어 공격이 발생했으며 이는 2019 년 보도 된 바와 같이 39 초마다 극적으로 증가했습니다. 중소기업은 모든 사이버 공격의 거의 43%의 대상이며 이는 400%입니다.
소기업 협회는 소기업이 매력적인 목표를 세우고 일반적으로 보안 인프라가 부족하여 공격을 받는다고 보고했다. 또한 중소기업 소유주의 88%가 자신의 사업이 공격에 취약하다고 느꼈다고 보고했다. 이 때문에 많은 이들의 기업:
- 을 감당할 수 없는 전문 IT 솔루션
- 제한된 시간을 헌신하는 사이버 보안
- Don’t know where to begin
일반적인 사이버 공격을 위협
여기에 몇 가지의 가장 일반적인 위협들이 사이버 공격:
- 악성 코드:악성 코드,또한 악성 소프트웨어로 알려진,시스코에 따르면,데이터를 도용하거나 손상 및 컴퓨터와 컴퓨터 시스템을 파괴하기 위해 사이버 범죄자에 의해 개발 된 침입 소프트웨어입니다. 맬웨어는 방대한 양의 데이터를 유출하는 기능을 가지고 있습니다. 일반적인 맬웨어의 예로는 바이러스,웜,트로이 목마 바이러스,스파이웨어,애드웨어 및 랜섬웨어가 있습니다.
- 피싱: 피싱 공격은 시스코에 따르면,평판 소스로 나타나는 동안 사기 통신을 보내는 방법입니다. 이 작업은 일반적으로 이메일 또는 전화를 통해 수행됩니다. 목표는 금융 정보 또는 로그인 정보와 같은 민감한 정보를 도용하거나 대상 장치에 맬웨어를 설치하는 것입니다.
- 랜섬웨어:랜섬웨어는 대상 장치에서 파일을 암호화하도록 설계된 맬웨어의 한 형태로,해당 파일과 시스템을 사용할 수 없게 만듭니다. 일단 시스템이 암호화 된 행위자는 암호 해독에 대한 대가로 몸값을 요구합니다.
- 바이러스:바이러스는 컴퓨터에서 컴퓨터뿐만 아니라 다른 연결된 장치로 확산하기위한 유해한 프로그램입니다. 바이러스의 목적은 공격자에게 감염된 시스템에 대한 액세스 권한을 부여하는 것입니다. 많은 바이러스는 합법적 인 응용 프로그램 척하지만,시스템에 손상을 줄 데이터를 도용,서비스를 중단하거나 추가 악성 코드를 다운로드,프루프 포인트에 따르면.
사이버 공격의 배후는 누구입니까?
기업에 대한 공격은 범죄 조직,국가 행위자 및 민간인과 같은 다양한 출처에서 발생할 수 있습니다. 이러한 공격을 분류하는 쉬운 방법은 외부인 대 내부자 위협입니다.
외부인 또는 외부 위협에는 조직 범죄자,전문 해커 및 아마추어 해커(예:핵티비스트)가 포함됩니다.
내부자 위협은 일반적으로 회사의 자산에 대한 액세스를 승인하고 의도적으로 또는 실수로 악용하는 사람들입니다. 이러한 위협에는 보안 절차에 부주의한 직원,불만을 가진 현재 또는 이전 직원 및 시스템 액세스 권한을 가진 비즈니스 파트너 또는 클라이언트가 포함됩니다.
사이버 인식 개발
사이버 보안 인식은 기술 지식에 따라 다른 사람들에게 다른 것을 의미 할 수 있습니다. 적절한 교육을 보장하는 것은 개인에 사용할 수 있습니다,지속적인 행동 변화를 동기를 부여 할 수있는 좋은 방법입니다.
포브스에 따르면 사이버 보안에 대한 인식이 첫 번째 단계이지만 직원과 개인은 진정으로 효과적이기 위해서는 전문적으로나 개인적으로 효과적인 관행을 포용하고 적극적으로 사용해야합니다.
사이버 보안에 대한 인식을 시작하는 것은 쉽고 사용자의 필요에 따라 쉽게 사용할 수있는 많은 리소스가 있습니다. 공식 교육이 필요하든 사이버 보안 팁과 트릭이 포함 된 월간 이메일이 필요하든 모든 인식과 교육은 행동에 영향을 미치고 사이버 보안을 보는 방식에 긍정적 인 변화를 가져올 수 있습니다.
사이버 보안의 유형은 무엇입니까?
가장 일반적인 사이버 보안 유형은 다음과 같습니다:
- 응용 프로그램 보안:응용 프로그램 보안은 응용 프로그램 내의 데이터 또는 코드가 도난 당하거나 도용되는 것을 방지하기위한 목적으로 응용 프로그램에서 사용하는 보안을 설명합니다. 이러한 보안 시스템은 응용 프로그램 개발 중에 구현되지만 배포 후 응용 프로그램을 보호하도록 설계되었습니다.
-
클라우드 보안:클라우드 보안은 클라우드 컴퓨팅 환경을 내부 및 외부 위협으로부터 보호하는 기술과 절차를 포함합니다. 이러한 보안 시스템은 맥아피에 따르면,무단 액세스를 방지하고 사이버 보안 위협으로부터 안전한 클라우드의 데이터 및 응용 프로그램을 유지하도록 설계되었습니다.
- 인프라 보안:중요 인프라 보안은 자신의 무능력이 우리의 물리적,경제적 또는 공중 보건 및 안전에 쇠약 영향을 미칠 것이라고 사회에 매우 중요한 물리적 및 사이버 시스템을 설명합니다.
- 사물인터넷 보안:사물인터넷은 모든 장치를 인터넷과 다른 연결된 장치에 연결하는 개념입니다. 사물인터넷은 연결된 사물과 사람들로 구성된 네트워크로,모두 사용 방식과 환경에 대한 데이터를 공유합니다. 이러한 장치에는 가전 제품,센서,텔레비전,라우터,프린터 및 기타 수많은 홈 네트워크 장치가 포함됩니다. 이러한 장치를 확보하는 것은 중요하며,블룸버그의 한 연구에 따르면,보안은 광범위한 사물인터넷 적응을위한 가장 큰 장벽 중 하나입니다.
- 네트워크 보안:네트워크 보안은 무단 액세스,남용 또는 도난으로부터 네트워크 인프라를 보호하는 것입니다. 이러한 보안 시스템은 시스코에 따르면,함께 작동하는 장치,응용 프로그램 및 사용자를위한 보안 인프라를 만드는 것을 포함한다.
사이버 보안 학위 취득
사이버 보안 학위는 학생들이 시스템 보안,정보 자산 보호 및 조직 위험 관리 분야에서 경력을 쌓을 수있는 기술과 사고 방식을 개발할 수있는 기회를 제공합니다.
알렉스 페티토’21 사이버 보안 학사 학위를 취득. 쁘띠토는 항상 사이버 보안 분야에서 일하기를 원했고,그는 기하 급수적으로 증가하는 분야이기 때문에 사이버 보안을 선택했습니다. 그는 미 공군 프로그램을 통해 커뮤니티 칼리지에서 학점을 이수했으며 2 년 이내에 학사 학위를 마쳤습니다. “내가 생각했던 것보다 훨씬 빨랐다”고 그는 말했다.
쁘띠토가 자신의 경력 옵션을 탐구하는 데 오래 걸리지 않았습니다. “(내)학위를 마치기 전에도,나는 업계 내 엔트리 레벨 직책에 대한 인터뷰를 위해 여러 번의 초대를 받았으며 세 가지 구인 제안을 받았습니다.”라고 쁘띠 토는 말했다. 그는 공군 내에 남아 민간 부문에 합류하는 것에 반대하는 사이버 보안 부대로 이전하기로 결정했습니다.
쁘띠 토는 자신의 학위가 사이버 보안 분야에서 그를 위해 문을 열었다 고 말했다.”그는 말했다,”이 정도는 업계에 침입하기위한 중요한 첫 번째 단계였다.”
사이버 보안 분야의 직업 기회 및 급여 잠재력
크고 작은 기업이 증가하는 위협에 대응하기 위해 노력함에 따라 사이버 보안 분야의 일자리가 빠르게 성장하고 있습니다. 미국 노동 통계국은 정보 보안 분석가의 일자리가 2030 년까지 33%증가 할 것으로 예측합니다. 이는 평균 컴퓨터 관련 직업보다 두 배 이상 빠르며 일반적으로 미국 직업보다 4 배 빠릅니다.
사이버 보안 세계에서 더 많은 전문가의 필요를 채우기 위해,사이버섹,연방 정부에 의해 자금 및 업계 파트너에 의해 지원 프로젝트,국가에 의해 이러한 근로자에 대한 수요에 대한 자세한 정보를 제공합니다. 이 도구는 747,000 사람들이 현재 일자리를 보유하고있는 동안 전국,필드에 약 286,000 일자리가 있음을 보여줍니다. 즉 큰 채워지지 않은 수요를 반영,모든 개방에 대한 단지 2.6 고용 노동자의 비율로 나온다. 반면 모든 미국 일자리의 전체 비율은 5.6 입니다.
“엔트리 레벨 및 중간 수준의 사이버 보안 역할에 지금 큰 부족이있다”고 카믹은 말했다. “모든 규모의 회사와 함께 모든 비즈니스 부문의 수요를보고 있습니다.
사이버섹은 현장에서 사용할 수 있는 다음과 같은 초급-중급 및 고급 수준의 역할을 나열합니다. 평균 급여는 10 월 사이에 게시 일자리를 기반으로. 2020 및 9 월. 2021.
엔트리 레벨 사이버 보안 역할
- 사이버 범죄 분석가:사이버 범죄 분석가의 평균 급여는 98,000 달러이며 역할에 필요한 일반적인 기술에는 컴퓨터 포렌식,정보 보안 및 맬웨어 엔지니어링이 포함됩니다.
- 사이버 보안 전문가:사이버 보안 전문가의 평균 급여는$99,652 이며 역할에 대한 중요한 기술에는 정보 보안,네트워크 보안 및 정보 보증이 포함됩니다.
- 사고 및 침입 분석가: 사고 분석가들은$86,959 의 평균 급여를하고 필요한 일반적인 기술은 프로젝트 관리,네트워크 보안 및 침입 탐지를 포함한다.
- 정보 기술 감사원은 평균 105,600 달러의 연봉을 내고 역할에 대한 일반적인 기술에는 내부 감사 및 감사 계획,회계 및 위험 평가가 포함됩니다.
중간 수준의 사이버 보안 역할
- 사이버 보안 분석가:사이버 보안 분석가는 평균 100,603 달러를 벌며 필요한 최고 기술에는 정보 보안 및 시스템,네트워크 보안 및 위협 분석이 포함됩니다.
- 사이버 보안 컨설턴트:사이버 보안 컨설턴트는 평균 87,753 달러의 급여를 받고 정보 보안 및 감시,자산 보호 및 보안 운영 기술이 필요합니다.
- 침투 및 취약성 테스터:침투 테스터는$101,231 의 평균 급여를하고 침투 테스트,자바,취약성 평가 및 소프트웨어 개발에 기술이 필요합니다.
고급 수준의 사이버 보안 역할
- 사이버 보안 설계자: 사이버 보안 설계자는$146,144 의 평균 급여를하고 역할에 대한 최고 기술은 소프트웨어 개발,네트워크 및 정보 보안 및 인증을 포함한다.
- 사이버 보안 엔지니어:사이버 보안 엔지니어는 연간 평균 105,349 달러를 벌며 암호화,인증 및 네트워크 보안 기술이 필요합니다.
- 사이버 보안 관리자:이 분야의 관리자는 평균 연봉 101,802 달러이며 최고 기술에는 프로젝트 관리,네트워크 보안 및 위험 관리가 포함됩니다.
사이버 보안 전문가는 무엇을합니까?
카믹은 현대 기업에서 사이버 보안 전문가가 할 수 있는 다양한 역할이 있다고 말했다. 일부 중소기업은 데이터를 보호하는 모든 종류의 작업을 처리하기 위해 한 사람을 고용 할 수 있습니다. 다른 사람은 다양한 표적으로 한 서비스를 제안할 수 있는 고문과 계약한다. 한편,대기업은 정보를 보호하고 위협을 쫓는 데 전념하는 전체 부서를 보유 할 수 있습니다.
회사는 정보 보안과 관련된 역할을 다양한 방식으로 정의하지만 카믹은 이러한 직원들이 일반적으로 수행해야 할 특정 작업이 있다고 말했다. 대부분의 경우 위협을 분석하고 회사의 서버 및 클라우드 서비스는 물론 직원의 컴퓨터 및 모바일 장치에서 정보를 수집해야합니다.
“분석가의 임무는 그 모든 데이터에서 의미를 찾고 무엇이 관련되어 있는지 보는 것”이라고 그는 말했다. “위반이 있습니까? 누군가 정책을 위반하고 있습니까?”
대부분의 경우,카믹은 보안 전문가가 회사의 시스템이 안전한지 확인하기 위해 다른 정보 기술 전문가와 협력하고 있다고 말했다. 여기에는 기술적 노하우 뿐만 아니라 사람 중심의 기술도 포함됩니다.
그러나 침해는 누군가가 서버를 해킹하는 형태를 취하는 것이 아닙니다. 또한 암호화되지 않은 이메일,큐비클의 스티커 메모에 기록 된 암호 또는 직원의 차에서 도난당한 회사 노트북을 통해 전송 된 고객 목록을 포함 할 수 있습니다.
특정 역할에 따라 많은 사이버 보안 전문가들도 전략적으로 크게 생각해야합니다. 많은 산업 분야에서 회사는 의료 기록이나 은행 계좌 정보와 같이 매우 민감한 데이터에 빠르게 액세스 할 수있는 많은 직원에 의존합니다.
“목표는 고객 데이터 및 영업 비밀의 기밀성을 보호해야 할 필요성과 함께 일하는 회사 또는 조직의 요구를 균형 잡는 것입니다.”라고 카믹은 말했다.
카믹은 이러한 종류의 일을 잘하는 사람들은 호기심이 많고 경쟁력이 있으며 빠르게 변화하는 기술을 최신 상태로 유지하는 법을 계속 배우려는 경향이 있다고 말했다. 이 작품은 여러 분야의 지식을 바탕으로 작업을 계속하는 사람들은 자신의 경력을 쌓을 수있는 다양한 방향이 있음을 알게됩니다.
예를 들어,카믹은 비즈니스 측면에 관심이 있다면 관리자가 되거나 컴플라이언스를 충족하기 위해 개선해야 할 위치를 회사에 알리는 감사를 실행할 수 있다고 말했다. 당신이 작업의 적대적인 부분을 사랑한다면,당신은 침투 테스터,그들을 통해 얻을하려고하여 시스템 취약점에 대한 테스트 본질적으로”윤리적 해커”가 될 수 있습니다.
사이버 보안에 들어가는 방법
사이버 보안에 대한 직업을 고려하고 있다면,그 직책이 분명하다는 것입니다. 질문은 당신이 그들을 위해 좋은 적합 다는 것을 확인 하는 방법 이다. 대부분의 정보 보안 분석가는 컴퓨터 과학,정보 보증,프로그래밍 또는 기타 관련 분야에서 적어도 학사 학위가 필요합니다.
어떤 경우에는 정보시스템에서 경영학 석사를 요구한다. 즉,일반적으로 연구의 추가 2 년 소요 및 기술 및 비즈니스 관리 과정을 모두 포함하는 학위입니다.
사이버 보안 작업 요구 사항에는 때때로 관련 업무 경험이 포함됩니다. 오히려 정보 기술의 보안 측면에 바로 점프보다,당신은 네트워크 또는 컴퓨터 시스템 관리자로 밖으로 시작할 수 있습니다. 특정 사이버 보안 위치에 따라 고용주는 다른 직무 요구 사항을 가질 수 있습니다. 예를 들어 데이터베이스를 안전하게 유지하는 것은 데이터베이스 관리자로서 시간을 보내고 보안 문제에 정통한 사람에게 이상적인 작업일 수 있습니다.
직장 경험과 대학 학위를 제외하고 일부 고용주는 현장에서 모범 사례에 대한 이해를 보여주는 인증을받은 구직자를 선호합니다. 인증된 정보 시스템 보안 전문가 자격 증명은 정보 보안에 대한 전문가의 일반적인 지식과 능력을 검증합니다. 또한 컴퓨터 아키텍처,엔지니어링 또는 관리에 대한 전문 지식을 강조 할 수있는보다 구체적인 인증서가 있습니다.
사이버 보안 분야의 신입 사원이 어떤 길을 가고 싶은지 카믹은 말했다.이 분야를 배우기 위해 기꺼이 노력하는 사람들은 풍부한 기회를 찾을 것입니다.
“정부에는 필요가있다. 금융에 필요한 것이 있다. 교육이 필요하다”고 말했다. “엄청난 채워지지 않은 필요가 있습니다.”
니콜라스 패터슨은 남부 뉴햄프셔 대학의 학생,소설 집중과 문예 창작과 영어 학사 학위를 추구. 링크드 인에 그와 함께 연결.