Consigli Utili

Dove iniziare a studiare la sicurezza delle informazioni

Pin
Send
Share
Send
Send


identifica le minacce alla sicurezza delle informazioni e i rischi di perdita dei dati, sviluppa e implementa misure per contrastare le minacce e le soluzioni per proteggersi dalla perdita di informazioni, garantisce la sicurezza e la riservatezza dei dati, partecipa allo sviluppo e all'implementazione delle soluzioni IT

Telefoni cellulari, computer, automobili e per qualche tempo anche elettrodomestici collegano se stessi e il loro proprietario con un'enorme quantità di dati. Proporzioni gigantesche hanno raggiunto i sistemi di informazione negli affari, nel commercio e nella finanza, come dimostra l'attuale boom delle criptovalute.

Tutto ciò ha portato alla formazione di nuovi valori creati o trasmessi nel cyberspazio. Insieme a questo, c'era una minaccia di furto di questi valori, del loro danno o della loro sostituzione. Gli specialisti della sicurezza informatica sono tenuti a contrastare gli aggressori che possono proteggere le informazioni, anticipare le azioni dei criminali e creare un'architettura sicura per l'utilizzo dei dati.

Gli esperti di sicurezza informatica lavorano in grandi società finanziarie e informatiche, il valore di tale personale è noto negli enti governativi, nei dipartimenti della difesa, dove il loro compito principale è garantire la sicurezza nazionale e impedire l'introduzione di infrastrutture pubbliche.

La necessità di tali specialisti è particolarmente evidente ora, a causa del crescente numero di crimini informatici e casi di cyber terrorismo. Gli attacchi di hacker sono registrati in tutti gli angoli del mondo. Tra i più risonanti, vale la pena menzionare la diffusione dei virus WannaCry, Petya / NotPetya, che ha causato danni significativi ai sistemi bancari e alle grandi società in diversi paesi.

Risponde a Maxim Lagutin, fondatore del servizio di protezione del sito Web SiteSecure

Principalmente le aziende (medie e grandi imprese) sono ora interessate alla sicurezza pratica delle informazioni (di seguito IB) e praticanti. Meno interessanti, ma comunque interessanti, sono i responsabili della sicurezza delle informazioni che sono coinvolti nella costruzione di processi interni di sicurezza delle informazioni e nel monitoraggio della loro conformità.

Tra i corsi di russo, posso consigliare corsi di hacking etici Pentestit, rivolti specificamente ai principianti in questo campo. Sempre di recente, Alexei Lukatsky, un esperto di sicurezza delle informazioni e un noto blogger in questo campo, ha caricato un elenco di corsi disponibili sul tema della sicurezza delle informazioni.

Dai libri posso consigliare "Black Box Testing" di Boris Beizer, "Brute Force Vulnerability Research" di Michael Sutton, Adam Green e Pedram Amini. Consiglio anche di iscriverti agli articoli di SecurityLab, la rivista Hacker e di visualizzare argomenti interessanti e porre domande sul forum Anti-Chat.

Di tanto in tanto, puoi guardare gli aggiornamenti su Owasp, che rivela molti punti sulla diffusione delle vulnerabilità nei software e sulla rete e la ricerca sulla sicurezza di Internet in Russia: la nostra e le tecnologie positive

Per porre la tua domanda a lettori o esperti, compila il modulo di domanda sulla pagina.

Materiale pubblicato dall'utente. Fai clic sul pulsante "Scrivi" per condividere un'opinione o parlare del tuo progetto.

Xakep # 243. Cattura il segnale

Il noto specialista Bruce Schneier afferma di ricevere costantemente un sacco di lettere da persone che vogliono diventare esperti di sicurezza informatica, ma non sanno da dove cominciare. A quali corsi iscriversi e in quale università iscriversi, chiedono.

Bruce Schneier spiega che ci sono molte direzioni diverse nella sicurezza delle informazioni, e non è nemmeno necessario studiare la programmazione per diventare un esperto in un determinato campo. Ma in generale, per tutte le aree ci sono tre consigli principali:

Studiare. Il processo di apprendimento può assumere molte forme. Questi possono essere corsi tradizionali all'università o in conferenze di formazione come SANS o Sicurezza offensiva. Bruce Schneier fornisce un elenco di materiali di studio autonomo: 1, 2, 3, 4, 5 e un elenco di libri con cui iniziare: 1, 2, 3, 4, 5, 6, 7, 8, 9. Raccomanda inoltre di studiare blog su seclists.org. Queste risorse aiutano a guardare la sicurezza delle informazioni dall'altra parte, cioè rivelano vari aspetti. Bruce Schneier raccomanda inoltre di non limitarsi ai soli computer, ma anche di studiare discipline umanistiche, come economia, psicologia e sociologia.

atto. La sicurezza informatica è intrinsecamente un'abilità pratica e quindi richiede pratica. Ciò significa che in realtà è necessario applicare le conoscenze acquisite per configurare i sistemi di sicurezza, progettare nuovi sistemi e, sì, entrare in sistemi esistenti. Ecco perché molti corsi includono ampi materiali pratici che sono essenziali per l'apprendimento.

spettacolo. Non importa cosa sai e cosa puoi fare se non lo mostri a quelle persone che possono assumerti. Non è solo una dimostrazione durante l'intervista, devi metterti alla prova nelle mailing list tematiche e nei commenti sui blog. Puoi registrare il tuo podcast o blog. Puoi organizzare seminari e parlare a meeting locali, puoi scrivere opere per conferenze tematiche, libri.

Bruce Schneier raccomanda inoltre di ottenere certificati che possono essere utilizzati per dimostrare le tue conoscenze a un potenziale datore di lavoro.

Lo studio della sicurezza informatica è simile allo studio di qualsiasi altra area tematica, ma qui è necessaria una certa mentalità, che è una condizione chiave per il successo. Questa mentalità non è tipica di una persona comune e non è naturale per gli ingegneri, afferma Schneier. Se un ingegnere pensa a come realizzare un progetto funzionante, uno specialista della sicurezza delle informazioni pensa perché si rompe. In altre parole, uno specialista dovrebbe pensare come un attaccante, come un criminale. Se non sei in grado di pensare in questo modo, non sarai in grado di notare la maggior parte dei problemi di sicurezza del sistema. Il design del tuo sistema sarà attendibile solo se ti sei fatto un nome hackerando i sistemi di altre persone.

Guarda il video: Esame Patente Facile . Tutti i trucchi per affrontare i quiz. La Magica Filastrocca (Agosto 2020).

Pin
Send
Share
Send
Send