Mnogi ljudje, ki si želijo kariere na področju kibernetske varnosti, so pri izbiri univerzitetnega študija veliko premislili, ko so še na začetku poti. Ni lahko začrtati nove karierne poti, oblikovati svojo prihodnost in biti uspešen v službi, ki jo ljubiš. Torej res potrebujete univerzitetno izobrazbo, da se lotite kibernetske varnosti? Kaj se lahko naučite, kar vam bo koristilo v prihodnosti?
Kateri univerzitetni tečaji so uporabni za kibernetsko varnost?
Začnite z vprašanjem, ki si ga vsaj enkrat v življenju zastavi vsak študent. Bo tisto, kar se naučiš v šoli, uporabno v resničnem življenju? Nekdo, ki postavlja to vprašanje, morda misli, da je bilo tisto, kar so se učili v šoli, pravzaprav neuporabno. Toda strokovnjaki za kibernetsko varnost so lačni informacij. Za njih nič ni odveč.
Na tej stopnji imajo učenci pogosto v mislih drugo vprašanje. Zakaj bi vam na primer koristil tečaj diferencialnih enačb
postanite strokovnjak za kibernetsko varnost?Če želite smiseln odgovor, razmislite o študentu računalništva (vsebina lekcij bo drugačna v vsaki državi in celo v vsaki izobraževalni ustanovi). Recimo, da ta hipotetični študent v prvem letniku obiskuje naslednje predmete:
- Račun I.
- Račun II.
- Linearna algebra.
- Algoritem in programiranje I.
- Algoritem in programiranje II.
- Informacijske tehnologije.
- Fizika I.
- Fizika II.
- Uvod v računalniški inženiring.
- Verjetnost in statistika.
- Spletne tehnologije.
Če pogledate ta predavanja, lahko sklepate, da nimajo veliko skupnega s kibernetsko varnostjo. Toda ali je to res?
Algoritem in programiranje
Strokovnjaki za kibernetsko varnost skoraj vsak dan iščejo nove varnostne ranljivosti. Tehnologija, ki jo uporabljajo na podlagi tega, so seveda programski jeziki. Učenje sintaksne strukture programskega jezika ni dovolj. Sposobnost razvijanja neobstoječih algoritmov iz nič vam omogoča, da ste uspešni na vseh področjih računalništva, ne le na področju kibernetske varnosti.
Nekdo, ki dela na področju kibernetske varnosti, uporablja algoritme pri iskanju varnostnih ranljivosti v programski opremi in pri pripravi napadalnih kod za izkoriščanje povezane ranljivosti. To bi jim omogočilo, da so del rdeča ali modra ekipa, ali oboje.
Razmislite o osnovnih vajah za testiranje penetracije, ki jih najdete kjer koli. Z nekaj preprostimi orodji je mogoče izvesti tehnike, kot je vstavljanje SQL. Toda za razumevanje osnov tega, kako se stvari dejansko zgodijo, boste potrebovali znanje o algoritmih; na primer zelo osnovni algoritem kot je binarno iskanje že leta uporabljajo strokovnjaki za kibernetsko varnost.
Račun, linearna algebra, fizika, verjetnost in drugi numerični tečaji
Matematika je vedno bistvo izobraževanja. Če pa želite bolje razumeti, kaj ima matematika opraviti s kariero programiranja, se teh lekcij lotite z vidika kibernetske varnosti.
Predstavljajte si, da ste našli službo za kibernetsko varnost in vam je delodajalec dal na tisoče dnevniških datotek. Vaša naloga je "preprosta": analizirati morate, kateri so kibernetski napadi in kateri običajni uporabniški promet. Če ne morete uporabiti matematičnih algoritmov, lahko traja nekaj dni, da preverite vse te dnevnike.
Morda delate na aplikacijah, ki zagotavljajo varnost baze podatkov, ki vsebuje podatke več sto tisoč uporabnikov, včasih pa tudi varnost denarnih prenosov milijonov uporabnikov. Potrebovali boste matematične algoritme za pregled, seznam in analizo toliko podatkov.
Če imate cilj akademske kariere na področju kibernetske varnosti, so ti numerični tečaji vaš najboljši prijatelj. Tudi če ne ciljate na akademsko kariero, boste zaradi znanja matematike izstopali na vsaki karierni poti. Poleg tega se področja, kot so podatkovna znanost, strojno učenje in globoko učenje, že združujejo s kibernetsko varnostjo.
Če želite delati na področju kibernetske varnosti, boste težili k tečajem, ki so neposredno povezani s tem. Toda poznavanje podatkovnih struktur, delovanja računalnikov in razmerja med strojno in programsko opremo je za vas nujno potrebno. Ker se boste vedno morali ukvarjati s strukturami glede vprašanj, kot je spreminjanje podatkov, ki aplikacije ohranjajo svoje naslovne prostore, ranljivosti zaradi prelivanja pomnilnika in jih izkoriščajo ranljivosti.
Bistveno je, da obvladate pojme, kot je npr kup, sklad in povezani seznam, zlasti za obratno inženirstvo. Ali res morate vedeti vse to? To je odvisno od tega, kako strokovnjak želite biti na področju kibernetske varnosti. Veliko je takih, ki uporabljajo že pripravljena orodja in jih ne zanima posebno raztezanje. Da bi napredovali in postali iskani, ne podcenjujte tega znanja.
Po drugi strani pa ni mogoče postati strokovnjak za penetracijsko testiranje, ne da bi poznali svet razvijalca programske opreme. Inženir kibernetske varnosti bi moral biti sposoben razmišljati kot razvijalec programske opreme in razumeti njihove cilje. Če na primer preučite ranljivosti PHP Object Injection, boste videli, kako uporabno je lahko objektno orientirano programiranje.
Vse to je dokaz, da so predmeti na univerzi potrebni. Vsako lekcijo lahko obrnete sebi v prid.
Pomen branja pri študiju kibernetske varnosti
Resnično pomaga, če ste knjižni molj. Morda delate za podjetje, ki uporablja samo knjižnice Python in JavaScript, vendar to ni razlog, da ne naučite se tehnologij, kot je C# in .NET. Seveda se ni mogoče naučiti vseh tehnologij, ogrodij in programskih jezikov. Vendar pa vam bo veliko pomagalo, če se naučite čim več, zlasti pri testih prodora.
Nikoli ne veš, kdaj ti bo to uspelo. Vaše največje orožje je vaša radovednost. Poskusite zaužiti vsak akademski članek, raziskovalno nalogo, rezultat eksperimenta in knjigo, ki jo lahko. Spoznali boste, kako daleč ste prišli v veliko krajšem času, kot ste mislili. Več kot polovico svojega prostega časa bi morali porabiti za branje in raziskovanje, saj se morate naučiti in preizkusiti toliko stvari. Nikoli ne izgubite radovednosti.
Za katero področje se boste specializirali?
Ni mogoče biti strokovnjak na vseh področjih kibernetske varnosti, vendar obstaja veliko različnih področij, na katerih se lahko specializirate. Kljub temu je pomembno imeti osnovno znanje vseh področij, zato bo tudi osnovno raziskovanje pomagalo. Kasneje se boste lahko sami naučili, na katerem področju želite delati, in imeli možnost izbrati področje, na katerem se boste specializirali.
