Відомий фахівець Брюс Шнайер говорить, що постійно отримує купу листів від людей, які хочуть стати експертами з комп'ютерної безпеки, але не знають, з чого почати. На які курси записатися і в який університет поступати, запитують вони.
Брюс Шнайер пояснює. що в інформаційній безпеці є багато різних напрямків, і навіть не обов'язково вивчати програмування, щоб стати експертом в певній сфері. Але в цілому, для всіх напрямків діють три основних ради:
• Вчитися. Процес навчання може приймати різні форми. Це можуть бути традиційні класи або в університеті, або на навчальних конференціях, таких як SANS або Offensive Security. Брюс Шнайер дає список матеріалів для самостійного вивчення: 1. 2. 3. 4. 5. а також список книг для початку: 1. 2. 3. 4. 5. 6. 7. 8. 9. Він також рекомендує вивчати блоги на seclists.org. Ці ресурси допомагають поглянути на інформаційну безпеку з іншого боку, тобто розкривають різні аспекти. Брюс Шнайер також рекомендує не обмежуватися одними лише комп'ютерами, а вивчати також гуманітарні науки, як економіка, психологія та соціологія.
• Діяти. Комп'ютерна безпека за своєю природою - практичне майстерність, тому вимагає практики. Це означає, що потрібно застосовувати в реальності набуті знання для конфігурації систем безпеки, проектування нових систем і - так - злому існуючих систем. Ось чому багато курси включають в себе великі практичні матеріали, вони необхідні для навчання.
Брюс Шнайер також рекомендує отримувати сертифікати. за допомогою яких можна продемонструвати свої знання потенційному роботодавцю.
Вивчення комп'ютерної безпеки схоже на вивчення будь-якої іншої предметної області, але тут потрібен певний склад розуму. який є ключовою умовою для досягнення успіху. Цей склад розуму не типовий для звичайної людини і не є природним для інженерів, каже Шнайер. Якщо інженер думає про те, як зробити робочу конструкцію, фахівець з інформаційної безпеки думає, за рахунок чого вона ламається. Іншими словами, фахівець повинен думати як зловмисник, як злочинець. Якщо ви не здатні думати в такому ключі, то не зможете помітити більшість проблем в безпеці систем. Дизайну вашої системи будуть довіряти тільки в тому випадку, якщо ви зробили собі ім'я, зламуючи чужі системи.
Поділися новиною з друзями: