Sokan, akik a kiberbiztonsági karrierre törekednek, sokat gondolkodnak az egyetemi képzés kiválasztásakor, amikor még az út elején járnak. Nem könnyű új karrierutat felvázolni, jövőjét alakítani, és sikeresnek lenni abban a munkában, amelyet szeret. Tehát valóban egyetemi végzettség kell ahhoz, hogy a kiberbiztonsággal foglalkozzon? Mit tanulhatsz, ami hasznos lesz a jövőben?
Milyen egyetemi kurzusok hasznosak a kiberbiztonság szempontjából?
Kezdje egy kérdéssel, amelyet minden diák legalább egyszer feltesz életében. Az iskolában tanultak hasznosak lesznek a való életben? Valaki, aki felteszi ezt a kérdést, azt gondolhatja, hogy amit az iskolában tanult, az valójában haszontalan volt. A kiberbiztonsági szakemberek azonban információra éhesek. Számukra semmi sem felesleges.
Ebben a szakaszban a tanulóknak gyakran más kérdés is eszükbe jut. Miért lenne hasznos például egy differenciálegyenletek tantárgy? legyen kiberbiztonsági szakember?
Ha értelmes választ szeretne kapni, gondoljon számítástechnikai szakos hallgatóra (az órák tartalma országonként, sőt oktatási intézményenként is eltérő lesz). Tegyük fel, hogy ez a feltételezett hallgató a következő kurzusokat veszi fel az első évében:
- Calculus I.
- Számítás II.
- Lineáris algebra.
- Algoritmus és programozás I.
- Algoritmus és programozás II.
- Információs technológiák.
- Fizika I.
- Fizika II.
- Bevezetés a számítástechnikába.
- Valószínűség és statisztika.
- Webes technológiák.
Ha megnézi ezeket az előadásokat, azt feltételezheti, hogy nem sok közük van a kiberbiztonsághoz. De ez igaz?
Algoritmus és programozás
A kiberbiztonsági szakemberek szinte minden nap új biztonsági rések után kutatnak. A technológia, amit ez alapján használnak, természetesen programnyelvek. Egy programozási nyelv szintaktikai szerkezetének megtanulása nem elég. Ha képes nem létező algoritmusokat a semmiből kifejleszteni, akkor minden számítástechnikai területen sikeres lehet, nem csak a kiberbiztonság területén.
Valaki, aki a kiberbiztonság területén dolgozik, algoritmusokat használ mind a szoftverek biztonsági réseit keresve, mind a támadási kódok előkészítésekor a kapcsolódó sérülékenység kihasználására. Ez lehetővé tenné számukra, hogy részesei legyenek vagy piros vagy kék csapat, vagy mindkettő.
Fontolja meg az alapvető penetrációs tesztelési oktatóanyagokat, amelyeket bárhol megtalálhat. Néhány egyszerű eszközzel lehetséges olyan technikákat végrehajtani, mint például az SQL injekció. De ahhoz, hogy megértsük ennek az alapjait, hogy a dolgok valójában hogyan történnek, az algoritmusok ismeretére lesz szükségünk; például egy nagyon egyszerű algoritmus mint például a bináris keresés évek óta használják a kiberbiztonsági szakemberek.
Számítás, lineáris algebra, fizika, valószínűségszámítás és egyéb numerikus kurzusok
A matematika mindig az oktatás központi eleme. De ahhoz, hogy jobban megértsük, mi köze a matematikának a programozói karrierhez, közelítse meg ezeket a leckéket a kiberbiztonság szempontjából.
Képzelje el, hogy talált egy kiberbiztonsági munkát, és a munkáltatója több ezer naplófájlt adott át Önnek. A feladatod "egyszerű": elemezni kell, hogy melyek a kibertámadások, és melyek a normál felhasználói forgalom. Ha nem tudja használni a matematikai algoritmusokat, napokba telhet az összes napló ellenőrzése.
Dolgozhat olyan alkalmazásokon, amelyek biztosítják egy több százezer felhasználó adatait tartalmazó adatbázis biztonságát, és néha több millió felhasználó pénzátutalásának biztonságát is. Matematikai algoritmusokra lesz szüksége ennyi adat megvizsgálásához, felsorolásához és elemzéséhez.
Ha tudományos karriercélja van a kiberbiztonság területén, ezek a numerikus kurzusok a legjobb barátok. Még ha nem is tudományos karrierre törekszel, a matematikai ismeretek minden pályán kiemelkednek. Sőt, az olyan területek, mint az adattudomány, a gépi tanulás és a mély tanulás már most egyesülnek a kiberbiztonsággal.
Ha a kiberbiztonság területén szeretne dolgozni, akkor a hozzá közvetlenül kapcsolódó tanfolyamok felé fog vonzódni. De az adatszerkezetek, a számítógépek működésének, valamint a hardver és a szoftver kapcsolatának ismerete elengedhetetlen az Ön számára. Mert mindig olyan struktúrákkal kell foglalkoznia, mint például az adatok megváltoztatása Az alkalmazások megtartják címtereiket, memóriatúlcsordulási sebezhetőségeiket, és ezeket kihasználják sebezhetőségek.
Elengedhetetlen, hogy rendelkezzen olyan fogalmakkal, mint pl kupac, verem és linkelt lista, különösen a visszafejtéshez. Valóban tudnod kell mindezt? Ez attól függ, hogy milyen szakember szeretne lenni a kiberbiztonság területén. Sokan vannak, akik kész eszközöket használnak, és nem különösebben érdekli őket, hogy jobban megfeszítsék magukat. Ne becsülje alá ezt a tudást annak érdekében, hogy előrébb jusson és keresettté váljon.
Másrészt nem lehet szakértővé válni a penetrációs tesztelésben anélkül, hogy nem ismernénk a szoftverfejlesztő világát. A kiberbiztonsági mérnöknek képesnek kell lennie szoftverfejlesztőként gondolkodni, és meg kell értenie céljait. Például, ha megvizsgálja a PHP Object Injection sebezhetőségeit, látni fogja, milyen hasznos lehet az objektumorientált programozás.
Mindezek a bizonyítékok arra, hogy az egyetemi kurzusok szükségesek. Bármilyen leckét a maga javára fordíthat.
Az olvasás jelentősége a kiberbiztonság tanulmányozása során
Valóban segít, ha könyvmoly vagy. Lehet, hogy olyan cégnél dolgozik, amely csak Python és JavaScript könyvtárakat használ, de ez nem ok arra, hogy ne tanulni olyan technológiákat, mint a C# és .NET. Természetesen nem lehet minden technológiát, keretrendszert és programozási nyelvet megtanulni. Azonban, ha minél többet tanulsz, az sokat segít, különösen a penetrációs teszteken.
Soha nem tudhatod, hogy ez mikor válik be neked. A legnagyobb fegyvered a kíváncsiság. Próbáljon meg minden tudományos cikket, kutatási cikket, kísérleti eredményt és könyvet elfogyasztani. Sokkal rövidebb idő alatt fogod észrevenni, milyen messzire jutottál, mint gondoltad. Szabadidőd több mint felét olvasással és kutatással kell töltened, mert nagyon sok mindent meg kell tanulnod és kipróbálnod. Soha ne veszítse el a kíváncsiságát.
Melyik területre fog szakosodni?
Nem lehet szakértőnek lenni a kiberbiztonság minden területén, de sok különböző területre lehet specializálódni. Ettől függetlenül minden terület alapismerete fontos, így még az alapkutatás is segít. A későbbiekben saját maga is megtanulhatja, hogy melyik területen szeretne dolgozni, és lehetősége lesz kiválasztani azt a területet, amelyre specializálódik.
