เมื่อเห็นอย่างแรกตุ๊กตาหมีก็ดูไม่เป็นอันตราย มันเป็นสิ่งที่ "ฉลาด" น่ากอดซึ่งเชื่อมต่อกับอินเทอร์เน็ตและอนุญาตให้ผู้ปกครองและเด็ก ๆ แลกเปลี่ยนข้อความ
ปัญหา? การที่หมีเข้าสู่โลกที่น่ากลัวยิ่งใหญ่ของอินเทอร์เน็ตนั้นไม่ปลอดภัย แน่นอนว่าในไม่ช้าแฮ็กเกอร์จะได้รับข้อมูลจากลูกค้ามากกว่า 800, 000 รายและบันทึกข้อความทั้งหมดของพวกเขา
สิ่งที่แย่กว่านั้นคือเท็ดดี้ไม่ได้อยู่คนเดียว ผู้ค้าปลีกรายใหญ่และ บริษัท ที่ให้บริการด้านการเงินเป็นหนึ่งในหลาย ๆ สถาบันที่ยอมรับการละเมิดข้อมูลในอดีตที่ผ่านมาทำให้ข้อมูลที่มีค่าของลูกค้ามีความเสี่ยงและถูกเปิดเผย
ด้านพลิกของเหตุการณ์ที่เกิดขึ้นพาดหัวเหล่านี้เป็นความต้องการที่ระเบิดในหนึ่งในอาชีพที่ร้อนแรงที่สุด: infosecurity “ จะมี Black Friday เหมือนการซื้อความคลั่งไคล้ในความปลอดภัยในโลกไซเบอร์” รายงานจาก Cisco กล่าว
แค่ลองนึกภาพ: บริษัท ใหญ่ ๆ ต่างพากันมาหาคุณมืออาชีพด้านความมั่นคงปลอดภัยที่มีความสามารถ จะไม่เป็นอะไรเหรอ? และในขณะที่การคาดการณ์ของซิสโก้ในปี 2558 มีข้อมูลมากมายที่จะแสดงให้เห็นว่าความต้องการความรู้ด้านความมั่นคงสารสนเทศเพิ่มขึ้นเพียงอย่างเดียว
คุณก็สามารถบุกสู่อาชีพที่ร่ำรวยนี้ได้เช่นกัน นี่คือวิธี
ลงทุนด้วยตัวเอง
ต้องการชิ้นส่วนของระบบความปลอดภัยที่แสนอร่อยนี้ แต่ไม่มีเครดิตด้านไอทีหรือไม่? ข่าวดีก็คือ Infosecurity เป็นหนึ่งในไม่กี่สาขาที่คุณไม่ต้องใช้เงินจำนวนมากเพื่อทำเงิน
ให้ใช้เวลาและพลังงานในการฝึกอบรมแทน ใช้ความคิดริเริ่มในการลงทะเบียนเรียนไม่ว่าจะกว้างหรือเฉพาะในอุตสาหกรรม
“ มีบางเพลงออนไลน์ที่ให้แอปพลิเคชั่นติดตามความปลอดภัยที่คุณสามารถผ่านและได้รับการรับรองและคุณต้องการ” ไมเคิลไมเคลหุ้นส่วนของ SecureHIM ที่ปรึกษาด้านความปลอดภัยและ บริษัท ด้านการศึกษากล่าว Udemy, Khan Academy, และ Veracode ได้เสนอหลักสูตรการรับรองที่คุณสามารถทำได้
ในท้ายที่สุดมันคือทั้งหมดที่เกี่ยวกับการศึกษา ตรวจสอบให้แน่ใจว่าคุณได้รับความรู้ที่คุณต้องการจากโปรแกรมและดูใบรับรองว่าเป็นโบนัสที่ยอดเยี่ยม
หากคุณเป็นมืออาชีพด้านไอทีอยู่แล้วการเพิ่มองค์ประกอบความปลอดภัยให้กับโครงการของคุณอาจเป็นสิ่งที่ดีในฟิลด์สิ่งที่คุณสามารถเล่นได้ในเรซูเม่ของคุณ Meikle กล่าว
เริ่มที่ไหนสักแห่ง - ทุกที่
มันก็โอเคที่จะแหวกแนวดร. Shlomo Keskop ผู้อำนวยการฝ่ายวิศวกรรมของ Allure Security และนักวิจัยอาวุโสด้านความปลอดภัยจาก University of Pennsylvania กล่าว เชื่อมต่อจุดต่าง ๆ กัน “ ดูที่โพสต์ infosec ที่คุณเห็นบนกระดานงานและดูทักษะที่พวกเขาต้องการ จากนั้นกลับไปทำงานต่อจากนั้น "ในขณะนี้อาจดูเป็นเรื่องธรรมดา แต่ก็มีความเกี่ยวข้องโดยเฉพาะอย่างยิ่งในด้านความปลอดภัยที่ซึ่งงานสามารถมีได้หลายรูปแบบตั้งแต่ซอฟต์แวร์ไปจนถึงฮาร์ดแวร์และการเขียนโปรแกรมจนถึงการทดสอบ
เริ่มต้นเล็ก ๆ ตัวอย่างเช่น บริษัท โทรศัพท์ขนาดใหญ่มีโซลูชั่นรักษาความปลอดภัยจำนวนมากที่ติดตั้งและพวกเขามักจะมองหาคนระดับเริ่มต้นเพื่อรายงานมากกว่าพันรายการที่สร้างและหาช่องโหว่เหล่านี้ Keskop กล่าว คุณจะได้รับมุมมองภายในและทำความเข้าใจกับการทำงานของระบบซึ่งคุณสามารถใช้ประโยชน์จากการเลื่อนขึ้นบันได
Meikle แนะนำให้สมัครเป็นอาสาสมัครในโครงการต่างๆและอาจเรียนหลักสูตรออนไลน์สองหลักสูตร (ถ้าคุณไม่ต้องการติดตามทั้งหมด) เพื่อเพิ่มพูนความรู้ในอุตสาหกรรม
จำไว้ว่าไม่ใช่ CSI
“ พื้นฐานของความปลอดภัยของข้อมูลไม่ต้องใช้ฮาร์ดแวร์ที่เซ็กซี่มากที่ทำให้เสียงเท่และมีแสงแวววาวและคุณใช้เงินไปหลายล้านดอลลาร์” Meikle กล่าว“ มันไม่เหมือนกับ CSI ที่ทุกคนมีแสงสีฟ้าเย็นตาบนพวกเขาและ พวกเขาใช้ปลายแหลมไปที่คอมพิวเตอร์ "
ซึ่งหมายความว่าการบุกเข้าสู่ระบบความปลอดภัยของคุณอาจมาจากความชอบเพื่อความทั่วถึง ล็อคประตูห้องเซิร์ฟเวอร์ใส่ใจกับวิธีกำจัดอุปกรณ์เก่าให้แน่ใจว่าเพื่อนร่วมงานรู้วิธีตอบอีเมลฟิชชิ่งแม้กระทั่งการเป็นเจ้าของด้านความปลอดภัยขนาดเล็กที่คุณทำงานอาจทำให้คุณทำงานช้าลง ขึ้น
ถ้ามันไม่ใช่ถ้วยชาจริง ๆ ของคุณไม่ต้องกังวล ดร. เจสันหงผู้เชี่ยวชาญด้านระบบความปลอดภัยของอินโฟซิเคียวริตีเป็นศาสตราจารย์ที่มีหลายแง่มุมกล่าวว่าศาสตราจารย์ของ Carnegie Mellon University กล่าว “ การรักษาความปลอดภัยของข้อมูลเริ่มขยายมุมมองให้กว้างไกลกว่าซอฟต์แวร์และฮาร์ดแวร์ต่อสิ่งต่าง ๆ เช่นเศรษฐศาสตร์รัฐศาสตร์จิตวิทยาและอื่น ๆ ” เมื่อมีการรั่วไหลเกิดขึ้นมากขึ้นและเมื่ออินเทอร์เน็ตกลายเป็นส่วนหนึ่งของภูมิทัศน์ในชีวิตประจำวันของเรา ?) จะมีความต้องการเพิ่มขึ้นสำหรับวิศวกรทางสังคมที่สามารถศึกษาปฏิสัมพันธ์ระหว่างมนุษย์กับคอมพิวเตอร์ได้ Hong กล่าวว่าเครดิตการออกแบบและจิตวิทยาอาจมีประโยชน์ในที่นี้เช่นเดียวกับทักษะทางเทคนิคที่ยาก
และเนื่องจากงานด้านความมั่นคงปลอดภัยคาดว่าจะยังคงเติบโตอย่างไม่น่าเชื่อมาระยะหนึ่งการดำเนินการในตอนนี้อาจเป็นความคิดที่ดี ผู้บริหารระดับสูงใน บริษัท ต่างๆมองว่ามืออาชีพด้านความปลอดภัยในระบบนั้นเป็น Sheldon Copper ขององค์กร (มองตรงที่คุณแฟน Big Bang Theory) Meikle กล่าว แต่นั่นเปลี่ยนแปลงอย่างรวดเร็ว
