Kim o'zini axborot xavfsizligi bo'yicha mutaxassis deb atash mumkin?
Boshqa ko'plab texnik mutaxassisliklar singari, infosecda ham mutaxassis muhim texnik ma'lumotga ega bo'lgan kishidir. Bunday odam turli xil texnologiyalar bilan amaliy ishlashda katta tajribaga ega bo'lishi kerak (qaysi biri haqida quyida gaplashamiz), lekin ularning nazariy tayyorgarligi ham teng bo'lishi kerak. Bundan tashqari, bu boshqa mutaxassisliklarning ko'pchiligiga ega bo'lmagan narsa, u muvofiqlikni yaxshi tushunishi kerak, ya'ni. axborotni muhofaza qilish va umuman axborot xavfsizligi sohasidagi qonunchilik normalari va talablarini bilishi. Kiberxavfsizlik bo'yicha yaxshi mutaxassis - bu tajovuzkor qanday fikrda ekanligini va kiberjinoyatchi qanday vositalardan foydalanishi mumkinligini biladigan amaliyotchi. Hujumning barcha usullari va vektorlarining qariyb 80 foizi mutaxassislarga ma'lum, bu esa mavjud xavfsizlik choralaridan foydalangan holda ularga qarshi muvaffaqiyatli kurashish imkonini beradi. 20% nol kunlik zaifliklar, yangi ixtiro qilingan xakerlik usullari va boshqalar. O'z vaqtida javob berish uchun mutaxassis doimo hushyor bo'lishi kerak.
Axborot xavfsizligi bo'yicha eng muhim mutaxassisliklar
Pentester. Biz ilovalar olamida yashayapmiz, ular hamma joyda - smartfonda, noutbukda, shifoxonada va hatto muzlatgichda. Afsuski, barcha dasturiy ta'minot ishlab chiquvchilari ma'lumot xavfsizligi bo'yicha ko'proq yoki kamroq rivojlangan ko'nikmalarga ega emaslar. Va agar shunday bo'lsa, zaiflik, masalan, dasturning old tomoni bilan backendning o'zaro ta'sirida paydo bo'lishi mumkin. Yozilgan kodda ham xatolar bo'lishi mumkin. Ilovani yoki xizmatni xakerlikdan qanday himoya qilishni ayta oladigan mutaxassis juda qimmatli mutaxassisdir.
Penetratsion tester aslida oq shapkali xakerdir. Uning vazifasi veb-saytlar, mobil ilovalar, dasturiy platformalar va boshqalar xavfsizligini o'rganishdir. Faoliyati uchun jazoga duchor bo'lgan tajovuzkorlardan farqli o'laroq, pentesterlar zaifliklarni aniqlaganliklari uchun bonus oladilar. Pentesterlar orasida frilanserlar ham bor - bular ko'pincha Bug Bounty uchun ovchilar bo'lib, kompaniya o'z xizmati yoki ilovasida zaiflikni aniqlaganlik uchun taklif qiladi. Aytgancha, GeekBrains axborot xavfsizligi bo'limi boshqa narsalar qatori pentestersni ham tayyorlaydi. Ayrim talabalarning muvaffaqiyatlari haqida alohida maqola chop etishni rejalashtirganmiz.
