Czy kariera w cyberbezpieczeństwie jest dla Ciebie
Ataki na szpitale, banki, włamania do domowych systemów monitoringu – to realność dzisiejszego internetu. Jego rosnące znaczenie niestety oznacza też newralgiczność sieci. Hakerzy są w stanie wyrządzać coraz potężniejsze, czasami niepowetowane szkody.
Tym samym rośnie popyt na specjalistów IT, którzy są zdolni do walki z internetowymi przestępcami. Czy jednak cyberbezpieczeństwo to kariera dla każdego?
Czym właściwie jest cyberbezpieczeństwo?
Cyberbezpieczeństwo to dziedzina, która odnosi się do projektowania, implementacji, dokumentowania, monitorowania i tworzenia scenariuszów, a także działania i reagowania na wypadek pojawienia się zagrożeń.
Ze względu na specyfikę tej dziedziny pojęcie cyberbezpieczeństwa znacznie lepiej będzie zdefiniować w sposób okrężny, tj. poprzez wskazanie poszczególnych obszarów, które składają się na ów segment.
Praca specjalisty ds. cyberbezpieczeństwa może odnosić się do różnych procesów:
- Faza projektowania: specjalista jest odpowiedzialny za analizę zagrożeń, wynajdywanie oraz definiowanie słabych punktów, a także dostosowywanie architektury i infrastruktury systemu do wytycznych związanych z bezpieczeństwem.
- Implementacja uczenia maszynowego (Machine Learning) do interpretacji danych z raportów bezpieczeństwa: przykładowo w korporacjach, które korzystają z VPN online, monitorowany jest ruch sieciowy, co odbywa się przy użyciu samouczącej się aplikacji. Jej zadanie polega na definiowaniu, czy napotkany ruch sieciowy jest incydentem naruszającym bezpieczeństwo, czy też nie.
- Testowanie szczelności użytkowanych zabezpieczeń/audyty bezpieczeństwa: zadaniem specjalisty zajmującego się testowaniem zabezpieczeń jest ich analiza na poziomie teoretycznym: poprawność kodu, kompatybilność poszczególnych elementów systemu, zgodność stosowanych zabezpieczeń z wytycznymi strategii zarządzania bezpieczeństwem, np. od defense in depth. Tester powinien także sprawdzać szczelność zabezpieczeń w praktyce. Tutaj często używa się w tym terminu hakowania etycznego.
- Reagowanie na zagrożenia: dziedzina cyberbezpieczeństwa to także wychwytywanie oraz neutralizowanie pojawiających się zagrożeń. System może być np. dobrze napisany oraz regularnie testowany, jednak w przypadku DDoS-a ktoś musi jak najszybciej zareagować na atak.
Ostatecznie dziedziny cyberbezpieczeństwa można, do pewnego stopnia, porównać z działaniem organów antyterrorystycznych. W jednym i drugim wypadku odnajdujemy podobny podział zadań, a mianowicie:
- kreacja systemów i rozwiązań, które mają wykazywać możliwie jak największą odporność na zagrożenia,
- bieżące sprawdzanie wdrożonych rozwiązań oraz dokonywanie poprawek,
- podejmowanie działań bezpośrednich w przypadku zagrożenia.
Naturalnie, jest to analogia o charakterze bardzo ogólnym, która ma na celu przede wszystkim zobrazować podstawowy podział procesów wchodzących w skład cyberbezpieczeństwa.
Przykładowe zawody w zakresie cyberbezpieczeństwa
Zapewne zastanawiasz się, w jaki sposób powyższy podział obszarów cyberbezpieczeństwa przekłada się na Twój wybór ścieżki zawodowej. Otóż kariera w tym sektorze to multum możliwości, dlatego poniżej prezentujemy przykładowe działy specjalizacji w cyberbezpieczeństwie.
- Identity & Access Management – specjaliści odpowiedzialni za to, aby informacje mogły uzyskiwać tylko odpowiednie osoby. Zarządzają oni rolami, dostępem, przynależnością do grup, które mogą logować się do aplikacji na różnych poziomach.
- Incident Response and Forensic Analysis – inżynierowie odpowiedzialni za monitorowanie systemów i wyłapywanie zagrożeń. W tym zakresie może być wykorzystywany Machine Learning. Zagrożenia często wykrywa się także za pomocą systemów korporacyjnych SOC, które monitorują, nadzorują oraz wysyłają raporty w sytuacji pojawienia się nieprawidłowości.
- Penetration Testing – testowanie systemu pod kątem dziur, np. otwarte porty, brak szyfrowania, otwarte Remote Desktop Protocol itp.
- Secure DevOps – inżynierowie odpowiedzialni za bezpieczne instalacje oprogramowania, ustawianie firewalli, a czasami też HSMs, czyli Hardware Security Models.
- Secure Software Development – specjalista w zespole programistów, który posiada wiedzę na temat bezpieczeństwa: wie, jak projektować i implementować aplikacje, aby ustrzec się przed atakami i niepowołanym dostępem. Jest też odpowiedzialny za poprawne użycie protokołów bezpieczeństwa w aplikacjach.
Jakie cechy powinien posiadać specjalista ds. cyberbezpieczeństwa?
Bezpieczeństwo w informatyce to dziedzina, która ciągle się rozwija. Brzmi jak banał? Zapewne. Jednak w tym wypadku należy ten banał traktować bardzo poważnie.
Cyberbezpieczeństwo to przecież w największym skrócie ochrona, zapobieganie oraz reagowanie na zagrożenia ze strony sieciowych przestępców. Zagrożenia te natomiast wciąż ewoluują: pojawiają się nowe formy ataków, nowe strategie działania, nowe rodzaje niebezpiecznego oprogramowania.
Wniosek? Cyberbezpieczeństwo nie jest dziedziną, której można się nauczyć, a następnie po prostu bazować na już nabytej wiedzy. Specjalista działający w tym zakresie musi być także pasjonatem: osobą, która nieustannie poszerza swoje horyzonty, śledzi pojawiające się trendy oraz informacje i ciągle doskonali swoje umiejętności.
Innymi słowy, z pewnością nie jest to branża dla osób, które chciałyby pracować raczej statycznie, opierając się jedynie na posiadanych kompetencjach i bez tendencji w kierunku rozwoju.
Od jakiegoś czasu, na przykład, można zauważyć pewien trend polegający na przejściu z systemów on-premises (czyli takich, które są instalowane na własnych serwerach) do systemów działających w chmurze.
W ten sposób notujemy istotną zmianę perspektywy, a także ilości elementów, o które musi zadbać specjalista ds. bezpieczeństwa. Obecnie, a więc w roku 2020, specjalista powinien znać np. IaaS (Infrastructure as a Service) oraz PaaS (Platform as a Service).
Korzystanie z IaaS polega na tym, że posiadamy swoją chmurę i to tam tworzymy maszyny wirtualne. Jednocześnie jesteśmy też odpowiedzialni za licencje, systemy operacyjne, instalacje aplikacji itd.
Z kolei w przypadku PaaS perspektywa znacząco się zawęża: dostarczamy nasze oprogramowanie, ale to dostawca chmury odpowiada za to, aby maszyny, na których dokonywana jest instalacja, były odpowiednio zabezpieczone. Naszym zadaniem jest więc zadbanie o to, aby dostęp do aplikacji od strony użytkownika był bezpieczny.
Jest to tylko wybrany przykład. Obrazuje on jednak to, z jak dynamiczną branżą mamy do czynienia. Tak zwana wiedza podręcznikowa w odniesieniu do cyberbezpieczeństwa nie tylko bardzo szybko się dezaktualizuje, ale nie jest nawet wystarczająca w roli podbudowy teoretycznej.
Wiedza, rozwój i dyspozycyjność, czyli 3 cnoty kardynalne specjalisty ds. cyberbezpieczeństwa
Osoba, która ma zamiar pracować w cyberbezpieczeństwie, na pewno musi posiadać kompleksową wiedzę nie tylko o protokołach bezpieczeństwa, szyfrowaniu, standardach, budowie sieci, ale też o architekturze oprogramowania, budowie i działaniu systemów operacyjnych.
Ale sama wiedza to jeszcze nie wszystko. Jeśli rozważasz karierę w tym sektorze, powinieneś na bieżąco śledzić nowości. Najlepiej będzie wybrać sobie kilka prestiżowych i godnych zaufania źródeł. W ten sposób uzyskasz dostęp do wartościowej wiedzy i nie popadniesz w tzw. chaos informacyjny.
Pamiętaj, że zdobywanie nowych kompetencji to proces systematyczny. Musisz przyswajać nowe informacje w takim tempie, aby móc je później przetworzyć i właściwie zinternalizować.
Istnieje jeszcze jeden ważny czynnik, który powinien charakteryzować osobę pracującą w cyberbezpieczeństwie. Chodzi rzecz jasna o dyspozycyjność. Hakerzy nie robią sobie przerw ani urlopów.
Może się zdarzyć, że do ataku DDoS na serwery Twojej firmy dojdzie w sobotę o 4 rano. Musisz więc liczyć się z tym, że godziny pracy w tym zawodzie bywają bardzo umowne. Często praca będzie kolidować nie tylko z Twoim życiem prywatnym, ale niekiedy nawet z fizjologiczną potrzebą odpoczynku.
Zamiast podsumowania
Praca w cyberbezpieczeństwie jest tak naprawdę ciągłym sprawdzaniem i śledzeniem nowych norm, standardów, rodzajów ataków, zagrożeń. Niewątpliwie trzeba mieć do tego nie tylko odpowiednie kompetencje profesjonalne, ale też tzw. serducho, czyli szczerą pasję.
Profity? Oczywiście będą to zarobki. Specjaliści ds. bezpieczeństwa w sieci należą do najlepiej wynagradzanych oraz najbardziej poszukiwanych zawodów. Uważa się też, że jest to wyjątkowo przyszłościowy zawód, także dla kobiet.
Jeśli więc zdecydujesz się obrać właśnie tę ścieżkę kariery, możesz być pewien, że czeka Cię trudna i wyjątkowo wymagająca podróż. Z drugiej strony, Twoje umiejętności oraz zaangażowanie na pewno zostaną odpowiednio nagrodzone.