in de afgelopen jaren zijn krantenkoppen over cyberveiligheid steeds vaker voorgekomen. Dieven stelen burgerservicenummers van computersystemen van bedrijven. Gewetenloze hackers grijpen wachtwoorden en persoonlijke informatie van social media sites, of pluk bedrijfsgeheimen uit de cloud. Voor bedrijven van elke omvang is het veilig houden van informatie een groeiende zorg.
- Wat is Cyber Security?Cyber security bestaat uit alle technologieën en praktijken die computersystemen en elektronische gegevens veilig houden. En in een wereld waar steeds meer van onze zakelijke en sociale levens online zijn, is het een enorm en groeiend gebied. Volgens de Cyber Security & Infrastructure Security Agency (CISA) is “Cyber security de kunst van het beschermen van netwerken, apparaten en gegevens tegen ongeoorloofde toegang of crimineel gebruik en de praktijk van het waarborgen van vertrouwelijkheid, integriteit en beschikbaarheid van informatie.” Wat is informatiebeveiliging?
- Waarom is cyberbeveiliging belangrijk?
- Wat is een cyberaanval?Een cyberaanval is een ongeoorloofde poging om informatie te stelen, bloot te leggen, te veranderen, uit te schakelen of te vernietigen door middel van ongeoorloofde toegang tot computersystemen, volgens de International Business Machines Corporation (IBM). Er zijn vele redenen achter een cyberaanval, zoals cyberoorlogsvoering, cyberterrorisme en zelfs hacktivisten, maar deze acties vallen in drie hoofdcategorieën: crimineel, politiek en persoonlijk.
- gemeenschappelijke cyberaanvallen
- wie zit er achter cyberaanvallen?
- Wat zijn de soorten cyberbeveiliging?
- het behalen van een Cyber Security Degree
- carrièremogelijkheden en Salarismogelijkheden in cybersecurity
- instapmodel Cyber Security rollen
- Mid-Level Cyber Security rollen
- Geavanceerde Cyber Security-Functies
- Wat doet een Cyber Security Professional?Kamyck zei dat er een breed scala van rollen zijn die cyber security professional kan spelen in een modern bedrijf. Sommige kleine bedrijven kunnen huren van een enkele persoon om alle soorten werk te behandelen de bescherming van de gegevens. Anderen contracteren met consultants, die een verscheidenheid aan gerichte diensten kunnen bieden. Ondertussen, grotere bedrijven kunnen hele afdelingen gewijd aan het beschermen van informatie en het achtervolgen van bedreigingen hebben. Hoewel bedrijven rollen met betrekking tot informatiebeveiliging op verschillende manieren definiëren, zei Kamyck dat er een aantal specifieke taken zijn die deze werknemers gewoonlijk moeten uitvoeren. In veel gevallen moeten ze bedreigingen analyseren, informatie verzamelen van servers en clouddiensten van een bedrijf, evenals computers en mobiele apparaten van werknemers.
- How to Get Into Cyber Security
Informatiebeveiliging is de processen en tools die zijn ontworpen en gebruikt om gevoelige bedrijfsinformatie te beschermen tegen wijziging, verstoring, vernietiging en inspectie, volgens CISCO.
informatiebeveiliging en cyberbeveiliging worden vaak door elkaar gehaald. Volgens CISCO, informatiebeveiliging is een cruciaal onderdeel van cyber security, maar wordt uitsluitend gebruikt voor het waarborgen van de veiligheid van gegevens.
alles is nu verbonden door computers en het internet, waaronder communicatie, Amusement, vervoer, winkelen, geneeskunde en meer. Een grote hoeveelheid persoonlijke informatie wordt opgeslagen tussen deze verschillende diensten en apps, en dit is de reden waarom informatiebeveiliging is cruciaal.
Waarom is cyberbeveiliging belangrijk?
gehackt worden is niet alleen een directe bedreiging voor de vertrouwelijke gegevens die bedrijven nodig hebben. Het kan ook ruïneren hun relaties met klanten, en zelfs hen in aanzienlijke juridische gevaar. Met nieuwe technologie, van zelfrijdende auto ‘ s tot internet-enabled home security systemen, worden de gevaren van cybercriminaliteit nog ernstiger. Het is dus geen wonder dat het internationale onderzoeks-en adviesbureau Gartner Inc. voorspelt dat de wereldwijde beveiligingsuitgaven in 2022 $ 170 miljard zullen bereiken, een stijging van 8% in slechts een jaar. Jonathan Kamyck met de tekst Jonathan Kamyck ” we ‘re seeing a tremendous demand for cyber security practitioners,” zei Jonathan Kamyck, associate dean of programs for cyber security aan de Southern New Hampshire University (SNHU). “De meeste bedrijven, of ze nu groot of klein zijn, zullen bijvoorbeeld online aanwezig zijn. Sommige van de dingen die je zou doen in de oude dagen met een telefoontje of face-to-face nu gebeuren via e-mail of teleconferentie, en dat introduceert veel ingewikkelde vragen met betrekking tot informatie.”
tegenwoordig is de noodzaak om vertrouwelijke informatie te beschermen een dringende zorg op het hoogste niveau van de overheid en het bedrijfsleven. Staatsgeheimen kunnen aan de andere kant van de wereld worden gestolen. Bedrijven, waarvan de hele bedrijfsmodellen afhankelijk zijn van de controle over klantgegevens, kunnen hun databases gecompromitteerd vinden. In slechts een high-profile 2017 geval, persoonlijke informatie voor 147,9 miljoen mensen-ongeveer de helft van de Verenigde Staten-werd gecompromitteerd in een schending van credit reporting bedrijf Equifax.
Wat is een cyberaanval?Een cyberaanval is een ongeoorloofde poging om informatie te stelen, bloot te leggen, te veranderen, uit te schakelen of te vernietigen door middel van ongeoorloofde toegang tot computersystemen, volgens de International Business Machines Corporation (IBM). Er zijn vele redenen achter een cyberaanval, zoals cyberoorlogsvoering, cyberterrorisme en zelfs hacktivisten, maar deze acties vallen in drie hoofdcategorieën: crimineel, politiek en persoonlijk.
aanvallers die worden gemotiveerd door criminaliteit zijn meestal op zoek naar financieel gewin door gelddiefstal, diefstal van gegevens of bedrijfsstoring. Evenzo, persoonlijke aanvallers zijn ontevreden huidige of voormalige werknemers en zal geld of gegevens te nemen in een poging om de systemen van een bedrijf aan te vallen. Sociaal-politiek gemotiveerde aanvallers willen aandacht voor hun zaak, waardoor hun aanvallen bekend zijn bij het publiek, en dit is een vorm van hacktivisme. Andere vormen van cyberaanvallen zijn spionage, of Spionage om een oneerlijk voordeel ten opzichte van de concurrentie te krijgen, en intellectuele uitdaging.
volgens CISA, vanaf 2021, is er een ransomware aanval elke 11 seconden die dramatisch is gestegen van elke 39 seconden, zoals gemeld in 2019 (CISA PDF Source). Kleine bedrijven zijn het doelwit van bijna 43% van alle cyberaanvallen, dat is een stijging van 400%.
de Small Business Association (SBA) meldt dat kleine bedrijven aantrekkelijke doelen stellen en doorgaans worden aangevallen vanwege hun gebrek aan veiligheidsinfrastructuur. De SBA meldt ook dat 88% van de eigenaren van kleine bedrijven voelde hun bedrijf was kwetsbaar voor een aanval. Dit komt omdat veel van deze bedrijven:
- kan zich geen professionele IT-oplossingen veroorloven
- heb beperkte tijd te besteden aan cyber security
- weet niet waar te beginnen
gemeenschappelijke cyberaanvallen
hier zijn enkele van de meest voorkomende bedreigingen onder cyberaanvallen:
- Malware: Malware, ook bekend als kwaadaardige software, is een opdringerige software ontwikkeld door cybercriminelen om gegevens te stelen of om computers en computersystemen te beschadigen en te vernietigen, volgens CISCO. Malware heeft de mogelijkheid van het exfiltreren van enorme hoeveelheden gegevens. Voorbeelden van veel voorkomende malware zijn virussen, wormen, Trojaanse virussen, spyware, adware en ransomware.
- Phishing: Phishing-aanvallen zijn de praktijk van het verzenden van frauduleuze communicatie, terwijl het verschijnen als een gerenommeerde bron, volgens CISCO. Dit wordt meestal uitgevoerd via e-mail of op de telefoon. Het doel is om gevoelige informatie te stelen, zoals financiële informatie of login-informatie, of om malware te installeren op het apparaat van een doel.
- Ransomware: Ransomware is een vorm van malware ontworpen om bestanden te versleutelen op een doelapparaat, waardoor deze bestanden en de systemen De vertrouwen op onbruikbaar, volgens de CISA. Zodra het systeem is gecodeerd acteurs dan eisen losgeld in ruil voor decryptie.
- virussen: een virus is een schadelijk programma dat bedoeld is om zich te verspreiden van computer naar computer, evenals andere aangesloten apparaten, volgens de SBA. Het doel van een virus is om de aanvaller toegang te geven tot de geïnfecteerde systemen. Veel virussen doen zich voor als legitieme toepassingen, maar veroorzaken dan schade aan de systemen, stelen gegevens, onderbreken diensten of downloaden van extra malware, volgens Proofpoint.
wie zit er achter cyberaanvallen?
aanvallen op ondernemingen kunnen afkomstig zijn van verschillende bronnen, zoals criminele organisaties, overheidsactoren en particulieren, volgens IBM. Een eenvoudige manier om deze aanvallen te classificeren is door buitenstaander versus insider bedreigingen.
externe bedreigingen omvatten georganiseerde criminelen, professionele hackers en amateurhackers (zoals hacktivisten).
Insiderdreigingen zijn doorgaans degenen die geautoriseerde toegang hebben tot de activa van een bedrijf en deze opzettelijk of per ongeluk misbruiken. Deze bedreigingen omvatten werknemers die onzorgvuldig zijn over beveiligingsprocedures, ontevreden huidige of voormalige werknemers en zakelijke partners of klanten met toegang tot het systeem.Goede veiligheidsmaatregelen: het downloaden van de nieuwste patches en software-updates, ervoor zorgen dat de gegevens veilig zijn, ervoor zorgen dat werknemers gebruik maken van sterke wachtwoordenCyber security awareness month vindt elk oktober plaats, en moedigt individuen en organisaties aan om hun rol in de bescherming van hun cyberspace te bezitten, volgens Forbes. Hoewel, iedereen kan oefenen bewust te zijn van cyber security op elk gewenst moment. Bewust zijn van de gevaren van surfen op het web, het controleren van e-mails en online interactie in het algemeen zijn allemaal onderdeel van het ontwikkelen van cyber security awareness.Cybersecurity awareness kan verschillende dingen betekenen voor verschillende mensen, afhankelijk van hun technische kennis. Zorgen voor de juiste training is beschikbaar voor individuen, is een geweldige manier om blijvende gedragsveranderingen te motiveren.Hoewel cybersecurity awareness de eerste stap is, moeten werknemers en individuen effectieve praktijken omarmen en proactief gebruiken, zowel professioneel als persoonlijk, om echt effectief te zijn, volgens Forbes.
aan de slag met cyber security awareness is eenvoudig en er zijn veel middelen beschikbaar voor u op basis van uw behoeften, beschikbaar op de website van de CISA-overheid. Of u nu een formele training of een maandelijkse e-mail met cyber security tips en trucs nodig hebt, elk bewustzijn en training kan invloed hebben op gedrag, en een positieve verandering in de manier waarop u cyber security bekijkt.
Wat zijn de soorten cyberbeveiliging?
hier zijn de meest voorkomende soorten cyberbeveiliging beschikbaar:
- beveiliging van toepassingen: beveiliging van toepassingen beschrijft de beveiliging die wordt gebruikt door toepassingen met als doel te voorkomen dat gegevens of code in de app worden gestolen of gekaapt. Deze beveiligingssystemen worden geïmplementeerd tijdens de applicatie-ontwikkeling, maar zijn ontworpen om de applicatie te beschermen na de implementatie, volgens VMWare.
- Cloud Security: Cloud security omvat de technologie en procedures die cloud computing-omgevingen beveiligen tegen zowel interne als externe bedreigingen. Deze beveiligingssystemen zijn ontworpen om onbevoegde toegang te voorkomen en gegevens en applicaties in de cloud te beveiligen tegen cybersecurity bedreigingen, volgens McAfee.Infrastructure Security: Critical infrastructure security beschrijft de fysieke en cyber systemen die zo vitaal zijn voor de samenleving dat hun onvermogen een slopende impact zou hebben op onze fysieke, economische of volksgezondheid en veiligheid, volgens CISA.
- Internet of Things (IoT) beveiliging: IoT is het concept van het verbinden van elk apparaat met het Internet en andere verbonden apparaten. Het IoT is een netwerk van verbonden dingen en mensen, die allemaal gegevens delen over de manier waarop ze worden gebruikt en hun omgevingen, volgens IBM. Deze apparaten omvatten apparaten, sensoren, televisies, routers, printers en talloze andere apparaten van het thuisnetwerk. Het beveiligen van deze apparaten is belangrijk, en volgens een studie van Bloomberg, veiligheid is een van de grootste barrières voor wijdverspreide IoT aanpassing.
- netwerkbeveiliging: netwerkbeveiliging is de bescherming van netwerkinfrastructuur tegen ongeoorloofde toegang, misbruik of diefstal. Deze beveiligingssystemen omvatten het creëren van een veilige infrastructuur voor apparaten, applicaties en gebruikers om samen te werken, volgens CISCO.
het behalen van een Cyber Security Degree
een cyber security degree biedt studenten de mogelijkheid om vaardigheden en een mentaliteit te ontwikkelen die hen in staat stelt om een carrière te beginnen in het beveiligen van systemen, het beschermen van informatiemiddelen en het beheersen van organisatorische risico ‘ s.Alex Petitto ‘ 21 behaalde zijn bachelor in cyber security. Petitto wilde altijd al binnen de IT-sector werken en koos voor cyber security omdat het een exponentieel groeiend veld is. Hij haalde in credits van een community college door middel van een U. S. Air Force programma en voltooide zijn bachelor in minder dan twee jaar. “Het was veel sneller dan ik dacht dat het zou zijn,” zei hij. Het duurde niet lang voordat Petitto zijn carrièremogelijkheden begon te verkennen. “Zelfs voordat ik (mijn) diploma afmaakte, ontving ik…meerdere uitnodigingen om te interviewen voor instapfuncties binnen de industrie, en ontving ik drie vacatures,” zei Petitto. Hij besloot binnen de Luchtmacht te blijven en over te stappen naar een cyber security unit die zich verzet tegen toetreding tot de private sector.Petitto zei dat zijn diploma deuren opende voor hem in cyber security field, wat “een monumentaal doel voor mij” noemde.”Hij zei,” deze graad was een kritische eerste stap voor het breken in de industrie.”
carrièremogelijkheden en Salarismogelijkheden in cybersecurity
naarmate grote en kleine bedrijven proberen te reageren op de groeiende bedreigingen, groeien de banen op het gebied van cybersecurity snel. VS. Bureau of Labor Statistics (BLS) voorspelt dat banen voor informatiebeveiliging analisten zal groeien met 33% tot 2030. Dat is meer dan twee keer zo snel als de gemiddelde computer-gerelateerde beroep en vier keer zo snel als Amerikaanse banen in het algemeen. Om te helpen voorzien in de behoefte aan meer professionals in de cybersecurity wereld, biedt CyberSeek, een project gefinancierd door de federale overheid en ondersteund door partners uit het bedrijfsleven, gedetailleerde informatie over de vraag naar deze werknemers per staat. De tool laat zien dat er in het hele land ongeveer 286.000 vacatures in het veld zijn, terwijl 747.000 mensen momenteel een baan hebben. Dat komt neer op een verhouding van slechts 2,6 werknemers voor elke opening, als gevolg van een grote onvervulde vraag. In tegenstelling, de totale verhouding voor alle banen in de VS is 5,6.
” er is een enorm tekort op dit moment in de instap en midlevel cyber security rollen, ” Kamyck zei. “Je kijkt naar de vraag in alle bedrijfssectoren, met bedrijven van alle groottes.
CyberSeek geeft de volgende rollen op entry-mid-en advanced-level weer die beschikbaar zijn in het veld. Gemiddelde salarissen zijn gebaseerd op vacatures geplaatst tussen oktober. 2020 en Sept. 2021.
instapmodel Cyber Security rollen
- Cyber Crime Analyst: Cyber crime analisten verdienen een gemiddeld salaris van $ 98.000 en gemeenschappelijke vaardigheden die nodig zijn voor de rol omvatten Computer forensics, informatiebeveiliging en malware engineering. Cyber Security Specialist :Cyber security Specialisten verdienen een gemiddeld salaris van $ 99.652 en belangrijke vaardigheden voor de rol omvatten informatiebeveiliging, netwerkbeveiliging en informatiebeveiliging.
- Incident and Intrusion analist: Incidentanalisten verdienen een gemiddeld salaris van $ 86.959 en gemeenschappelijke vaardigheden die nodig zijn, zijn projectmanagement, netwerkbeveiliging en inbraakdetectie.
- IT-Auditor: It-auditoren verdienen gemiddeld 105.600 dollar en gemeenschappelijke vaardigheden voor de rol zijn onder meer interne audit en auditplanning, boekhouding en risicobeoordeling.
Mid-Level Cyber Security rollen
- Cyber Security Analyst: Cybersecurity analisten verdienen gemiddeld $ 100.603 en top vaardigheden die nodig zijn omvatten informatiebeveiliging en systemen, netwerkbeveiliging en dreigingsanalyse.Cyber Security Consultant: Consultants in cyber security verdienen een gemiddeld salaris van $ 87.753 en hebben vaardigheden nodig op het gebied van informatiebeveiliging en bewaking, asset protection en security operations.
- Penetration and Vulnerability Tester: Penetration testers verdienen een gemiddeld salaris van $ 101.231 en moeten vaardigheden hebben in penetration testing, Java, vulnerability assessment en software development.
Geavanceerde Cyber Security-Functies
- Cyber Security Architect: Cyber security architecten verdienen een gemiddeld salaris van $ 146.144 en top skills voor de rol zijn softwareontwikkeling, netwerk-en informatiebeveiliging en authenticatie.Cyber Security Engineer: Cyber security engineers verdienen gemiddeld $ 105.349 per jaar en hebben vaardigheden nodig op het gebied van cryptografie, authenticatie en netwerkbeveiliging.
- Cyber Security Manager: Managers op dit gebied verdienen een gemiddeld salaris van $101.802 en topvaardigheden omvatten projectmanagement, netwerkbeveiliging en risicobeheer.
Wat doet een Cyber Security Professional?Kamyck zei dat er een breed scala van rollen zijn die cyber security professional kan spelen in een modern bedrijf. Sommige kleine bedrijven kunnen huren van een enkele persoon om alle soorten werk te behandelen de bescherming van de gegevens. Anderen contracteren met consultants, die een verscheidenheid aan gerichte diensten kunnen bieden. Ondertussen, grotere bedrijven kunnen hele afdelingen gewijd aan het beschermen van informatie en het achtervolgen van bedreigingen hebben. Hoewel bedrijven rollen met betrekking tot informatiebeveiliging op verschillende manieren definiëren, zei Kamyck dat er een aantal specifieke taken zijn die deze werknemers gewoonlijk moeten uitvoeren. In veel gevallen moeten ze bedreigingen analyseren, informatie verzamelen van servers en clouddiensten van een bedrijf, evenals computers en mobiele apparaten van werknemers.
” de taak van een analist is om Betekenis te vinden in al die gegevens, zien wat er met betrekking, ” zei hij. “Is er een breuk? Overtreedt iemand een beleid?”
in veel gevallen, aldus Kamyck, werken beveiligingsspecialisten samen met andere IT-professionals om ervoor te zorgen dat de systemen van een bedrijf veilig zijn. Daarbij gaat het niet alleen om technische kennis, maar ook om mensgerichte vaardigheden.
maar inbreuken hebben niet alleen de vorm van het hacken van een server. Ze kunnen ook betrekking hebben op klantenlijsten verzonden via niet-versleutelde e-mail, een wachtwoord geschreven op een sticky note in een cabine of een bedrijf laptop gestolen uit de auto van een werknemer.
afhankelijk van hun specifieke rol moeten veel cybersecurityprofessionals ook strategisch groot denken. In veel sectoren zijn bedrijven afhankelijk van veel werknemers die snel toegang hebben tot zeer gevoelige gegevens, zoals medische dossiers of bankrekeninginformatie.
” het doel is om de behoeften van het bedrijf of de organisatie waar u voor werkt in evenwicht te brengen met de noodzaak om de vertrouwelijkheid van klantgegevens en bedrijfsgeheimen te beschermen, ” zei Kamyck. Kamyck zei dat mensen die het goed doen in dit soort banen de neiging hebben nieuwsgierig te zijn, competitief te zijn en bereid te blijven leren om op de hoogte te blijven van snel veranderende technologie. Het werk maakt gebruik van multidisciplinaire kennis en mensen die het werk voortzetten, vinden dat er verschillende richtingen zijn waarin ze hun carrière kunnen nemen.
bijvoorbeeld, Kamyck zei, als je geïnteresseerd bent in de zakelijke kant kun je manager worden of audits uitvoeren die bedrijven laten weten waar ze moeten verbeteren om te voldoen aan de compliance. Als je houdt van het vijandige deel van de baan, je zou een penetratie tester geworden, in wezen een “ethische hacker” die test voor kwetsbaarheden van het systeem door te proberen om door hen.
How to Get Into Cyber Security
als u een baan in cyber security overweegt, is het duidelijk dat de posities er zijn. De vraag is hoe je er zeker van bent dat je goed bij Ze past. Volgens BLS, de meeste informatie security analist banen vereisen ten minste een bachelor ‘ s degree in computer science, informatie assurance, programmering of een ander gerelateerd gebied.
in sommige gevallen vraagt het werk om een Master of Business Administration (MBA) in informatiesystemen. Dat is een graad die meestal duurt een extra 2 jaar van de studie en omvat zowel technische en business management cursussen.
Cyber security functievereisten omvatten soms ook gerelateerde werkervaring. In plaats van te springen recht in de beveiliging kant van de informatietechnologie, kunt u beginnen als een netwerk of computer systeembeheerder. Afhankelijk van de specifieke cyber security positie, werkgevers kunnen andere functie eisen. Bijvoorbeeld, het houden van databases veilig is misschien een ideale baan voor iemand die tijd heeft doorgebracht als een database beheerder en is ook goed thuis in beveiligingsproblemen.
naast werkervaring en universiteitsdiploma ‘ s geven sommige werkgevers ook de voorkeur aan kandidaten voor een baan die certificaten hebben ontvangen waaruit hun begrip van de beste praktijken op dit gebied blijkt. De Certified Information Systems Security Professional (CISSP) credential valideert algemene kennis en vaardigheden van een professional in informatiebeveiliging. Er zijn ook meer specifieke certificaten, die gespecialiseerde kennis van computerarchitectuur, engineering of management kunnen markeren. Welke weg nieuwe medewerkers in cyber security ook willen volgen, Kamyck zei dat degenen die bereid zijn om de inspanning te doen om het veld te leren, overvloedige kansen zullen vinden.
” er zijn behoeften in de overheid. Er zijn financiële behoeften. Er zijn behoeften in het onderwijs, ” zei hij. “Er is een enorme onvervulde behoefte. Nicholas Patterson is een student aan de Southern New Hampshire University, met een bachelor in creatief schrijven en Engels met een concentratie in fictie. Maak contact met hem op LinkedIn.