de siste årene har overskrifter om cybersikkerhet blitt stadig vanligere. Tyver stjele kunde personnummer fra selskapenes datasystemer. Skruppelløse hackere tar tak i passord og personlig informasjon fra sosiale medier, eller plukker bedriftshemmeligheter fra skyen. For bedrifter av alle størrelser, holde informasjon trygt er en økende bekymring.
- Hva Er Cybersikkerhet?
- Hva Er Informasjonssikkerhet?
- Hvorfor Er Cybersikkerhet Viktig?
- Hva Er Et Cyberangrep?
- Vanlige Cyberangrep Trusler
- Hvem Står Bak Cyberangrep?
- Utvikling Av Cyber Awareness
- Hva er Typer Cybersikkerhet?
- Å Få En Cyber Security Grad
- Karrieremulighet Og Lønnspotensial I Cybersikkerhet
- Entry-Level Cyber Security Roller
- Mid-Level Cyber Security Roller
- Cyber Sikkerhetsroller På Avansert Nivå
- Hva Gjør En Cyber Security Professional?
- Hvordan Komme Seg Inn I Cybersikkerhet
Hva Er Cybersikkerhet?
Cybersikkerhet består av alle teknologier og praksis som holder datasystemer og elektroniske data trygge. Og i en verden der flere og flere av våre forretnings-og sosiale liv er online, er det et enormt og voksende felt.
Ifølge Cyber Security & Infrastructure Security Agency (CISA), «Cybersikkerhet er kunsten å beskytte nettverk, enheter og data mot uautorisert tilgang eller kriminell bruk og praksis for å sikre konfidensialitet, integritet og tilgjengelighet av informasjon.»
Hva Er Informasjonssikkerhet?
Informasjonssikkerhet er prosessene og verktøyene som er utviklet og brukt for å beskytte sensitiv forretningsinformasjon mot endring, forstyrrelse, ødeleggelse og inspeksjon, IFØLGE CISCO.
Informasjonssikkerhet og cybersikkerhet er ofte forvirret. IFØLGE CISCO er informasjonssikkerhet en viktig del av cybersikkerhet, men brukes utelukkende for å sikre sikkerheten til data.
Alt er forbundet med datamaskiner og internett nå, inkludert kommunikasjon, underholdning, transport, shopping, medisin og mer. En stor mengde personlig informasjon lagres blant disse ulike tjenestene og appene, og derfor er informasjonssikkerhet kritisk.
Hvorfor Er Cybersikkerhet Viktig?
Å bli hacket er ikke bare en direkte trussel mot de konfidensielle dataselskapene trenger. Det kan også ødelegge deres relasjoner med kunder, og selv plassere dem i betydelig juridisk fare. Med ny teknologi, fra selvkjørende biler til internett-aktiverte hjemmesikkerhetssystemer, blir farene ved cyberkriminalitet enda mer alvorlige.
så det er ikke rart at internasjonalt forsknings-Og rådgivningsfirma Gartner Inc. spår at verdensomspennende sikkerhetsutgifter vil treffe 170 milliarder dollar innen 2022, en økning på 8% på bare ett år.
«Vi ser en enorm etterspørsel etter cybersikkerhetsutøvere,» sa Jonathan Kamyck, assisterende dekan for programmer for cybersikkerhet Ved Southern New Hampshire University (SNHU). «De fleste bedrifter, enten de er store eller små, vil ha en online tilstedeværelse, for eksempel. Noen av tingene du ville gjøre i gamle dager med en telefonsamtale eller ansikt til ansikt nå skje via e-post eller telefonkonferanse, og som introduserer mange kompliserte spørsmål med hensyn til informasjon.»
i Disse dager er behovet for å beskytte konfidensiell informasjon en presserende bekymring på høyeste nivå av myndigheter og industri. Statshemmeligheter kan bli stjålet fra den andre siden av verden. Bedrifter, hvis hele forretningsmodeller er avhengige av kontroll over kundenes data, kan finne sine databaser kompromittert. I bare en høyprofilert 2017-sak ble personlig informasjon for 147, 9 millioner mennesker – omtrent halvparten Av Usa – kompromittert i brudd på kredittrapporteringsselskapet Equifax.
Hva Er Et Cyberangrep?
et cyberangrep er et uønsket forsøk på å stjele, avsløre, endre, deaktivere eller ødelegge informasjon gjennom uautorisert tilgang til datasystemer, Ifølge INTERNATIONAL Business Machines Corporation (IBM).
det er mange grunner bak et cyberangrep som cyber krigføring, cyber terrorisme og selv hacktivists, men disse handlingene faller inn i tre hovedkategorier: kriminelle, politiske og personlige.
Angripere motivert av kriminalitet søker vanligvis økonomisk gevinst gjennom pengetyveri, datatyveri eller forretningsforstyrrelser. På samme måte inkluderer personlige angripere misfornøyde nåværende eller tidligere ansatte og vil ta penger eller data i et forsøk på å angripe selskapets systemer. Sosio-politiske motiverte angripere ønsker oppmerksomhet for sin sak, noe som resulterer i at angrepene deres blir kjent for publikum, og dette er en form for hacktivisme. Andre former for cyberangrep inkluderer spionasje, eller spionasje for å få en urettferdig fordel over konkurranse, og intellektuell utfordrende.
IFØLGE CISA er det per 2021 et ransomware-angrep hvert 11. sekund som har steget dramatisk fra hvert 39. sekund, som rapportert i 2019 (CISA PDF-Kilde). Små bedrifter er målet for nesten 43% av alle cyberangrep, som er opp 400%.
Small Business Association (Sba) rapporterer at små bedrifter gjør attraktive mål og blir vanligvis angrepet på grunn av deres mangel på sikkerhetsinfrastruktur. SBA rapporterer også at 88% av småbedriftseiere følte at deres virksomhet var sårbar for et angrep. Dette skyldes at mange av disse virksomhetene:
- har ikke råd til profesjonelle IT-løsninger
- har begrenset tid til å vie til cybersikkerhet
- vet ikke hvor du skal begynne
Vanlige Cyberangrep Trusler
her er Noen av de vanligste truslene blant cyberangrep:
- Malware, Også kjent som skadelig programvare, Er en påtrengende programvare utviklet av cyberkriminelle for å stjele data eller skade og ødelegge datamaskiner og datasystemer, ifølge CISCO. Malware har evnen til å exfiltrere massive mengder data. Eksempler på vanlige malware er virus, ormer, trojanske virus, spyware, adware og ransomware.
- Phishing: Phishing-angrep er praksisen med å sende uredelig kommunikasjon mens de ser ut til å være en anerkjent kilde, IFØLGE CISCO. Dette utføres vanligvis via e-post eller på telefon. Målet er å stjele sensitiv informasjon som finansiell informasjon eller påloggingsinformasjon, eller å installere skadelig programvare på målets enhet.
- Ransomware: Ransomware er En form for malware designet for å kryptere filer på en målenhet, noe som gjør disse filene og systemene avhengige av ubrukelige, ifølge CISA. Når systemet har blitt kryptert aktører deretter kreve løsepenger i bytte for dekryptering.
- Virus: et virus er et skadelig program som er ment å spre seg fra datamaskin til datamaskin, så vel som andre tilkoblede enheter, ifølge SBA. Hensikten med et virus er å gi angriperen tilgang til de infiserte systemene. Mange virus later til å være legitime applikasjoner, men forårsaker skade på systemene, stjeler data, avbryter tjenester eller laster ned ekstra skadelig programvare, ifølge Proofpoint.
Hvem Står Bak Cyberangrep?
Angrep mot bedrifter kan komme fra en rekke kilder som kriminelle organisasjoner, statlige aktører og privatpersoner, IFØLGE IBM. En enkel måte å klassifisere disse angrepene er av outsider versus insider trusler.
Outsider eller eksterne trusler inkluderer organiserte kriminelle, profesjonelle hackere og amatørhackere (som hacktivister).
Insider-trusler er vanligvis De som har autorisert tilgang til selskapets eiendeler og misbruker dem med vilje eller ved et uhell. Disse truslene inkluderer ansatte som er uforsiktig av sikkerhetsprosedyrer, misfornøyde nåværende eller tidligere ansatte og forretningspartnere eller kunder med systemtilgang.
Utvikling Av Cyber Awareness
cyber security awareness month finner sted hver oktober, og oppfordrer enkeltpersoner og organisasjoner til å eie sin rolle i å beskytte deres cyberspace, ifølge Forbes. Selv om alle kan øve seg på å være oppmerksom på cybersikkerhet når som helst. Å være klar over farene ved å surfe på nettet, sjekke e-post og samhandle på nettet generelt er alle en del av å utvikle cybersikkerhetsbevissthet.
cybersikkerhetsbevissthet kan bety forskjellige ting for forskjellige mennesker, avhengig av deres tekniske kunnskaper. Sikre riktig opplæring er tilgjengelig for enkeltpersoner, er en fin måte å motivere varige atferdsendringer.
mens cybersikkerhetsbevissthet er det første skrittet, må ansatte og enkeltpersoner omfavne og proaktivt bruke effektiv praksis både profesjonelt og personlig for at det virkelig skal være effektivt, Ifølge Forbes.
Det Er enkelt Å Komme i gang med cyber security awareness, og det er mange ressurser lett tilgjengelig for deg basert på dine behov, tilgjengelig PÅ cisa-regjeringens nettside. Enten du trenger en formell opplæring eller en månedlig e-post med tips og triks for cybersikkerhet, kan enhver bevissthet og opplæring påvirke atferd, og skape en positiv endring i måten du ser på cybersikkerhet.
Hva er Typer Cybersikkerhet?
her er de vanligste typene cybersikkerhet tilgjengelig:
- Applikasjonssikkerhet: applikasjonssikkerhet beskriver sikkerhet som brukes av applikasjoner med mål om å hindre at data eller kode i appen blir stjålet eller kapret. Disse sikkerhetssystemene implementeres under applikasjonsutvikling, men er utformet for å beskytte applikasjonen etter distribusjon, ifølge VMWare.
- Skysikkerhet: Skysikkerhet innebærer teknologi Og prosedyrer som sikrer skydatabehandlingsmiljøer mot både interne og eksterne trusler. Disse sikkerhetssystemene er utformet for å forhindre uautorisert tilgang og holde data og programmer i skyen sikre mot cybersikkerhetstrusler, ifølge McAfee.
- Infrastruktursikkerhet: Kritisk infrastruktursikkerhet beskriver de fysiske og cybersystemene som er så viktige for samfunnet at deres uførhet vil ha en svekkende innvirkning på vår fysiske, økonomiske eller offentlige helse og sikkerhet, ifølge CISA.
- Tingenes Internett (Iot) – Sikkerhet: IoT er konseptet med å koble en hvilken som helst enhet Til Internett og til andre tilkoblede enheter. IoT er et nettverk av tilkoblede ting og mennesker, som alle deler data om måten DE brukes på og deres miljøer, ifølge IBM. Disse enhetene inkluderer apparater, sensorer, fjernsyn, rutere, skrivere og utallige andre hjemmenettverksenheter. Sikring av disse enhetene er viktig, og ifølge En Studie Fra Bloomberg er sikkerhet en av de største barrierene for utbredt iot-tilpasning.
- Nettverkssikkerhet: Nettverkssikkerhet er beskyttelse av nettverksinfrastruktur fra uautorisert tilgang, misbruk eller tyveri. Disse sikkerhetssystemene innebærer å skape en sikker infrastruktur for enheter, applikasjoner og brukere å jobbe sammen, ifølge CISCO.
Å Få En Cyber Security Grad
en cyber security grad gir studentene mulighet til å utvikle ferdigheter og et tankesett som gir dem mulighet til å starte en karriere i å sikre systemer, beskytte informasjonsmidler og håndtere organisatoriske risikoer.
Alex Petitto ‘ 21 fikk sin bachelor i cybersikkerhet. Petitto har alltid ønsket å jobbe INNEN IT-sektoren, og han valgte cybersikkerhet fordi det er et eksponentielt voksende felt. Han overført i studiepoeng fra et fellesskap college gjennom EN Us Air Force program og avsluttet sin bachelor i under to år. «Det var mye raskere enn jeg trodde det ville være,» sa han.
Det tok ikke lang Tid Før Petitto begynte å utforske sine karrieremuligheter. «Selv før jeg fullførte (min) grad, mottok jeg flere invitasjoner til intervju for opplæringsstillinger i bransjen, og mottok tre jobbtilbud,» Sa Petitto. Han bestemte seg for å forbli i Luftvåpenet og overføre til en cybersikkerhetsenhet i motsetning til å bli med i privat sektor.
Petitto sa at hans grad åpnet dører for ham innen cybersikkerhet, som kalte » et monumentalt mål for meg.»Han sa,» denne graden var et kritisk forste skritt for a bryte inn i bransjen .»
Karrieremulighet Og Lønnspotensial I Cybersikkerhet
som selskaper store og små rykke ut for å svare på de økende truslene, jobber i cybersikkerhet feltet vokser raskt. USA. Bureau Of Labor Statistics (BLS) spår at jobber for informasjonssikkerhetsanalytikere vil vokse med 33% gjennom 2030. Det er mer enn dobbelt så raskt som den gjennomsnittlige datamaskinrelaterte okkupasjonen og fire ganger så fort Som Amerikanske jobber generelt.
For å bidra til å fylle behovet for flere fagfolk i cybersikkerhetsverdenen, Gir CyberSeek, et prosjekt finansiert av den føderale regjeringen og støttet av industripartnere, detaljert informasjon om etterspørsel etter disse arbeidstakere etter stat. Verktøyet viser at over hele landet er det rundt 286 000 ledige stillinger i feltet, mens 747 000 mennesker for tiden har jobber. Det kommer ut til et forhold på bare 2,6 sysselsatte arbeidstakere for hver åpning, noe som gjenspeiler en stor ufylt etterspørsel. I motsetning til dette er det totale forholdet for ALLE amerikanske jobber 5,6.
» det er en stor mangel akkurat nå i entry-level og midlevel cyber security roller, » Kamyck sa. «Du ser på etterspørsel på tvers av alle bransjer, med selskaper av alle størrelser.
CyberSeek viser følgende roller på mellomnivå og avansert nivå som er tilgjengelige i feltet. Gjennomsnittlig lønn er basert på ledige stillinger postet Mellom Oktober. 2020 Og Sept. 2021.
Entry-Level Cyber Security Roller
- Cyber Crime Analyst: Cyber crime analytikere gjør en gjennomsnittlig lønn på $98 000 og felles ferdigheter som er nødvendige for rollen inkluderer dataetterforskning, informasjonssikkerhet og malware engineering.
- Cyber Security Specialist: Cyber security spesialister gjør en gjennomsnittlig lønn på $99,652 og viktige ferdigheter for rollen inkluderer informasjonssikkerhet, nettverkssikkerhet og informasjonssikkerhet.
- Hendelses-Og Inntrengingsanalytiker: Incident analytikere gjør en gjennomsnittlig lønn på $ 86,959 og felles ferdigheter som trengs inkluderer prosjektledelse, nettverkssikkerhet og inntrengningsdeteksjon.
- IT-Revisor: Informasjonsteknologi revisorer gjør en gjennomsnittlig lønn på $105,600 og felles ferdigheter for rollen inkluderer intern revisjon og revisjon planlegging, regnskap og risikovurdering.
Mid-Level Cyber Security Roller
- Cyber Security Analyst: Cybersecurity analytikere gjør et gjennomsnitt på $100,603 og topp ferdigheter som kreves inkluderer informasjonssikkerhet og systemer, nettverkssikkerhet og trusselanalyse.
- Cyber Security Consultant: Konsulenter i cyber security gjør en gjennomsnittlig lønn på $87,753 og trenger ferdigheter i informasjonssikkerhet og overvåking, eiendomsbeskyttelse og sikkerhetsoperasjoner.
- Penetration and Vulnerability Tester: Penetrasjonstestere gjør en gjennomsnittlig lønn på $101,231 og må ha ferdigheter i penetrasjonstesting, Java, sårbarhetsvurdering og programvareutvikling.
Cyber Sikkerhetsroller På Avansert Nivå
- Cyber Security Architect: Cyber security architects gjør en gjennomsnittlig lønn på $146,144 og topp ferdigheter for rollen inkluderer programvareutvikling, nettverks-og informasjonssikkerhet og autentisering.
- Cyber Security Engineer: Cyber security ingeniører gjør et gjennomsnitt på $105,349 i året og trenger ferdigheter i kryptografi, autentisering og nettverkssikkerhet.
- Cyber Security Manager: Ledere i dette feltet gjør en gjennomsnittlig lønn på $101,802 og topp ferdigheter inkluderer prosjektledelse, nettverkssikkerhet og risikostyring.
Hva Gjør En Cyber Security Professional?
Kamyck sa At det er et bredt spekter av roller som cybersikkerhetsprofessor kan spille i et moderne selskap. Noen små bedrifter kan ansette en enkelt person til å håndtere alle typer arbeid beskytte sine data. Andre kontrakt med konsulenter, som kan tilby en rekke målrettede tjenester. I mellomtiden kan større bedrifter ha hele avdelinger dedikert til å beskytte informasjon og jage ned trusler.
mens selskaper definerer roller knyttet til informasjonssikkerhet på en rekke måter, sa Kamyck at det er noen spesifikke oppgaver som disse ansatte ofte blir bedt om å gjøre. I mange tilfeller må de analysere trusler, samle informasjon fra selskapets servere og skytjenester, samt ansattes datamaskiner og mobile enheter.
» en analytikers jobb er å finne mening i alle dataene, se hva som gjelder, » sa han. «Er det et brudd? Er det noen som bryter en politikk?»
I Mange tilfeller, Kamyck sa, sikkerhetsspesialister arbeide med andre informasjonsteknologi fagfolk til å sørge for at et selskaps systemer er sikre. Det innebærer ikke bare teknisk kunnskap, men også folk-orienterte ferdigheter.
men brudd tar ikke bare form av at noen hacker seg inn på en server. De kan også involvere kundelister sendt via ukryptert e-post, et passord skrevet på et notat i et kabinett eller en bærbar datamaskin stjålet fra en ansattes bil.
avhengig av deres spesifikke rolle, må mange cybersikkerhetsprofessorer også tenke stort strategisk. I mange bransjer er selskaper avhengige av at mange ansatte har rask tilgang til svært sensitive data, for eksempel medisinske journaler eller bankkontoinformasjon.
«målet er å balansere behovene til selskapet eller organisasjonen du jobber for, med behovet for å beskytte konfidensialiteten til kundedata og forretningshemmeligheter,» Sa Kamyck.
Kamyck sa at folk som gjør det bra i slike jobber, pleier å være nysgjerrige, konkurransedyktige og villige til å fortsette å lære å holde seg oppdatert med raskt skiftende teknologi. Arbeidet bygger på tverrfaglig kunnskap,og folk som fortsetter med arbeidet, finner det en rekke retninger de kan ta karriere.
Kamyck sa For eksempel at Hvis du er interessert i forretningssiden, kan du bli en leder eller kjøre revisjoner som lar bedrifter vite hvor de trenger å forbedre seg for å møte overholdelse. Hvis du elsker den motsatte delen av jobben, kan du bli en penetrasjonstester, i hovedsak en «etisk hacker» som tester for system sårbarheter ved å prøve å komme gjennom dem.
Hvordan Komme Seg Inn I Cybersikkerhet
hvis du vurderer en jobb i cybersikkerhet, er det klart at stillingene er der ute. Spørsmålet er hvordan du skal sørge for at du er en god passform for dem. IFØLGE BLS krever de fleste informasjonssikkerhetsanalytikerjobber minst en bachelorgrad i datavitenskap, informasjonssikkerhet, programmering eller et annet relatert felt.
i noen tilfeller krever arbeidet En Master Of Business Administration (MBA) i informasjonssystemer. Det er en grad som vanligvis tar ytterligere 2 års studier og involverer både tekniske og business management kurs.
Jobbkrav For Cybersikkerhet inkluderer også noen ganger relatert arbeidserfaring. I stedet for å hoppe rett inn i sikkerhetssiden av informasjonsteknologi, kan du starte som nettverks-eller datasystemadministrator. Avhengig av den spesifikke cybersikkerhetsposisjonen, kan arbeidsgivere ha andre jobbkrav. For eksempel kan det å holde databaser sikre være en ideell jobb for noen som har brukt tid som databaseadministrator og er også godt kjent med sikkerhetsproblemer.
bortsett fra arbeidserfaring og høyskolegrader, foretrekker noen arbeidsgivere også jobbkandidater som har fått sertifiseringer som demonstrerer deres forståelse av beste praksis i feltet. Certified Information Systems Security Professional (CISSP) credential validerer en profesjonell generelle kunnskaper og evner innen informasjonssikkerhet. Det er også mer spesifikke sertifikater, som kan markere spesialisert kunnskap om dataarkitektur, engineering eller ledelse.
Uansett hvilken vei nye ansatte i cybersikkerhet vil følge, Sa Kamyck, de som er villige til å gjøre en innsats for å lære feltet, vil finne rikelig mulighet.
«det er behov i regjeringen. Det er behov for finansiering. Det er behov i utdanning, » sa han. «Det er et enormt ufylt behov.»
Nicholas Patterson er student Ved Southern New Hampshire University, forfølge en bachelorgrad i kreativ skriving og engelsk med en konsentrasjon i fiksjon. Koble med ham På LinkedIn.