Путеводитель по карьере в кибербезопасности. Страница 3

Но у меня есть для вас хорошая новость: вы приобрели эту книгу. На ее страницах я помогу вам понять уникальную природу того, что обычно называют отраслью кибербезопасности. Мы вместе совершим путешествие, начав с того, что дадим определение той сфере, частью которой вы хотите стать. Опираясь на интервью с представителями профессионального сообщества, я продемонстрирую, как не связанные на первый взгляд навыки и опыт могут оказаться полезными для карьеры в этой области. Вооружившись результатами опросов среди 1500 профессионалов и начинающих специалистов, я расскажу, как можно ускорить переход в эту сферу.

На протяжении всей книги я буду говорить о важности образования, сертификации и наставничества для получения работы. Я поделюсь мыслями о том, как интерпретировать объявления о вакансиях в сфере кибербезопасности, как анализировать и подчеркивать свой уникальный опыт, чтобы максимально эффективно позиционировать себя и повысить шансы на получение первой должности. Я дам вам представление о типах собеседований, которые обычно проводят в процессе найма, и поделюсь советами о том, как их проходить. Я также расскажу, как после устройства на работу успешно двигаться по выбранному карьерному пути.

Чтобы сделать первый шаг к должности в сфере кибербезопасности, необходимо понять, что такое кибербезопасность, какие здесь есть роли и как они проявляются в различных областях повседневной жизни.

1.1. Что такое кибербезопасность

Термин «кибербезопасность» встречается в современном обществе повсеместно. Эта тема ежедневно обсуждается в СМИ, политических и деловых кругах и так или иначе затрагивает жизнь большинства людей. Однако, несмотря на все это, мало кто может однозначно ответить на простой вопрос: а что же такое кибербезопасность?

Единого общепринятого определения не существует. Однако большинство людей согласятся, что кибербезопасность — это продолжение того, что до сих пор часто называют информационной безопасностью (ИБ). В 1961 году исследователи из Массачусетского технологического института (МТИ) создали первую защищенную паролем Систему разделения машинного времени (CTSS, Compatible Time-Sharing System). Многие считают это событие моментом рождения информационной безопасности — практики защищать информацию и электронные системы от несанкционированного доступа.

Примерно десять лет спустя исследователи начали подключать компьютеры к сети ARPANET, созданной Агентством перспективных исследовательских проектов Министерства обороны США. Эта сеть была призвана обеспечить быстрый и надежный обмен данными между компьютерными сетями, раскинувшимися на обширных территориях. Именно сеть ARPANET легла в основу того, что сегодня называется интернетом.

Однако в 1988 году, за три года до того, как интернет стал общедоступным, исследователь Роберт Моррис решил подчеркнуть риски безопасности, которым подвергались исследовательские компьютеры в этой сети. Он разработал программу, способную распространяться по системам, подключенным к интернету. Используя бреши в безопасности ОС UNIX, она устанавливалась на компьютеры и создавала собственные копии. Таким образом Моррис создал первого интернет-червя. К несчастью, этот червь вышел из-под контроля и сделал зараженные системы непригодными для использования. В результате Моррис стал первым человеком, осужденным за уголовное преступление в соответствии с Законом о мошенничестве и злоупотреблениях с использованием компьютеров, принятым в 1986 году, а также была создана Группа реагирования на инциденты информационной безопасности (CERT, Computer Emergency Response Team) в Университете Карнеги — Меллона при финансовой поддержке федерального правительства США.

Создание CERT можно считать моментом рождения того, что сегодня называется кибербезопасностью. Таким образом, кибербезопасность — это совокупность исследований, технологий и практик, используемых для защиты взаимосвязанных технологических систем, данных и пользователей от атак, несанкционированного доступа и/или повреждения.

1.2. Роль кибербезопасности

Цели кибербезопасности зависят от контекста, в котором применяются соответствующие практики. В СМИ под кибербезопасностью часто понимают защиту бизнеса от атак со стороны киберпреступников. Однако в медиа нередко обсуждается и ее роль в функционировании общества в целом. Сфера кибербезопасности охватывает все аспекты жизни людей, начиная с защиты системы выборов и обеспечения национальной/ международной безопасности и заканчивая охраной частной жизни пользователей интернета.

Чтобы осознать ее масштаб, надо сперва понять, как кибербезопасность встроена в различные грани нашей жизни. Из-за того, что она столь глубоко укоренена во всем, что мы делаем, многие воспринимают ее как должное или вовсе игнорируют. Прежде чем обсуждать направления и специализации, существующие в этой сфере, давайте подробно рассмотрим, какие роли она играет в различных контекстах.

Под кибербезопасностью коммерческих организаций обычно понимается защита финансовых интересов компаний. Организации функционируют в рамках модели активов (элементов бизнеса — носителей или источников финансовой стоимости) и обязательств (элементов, которые уменьшают финансовую стоимость активов или создают такой риск).

Чтобы расширить свои возможности, в середине двадцатого века предприятия начали применять так называемые информационные технологии (ИТ), предполагающие использование цифровых систем — компьютеров — для управления информационными активами бизнеса. По мере развития ИТ-систем, которое на протяжении последнего десятилетия было особенно бурным, все больше и больше бизнес-активов становится частью цифровой сферы.

Явление, связанное с оцифровкой предприятиями своих критически важных активов и возрастающей ролью ИТ-систем, стали описывать новым термином — «цифровая трансформация». Например, медицинские записи, которые раньше хранились на бумажных носителях или на пленке, теперь все чаще переносят в системы электронных медицинских карт (EMR-системы). Хранение всей этой информации в цифровом виде делает ее более доступной для ознакомления и совместного использования. Фактически вокруг этой цифровой трансформации сформировался целый рынок ИТ-продуктов и услуг, помогающих организациям осуществлять ее практически в любой отрасли, начиная со здравоохранения и заканчивая образованием и транспортом.

Со временем предприятия переносят в цифровую сферу все больше активов, и с этим возрастает риск атак со стороны киберпреступников: попыток украсть данные или сделать системы недоступными для использования. Информационные активы, некогда защищенные от подобных атак, с перемещением в цифровую сферу подвергаются риску, причем его источник может находиться в любой точке мира. Возможность подключаться к системе и оперативно получать доступ к данным, а также взаимодействовать с ними через интернет спровоцировала не только взрывной рост количества цифровых активов, но и появление новых угроз, которым они подвергаются.

Технологии, практики и ресурсы кибербезопасности, в свою очередь, позволяют минимизировать риски, связанные с этими угрозами. Таким образом, основная задача кибербезопасности в области бизнеса — защищать постоянно растущую сферу цифровых активов.

В основе деятельности предприятий лежат модели управления рисками. Руководители больших и малых компаний всегда взвешивают риски, ассоциируемые с тем или иным событием или изменением условий, а затем пытаются свести их к минимуму. Например, такая организация, как Facebook [1] , может сопоставить потенциальный доход от продажи пользовательских данных с потенциальной ответственностью за нарушение законов о конфиденциальности. Кроме того, бизнес и его руководители должны сопоставлять потенциальные затраты, связанные с реализацией угроз, с затратами на снижение соответствующего риска. Эти сложные компромиссы определяют финансовые решения и другие организационные стратегии. Поскольку сфера цифровых активов постоянно расширяется, неудивительно, что кибербезопасность играет все большую роль в анализе рисков.