Medvjedić je na prvi pogled izgledao dovoljno bezopasno. Bila je to "pametna" simpatična stvar koja je spajala na internet i omogućila roditeljima i djeci razmjenu poruka.
Problem? Medvjeđi pristup velikom zastrašujućem svijetu interneta nije bio siguran. Sigurno je da su hakeri uskoro uspjeli dobiti informacije za više od 800.000 kupaca i snimiti sve svoje poruke.
Što je najgore, Teddy nije sam. Veliki trgovci i tvrtke za financijske usluge su među mnogim institucijama koje su priznale kršenje podataka u nedavnoj prošlosti, zbog čega su vrijedne informacije o klijentima ranjive i izložene.
Preokret svih ovih incidenata dohvata naslova predstavlja eksplozivnu potražnju u jednoj od najgorih karijera: nesigurnosti. "Doći će do Crnog petka - poput kupovine bijesa za talent za cyber-sigurnost", kaže se u izvješću Cisca.
Zamislite: velike tvrtke štancaju jedna preko druge kako bi došli do vas, talentiranog stručnjaka za sigurnost. Zar to ne bi bilo nešto? I dok je Ciscova prognoza predviđena za 2015. godinu, postoji mnogo podataka koji pokazuju da će potražnja za znanjem o infosigurnosti tek porasti.
I vi se možete probiti u ovu unosnu karijeru. Evo kako.
Uložite u sebe
Želite li djelić ove ukusne pite od infosigurnosti, ali nemate vjerodajnice za IT? Dobra vijest je da je nesigurnost jedna od rijetkih disciplina u kojoj ne morate trošiti puno novca da biste zaradili.
Umjesto toga, uložite svoje vrijeme i energiju u trening. Poduzmite inicijativu da se prijavite za predavanje, bilo da je široko ili u određenoj niši industrije.
"Postoji nekoliko pjesama na mreži koje pružaju sigurnosnu evidenciju aplikacija kroz koje se možete kretati i dobivati certifikaciju, a vi ćete biti u potražnji", kaže Michael Meikle, partner u SecureHIM, kompaniji za sigurnosno savjetovanje i obrazovanje. Platforme poput Udemy, Khan Academy i Veracode, između ostalog, nude tečajeve za certificiranje koje možete polagati, kaže on.
Na kraju, sve je u obrazovanju. Obavezno nabavite znanje koje vam treba iz programa i smatrajte certifikat sjajnim bonusom.
Ako ste već IT stručnjak, dodavanje sigurnosnih elemenata u vaše projekte moglo bi biti dobro napamet na terenu, nešto što možete nadoknaditi u svom životopisu, kaže Meikle.
Započnite negdje - bilo gdje
U redu je biti nekonvencionalan, kaže dr. Shlomo Keskop, direktor inženjeringa tvrtke Allure Security i viši istraživač sigurnosti na Sveučilištu Pennsylvania. Spojite točke - obrnuto. "Pogledajte objave na infosec-u koje vidite na oglasnim pločama i pogledajte koji setovi vještina trebaju. Potom se vratite natrag od toga. "Iako se ovo može činiti zdravim razumom, posebno je relevantno na polju nesigurnosti gdje posao može poprimiti različite oblike, od softvera do hardvera i kodiranja do testiranja.
Počnite s malim. Na primjer, velike telefonske tvrtke razvile su mnoga sigurnosna rješenja, i uvijek traže ljude na razini ulaznog broja koji bi mogli preći tisuće izvještaja koja generiraju i pronalaze rupe, kaže Keskop. Ako se nalazite tamo gdje je akcija, možete dobiti unutarnji pogled i shvatiti kako funkcioniraju sustavi, što možete iskoristiti dok se krećete ljestvama.
Meikle predlaže volontiranje na projektima i možda pohađanje par tečajeva na mreži (ako ne želite napraviti čitav trag) kako biste sebi potaknuli industriju.
Zapamtite, nije uvijek CSI
"Osnove informacijske sigurnosti ne zahtijevaju puno seksi hardvera koji stvara cool zvukove i treptava svjetla, a na njih trošite milione dolara, " kaže Meikle. "Nije poput CSI-ja tamo gdje svi imaju svijetlo plavu svjetlost na njih i tipkaju za računalom. "
To znači da vaš proboj u nesigurnost može doći čak i od spremnosti za temeljitošću. Zaključavanje vrata poslužiteljske sobe, obraćanje pažnje na način na koji se oslobađate stare opreme, osiguranje da suradnici znaju odgovoriti na phishing e-poruke, čak i preuzimanje vlasništva nad malim sigurnosnim aspektima na kojima radite može vam donijeti laganu nogu gore.
Ako IT zaista nije vaša šalica čaja, ne brinite. Infosigurnost je višestruka disciplina, kaže stručnjak za infosigurnost dr. Jason Hong, profesor sa sveučilišta Carnegie Mellon. "Sigurnost informacija počinje širiti svoj pogled izvan samo softvera i hardvera na stvari poput ekonomije, politologije, psihologije itd." Što se više kršenja događa i kako Internet stvari postaje dio našeg svakodnevnog krajolika (sjetite se tog medvjeda ?), javljat će se sve veća potreba za socijalnim inženjerima koji mogu proučavati interakcije čovjek-računalo, kaže Hong.Dopisi o dizajnu i psihologiji mogu biti jednako korisni kao i teške tehničke vještine.
A budući da se očekuje da će posao s infosigurnošću neko vrijeme nastaviti sa svojim nevjerojatnim rastom, sada bi dobra akcija mogla biti dobra ideja. Meikle kaže da se najviši rukovoditelji u tvrtkama ponekad smatraju profesionalcima koji pružaju sigurnost kao Sheldon Copper organizacije (gledaju pravo na vas, obožavatelji teorije Big Bang), ali to se brzo mijenja.
