Mnogi ljudi koji žele karijeru u kibernetičkoj sigurnosti dobro su razmislili pri odabiru sveučilišnog studija dok su još na početku puta. Nije lako zacrtati novi put u karijeri, oblikovati svoju budućnost i biti uspješan u poslu koji volite. Dakle, trebate li stvarno sveučilišno obrazovanje da biste se bavili kibersigurnošću? Što možete naučiti, a da će vam dobro doći u budućnosti?
Koji su sveučilišni tečajevi korisni za kibernetičku sigurnost?
Počnite s pitanjem koje svaki student postavi barem jednom u životu. Hoće li ono što naučite u školi biti korisno u stvarnom životu? Netko tko postavlja ovo pitanje mogao bi pomisliti da je ono što su naučili u školi zapravo beskorisno. Ali stručnjaci za kibernetičku sigurnost gladni su informacija. Za njih ništa nije suvišno.
U ovoj fazi studenti često imaju na umu još jedno pitanje. Zašto bi vam, na primjer, tečaj diferencijalnih jednadžbi bio koristan postanite stručnjak za kibernetičku sigurnost?
Ako želite smislen odgovor, razmislite o studentu računalnog inženjerstva (sadržaj lekcija bit će drugačiji u svakoj zemlji, pa čak iu svakoj obrazovnoj ustanovi). Recimo da ovaj hipotetski student pohađa sljedeće predmete na prvoj godini:
- Računica I.
- Računica II.
- Linearna algebra.
- Algoritam i programiranje I.
- Algoritam i programiranje II.
- Informacijske tehnologije.
- Fizika I.
- Fizika II.
- Uvod u računalno inženjerstvo.
- Vjerojatnost i statistika.
- Web tehnologije.
Ako pogledate ova predavanja, mogli biste pretpostaviti da nemaju mnogo veze s kibersigurnošću. Ali je li to istina?
Algoritam i programiranje
Stručnjaci za kibernetičku sigurnost gotovo svaki dan traže nove sigurnosne propuste. Tehnologija koju koriste na temelju toga su, naravno, programski jezici. Učenje strukture sintakse programskog jezika nije dovoljno. Sposobnost razvijanja nepostojećih algoritama od nule omogućuje vam da budete uspješni u svakom polju računalstva, ne samo u kibernetičkoj sigurnosti.
Netko tko radi u kibernetičkoj sigurnosti koristi algoritme i kada traži sigurnosne ranjivosti u softveru i kada priprema šifre napada za iskorištavanje povezane ranjivosti. To bi im omogućilo da budu dio bilo crveni ili plavi tim, ili oboje.
Razmotrite osnovne vodiče za testiranje penetracije koje možete pronaći bilo gdje. Moguće je izvesti tehnike kao što je SQL injekcija s nekoliko jednostavnih alata. Ali da biste razumjeli osnove toga, kako se stvari zapravo događaju, trebat će vam poznavanje algoritama; na primjer, vrlo osnovni algoritam kao što je binarno pretraživanje već godinama koriste stručnjaci za kibernetičku sigurnost.
Račun, linearna algebra, fizika, vjerojatnost i drugi numerički tečajevi
Matematika je uvijek srž obrazovanja. Ali da biste bolje razumjeli kakve veze matematika ima s karijerom u programiranju, pristupite ovim lekcijama iz perspektive kibernetičke sigurnosti.
Zamislite da ste pronašli posao u kibersigurnosti i vaš poslodavac vam je dao tisuće log datoteka. Vaš zadatak je "jednostavan": morate analizirati koji su kibernetički napadi, a koji uobičajeni promet korisnika. Ako ne možete koristiti matematičke algoritme, mogu proći dani da provjerite sve te zapisnike.
Možete raditi na aplikacijama koje osiguravaju sigurnost baze podataka koja sadrži podatke stotina tisuća korisnika, a ponekad i sigurnost prijenosa novca milijuna korisnika. Trebat će vam matematički algoritmi za ispitivanje, popis i analizu tolikog broja podataka.
Ako imate cilj akademske karijere u kibernetičkoj sigurnosti, ovi numerički tečajevi vaš su najbolji prijatelj. Čak i ako ne ciljate na akademsku karijeru, znanje matematike će vas istaknuti u svakoj karijeri. Štoviše, polja kao što su podatkovna znanost, strojno učenje i duboko učenje već se spajaju s kibersigurnošću.
Ako želite raditi u kibernetičkoj sigurnosti, težit ćete tečajevima koji su izravno povezani s njom. Ali poznavanje strukture podataka, načina na koji računala rade i odnosa između hardvera i softvera za vas je apsolutno neophodno. Budući da ćete se uvijek morati baviti strukturama u pitanjima kao što je promjena podataka koji aplikacije zadržavaju svoje adresne prostore, ranjivosti prekoračenja memorije i iskorištavaju ih ranjivosti.
Bitno je da vladate pojmovima kao što su gomila, stog i povezani popis, posebno za obrnuti inženjering. Trebate li stvarno sve ovo znati? To ovisi o tome koliko stručnjaka želite biti u kibernetičkoj sigurnosti. Ima mnogo onih koji koriste gotove alate i nisu osobito zainteresirani za dodatno rastezanje. Kako biste napredovali i postali traženi, nemojte podcijeniti ovo znanje.
S druge strane, nije moguće postati stručnjak za penetracijsko testiranje bez poznavanja svijeta programera softvera. Inženjer kibernetičke sigurnosti trebao bi moći razmišljati kao programer softvera i razumjeti njihove ciljeve. Na primjer, ako ispitate ranjivosti PHP Object Injection, vidjet ćete koliko korisno može biti objektno orijentirano programiranje.
Sve su to dokazi da su kolegiji koji se slušaju na sveučilištu potrebni. Svaku lekciju možete okrenuti u svoju korist.
Važnost čitanja pri proučavanju kibernetičke sigurnosti
Stvarno pomaže ako ste knjiški moljac. Možda radite za tvrtku koja koristi samo Python i JavaScript biblioteke, ali to nije razlog da ne naučiti tehnologije poput C# i .NET. Naravno, nije moguće naučiti sve tehnologije, okvire i programske jezike. Međutim, učenje koliko god možete puno će vam pomoći, posebno u testovima prodora.
Nikada ne znate kada će vam ovo uspjeti. Vaše najveće oružje je vaša znatiželja. Pokušajte konzumirati svaki akademski članak, istraživački rad, rezultat eksperimenta i knjigu koju možete. Shvatit ćete koliko ste daleko stigli u mnogo kraćem vremenu nego što ste mislili. Trebali biste potrošiti više od polovice svog slobodnog vremena čitajući i istražujući, jer ima toliko toga za naučiti i isprobati. Nikada nemojte izgubiti znatiželju.
Za koje ćete se područje specijalizirati?
Nije moguće biti stručnjak u svakom području kibernetičke sigurnosti, ali postoji mnogo različitih područja za koja se možete specijalizirati. Unatoč tome, važno je imati temeljna znanja iz svih područja, pa će i temeljna istraživanja pomoći. Kasnije ćete moći sami saznati kojim se područjem želite baviti i imati priliku odabrati područje za koje ćete se specijalizirati.
