Innholdsfortegnelse:
Å få det grunnleggende riktig- Bestemme mellom personlig trening eller online trening
- Voksende behov for opplæring i skysikkerhet
- Tar disse viktige kursene for IT
- Å ha overordnede treningsmål i tankene
Video: Эми Кадди: Язык тела формирует вашу личность (Oktober 2024)
Hvis det er en ting dagens IT-fagpersoner kan ta for gitt, er det at karrieren ikke vil være den samme. Uansett hvilken rolle du spiller i organisasjonens IT-stoff, vil listen over hva som trengs for å gjøre jobben din utvide seg i omfang. Et nøkkeleksempel er sikkerhet. Uansett hvilket teknologimål du jobber for å oppnå, forventes det at du nå også vet hvordan du kan holde det trygt. Selv om du sannsynligvis kan hente det grunnleggende om sikkerhet på egen hånd eller ved hjelp av kollegaene, er det mye mer effektivt å lære sikkerhet hos en dyktig instruktør via personlige eller online læringskurs.
Men å vite at du vil ha litt sikkerhetstrening og å vite hvilken spesifikk trening du trenger å ta er to forskjellige ting. Som du kanskje forventer i et felt som etterspurt som sikkerhet, er det tusenvis av treningsvalg tilgjengelig, hvorav noen definitivt er mer nyttige enn andre. Å gjøre valget mer komplisert er det faktum at sikkerhet har blitt et spesialfelt, og en med en liste som ser ut til å alltid vokse.
"Når du går over i cybersecurity fra en annen IT-disiplin, enten det er nettverksteknikk eller serveradministrasjon, må du først avgjøre hvor du vil fokusere din rolle, enten det er på den defensive siden av øya (blått team) eller offensivt (rødt team), forklarte Alissa Knight, senioranalytiker med Aite-gruppens cybersecurity-praksis og forfatter av Hacking Connected Cars: Tactics, Techniques and Procedures .
Å få det grunnleggende riktig
Men Knight advarer om at det, før du selv begynner å tenke på hvilken side av sikkerhet du ønsker å være på, er viktig å få det grunnleggende. "Jeg vil anbefale en mer generalistisk opplæringsvei via Certified Information Systems Security Professional og studere den felles kunnskapskomponenten. Ved å studere CBK får du den kilometerbrede, tommers dype tilnærmingen til å bygge kapasitet innen cybersikkerhet - og få en bedre forståelse av grunnlaget for konfidensialitet, integritet og tilgjengelighet og mer, "sa hun.
CISSP-sertifiseringen er sannsynligvis den mest kjente faglige legitimasjonen innen sikkerhet, men det er ikke den eneste som teller. Bryan Simon, hovedinstruktør for SANS Institute, påpeker at Cyber Security Certification: GSEC-sertifisering og Global Information Assurance Certification (GIAC) også er høyt respektert. GIAC-sertifiseringen anses av mange å være ekvivalent med CISSP-sertifiseringen.
Selv om det sannsynligvis er noen få IT-proffer som allerede har mesteparten av kunnskapen som kreves for CISSP- eller GIAC-sertifisering, vil de fleste måtte ta noen opplæringsklasser før de kan bestå sertifiseringseksamenene. Det er ikke vanskelig å finne den nødvendige opplæringen for disse sertifiseringene, da et Google-søk vil avsløre.
Bestemme mellom personlig trening eller online trening
Men bare fordi det er mange kurs, betyr ikke det at de alle er like effektive. Noen kurs legger vekt på praktisk læring og noen er klasseromsbaserte, mens flertallet av online-kurs er videobaserte. Hvor nyttige de er for deg avhenger av hvordan du lærer. "Se opp for forståelse i den virkelige verden eller motstandere i den virkelige verden og problemer i den virkelige verden, " rådet Simon. "For lenge fokuserte kurs på teoretiske situasjoner."
"Se etter noe tungt i praktisk og praktisk laboratoriearbeid, og ikke prøv å koke havet for raskt, " la Knight til. "Begynn med det grunnleggende og grunnleggende om cybersecurity, for eksempel… GSEC-kurset eller CISSP, for å forstå de helt grunnleggende grunnleggende aspektene for cybersecurity før du prøver å nisje deg til noe spesifikt."
Men ikke alle ønsker eller trenger å få sine GIAC- eller CISSP-sertifiseringer, i hvert fall ikke med en gang. Det er også en rolle å starte med litt opplæring som er viktig for IT-ansatte i disse dager, og kanskje bygge derfra.
"Verden er ikke i siloer lenger, " sa Ralph P. Sita, jr., Administrerende direktør og medgründer av Cybrary. "En IT-avdeling betyr mye mer enn for fem år siden. Vi snakker om filosofi om sikkerhetsmakt. Hele organisasjonen din må være portvakter, ikke bare personene i sikkerhet eller IT."
Voksende behov for opplæring i skysikkerhet
Sita påpeker at det er noen spesialiserte sikkerhetskurs som kan være viktige for IT, for eksempel de fra Cisco. Han sa at han ser et raskt voksende behov for opplæring i skysikkerhet. Cybrary tilbyr opplæring i skysikkerhet enten i klasserom eller som en serie gratis videokurs.
Så, hva er noen anbefalinger for viktig sikkerhetstrening for IT-proffer? Mye avhenger av dine spesifikke omstendigheter. En god kilde for innsikt er fellesskapet for IT-proffene på Spiceworks.
Noe tilleggsveiledning kommer fra Knight, som sa at det er trening for både (offensivt) rødt lag og (defensivt) blå laginteresser. For blue team foreslår Knight GIAC-kurset eller CREST Certified Network Intrusion Analyst-sertifisering. For rødt team foreslår Knight å starte med Certified Ethical Hacker (CEH) sertifisering eller Certified Penetration Tester (GPEN) sertifisering.
"Det siste stoppet bør være… Offensive Securitys Certified Professional (OSCP) trening, som vil være tungt i lab og praktisk arbeid over skriftlige og flervalgseksamener, " sa Knight.
Tar disse viktige kursene for IT
Hver av trenerne hadde også noen forslag til viktige kurs for IT-folk. Sita lister opp fem som er tilgjengelige på nettstedet Cybrary:
• CompTIA Security + SY0-501
• 50 CISO sikkerhetskontroller
• CCSP
• Incident Response & Advanced Forensics
• Windows rettsmedisinske og verktøy
Simon hadde en lignende liste over viktige kurs som er tilgjengelige fra SANS Institute:
• SEC401: Security Essentials Bootcamp Style, som dekker temaer som Intrusion Detection, Intrusion Prevention, Defensible Network Architecture, OS-sikkerhet og mer.
• SEC504: Hackerverktøy, teknikker, utnyttelser og hendelseshåndtering, som dekker alle aspekter av angrep og utnyttelse kombinert med defensive konsepter.
• SEC511: Kontinuerlig overvåking og sikkerhetsoperasjoner, som dekker hvordan rettidig deteksjon og rettidig respons er nøkkelen for å lykkes mot den moderne motstanderen.
• MGT512: Security Leadership Essentials for Managers, som er lignende konseptuelt som den tidligere nevnte SEC401, men fokuserer mer utelukkende for ledere.
• FOR508: Advanced Incident Response, Threat Hunting og Digital Forensics, som dekker avansert respons fra et digitalt rettsmedisinske perspektiv.
Å ha overordnede treningsmål i tankene
Merk at SANS Institute-kurs er tilgjengelige i en rekke formater og lokasjoner. Du kan søke etter den opplæringen du ønsker med SANS Institute Training Finder. Det er verdt å merke seg at det finnes en rekke respekterte treningskurs, noen av disse er nevnt her, men denne listen er på ingen måte inkluderende. Men husk at du må huske på dine overordnede mål når du vurderer et kurs.
- De beste online læringsplattformene for virksomheten for 2019 De beste online læringsplattformene for virksomheten for 2019
- De 10 høyest betalte IT-sertifiseringene i 2019 De 10 høyest betalte IT-sertifiseringene i 2019
- De beste kursene for å lære å bygge nettsteder De beste kursene for å lære å bygge nettsteder
"Ikke fokuser på å huske det du trenger for å gå inn og bestå en sertifiseringseksamen bare for å løpe gjennom sertifiseringsfabrikken for å legge til et knippe akronymer etter navnet ditt, " advarer Knight. "Ikke vær den fyren eller gal som bruker sertifiseringer for å komme forbi CV-stadiet; inn i et intervju og være i stand til å svare på tekniske spørsmål så enkle som hva pakkerne er, hva to TCP-porter FTP bruker, eller hva to protokoller DNS bruker."
I følge Knight handler det ikke om å huske hva du kan for å få sertifiseringen. "Poenget er å lære hva opplæringen for sertifiseringen lærer deg, og mindre om papiret som henger på veggen eller CPE-studiepoengene du må opprettholde for å beholde den. Det handler om læringen, ikke belønningen på slutten."
