9,470 रीडिंग

क्या साइबर सुरक्षा कठिन है? अपना रास्ता कैसे खोजें

द्वारा James Bore8m2022/11/02

बहुत लंबा; पढ़ने के लिए

साइबर सुरक्षा एक विशाल, तेजी से आगे बढ़ने वाला क्षेत्र है जिसमें व्यापक मार्ग हैं। प्रवेश भूमिकाओं के लिए प्रतिस्पर्धा के साथ नए प्रवेशकों के लिए उच्च बाधाएं हैं, और कौशल की आवश्यकता केवल प्रवेश परीक्षण सीखने से कहीं अधिक व्यापक है। जबकि कठिन उपयोग किया जा सकता है, एक बेहतर वर्णन यह है कि क्षेत्र चुनौतीपूर्ण और जटिल है।

featured image - क्या साइबर सुरक्षा कठिन है? अपना रास्ता कैसे खोजें

यह एक सामान्य प्रश्न है, और इसका सही उत्तर देना कठिन है। विडंबना यह है कि इसका आसान जवाब सिर्फ 'हां' कहना और उस पर छोड़ देना है। हालांकि बिल्कुल सही जवाब नहीं है।

इसका मतलब यह नहीं है कि यह आसान है, क्योंकि यह नहीं है, लेकिन यह सीधा है। समस्या यह है कि यह तेजी से आगे बढ़ने वाला और बड़ा भी है।

मैंने देखा है कि बहुत से लोग कहते हैं कि तकनीकी ज्ञान की आवश्यकता के कारण साइबर सुरक्षा कठिन है, जबकि अन्य आपको बताएंगे कि तकनीकी कौशल की आवश्यकता नहीं है और इसलिए यह आसान है। कई लोग साइबर सुरक्षा को सूचना सुरक्षा से समग्र रूप से सुरक्षा से अलग करने के लिए संघर्ष करते हैं, जो तस्वीर को और भी भ्रमित करता है।

इस लेख में, हम इस बारे में बात करेंगे:

अपना रास्ता ढूँढना
साइबर सुरक्षा आसान मोड: धोखा गाइड
साइबर सुरक्षा का सबसे कठिन हिस्सा: इसे परिभाषित करना
अधिक परिभाषाएँ: साइबर सुरक्षा में 'हार्ड' का क्या अर्थ है?

मैं बाद के लिए दर्द से बचने जा रहा हूं, इसलिए हम साइबर सुरक्षा में करियर शुरू करने के तरीकों के साथ शुरुआत करेंगे।

साइबर सुरक्षा में अपना रास्ता खोजना

दूर करने वाली पहली चुनौतियों में से एक यह है कि आप कौन सा मार्ग अपनाना चाहते हैं - या कम से कम लक्ष्य रखें। साइबर सुरक्षा केवल पैठ परीक्षण नहीं है (इसके बावजूद कि हॉलीवुड के लोग क्या मानते हैं)। विभिन्न संगठन अलग-अलग संख्या में पथ प्रस्तुत करते हैं, जिनमें सामान्य संख्याएँ आधा दर्जन से कम से लेकर दसियों विभिन्न विकल्पों तक होती हैं।

सबसे अधिक ज्ञात रेड टीम और ब्लू टीम भूमिकाएं, पैठ परीक्षण या सुरक्षा संचालन केंद्र (एसओसी) निगरानी हैं। इस वजह से वे परिभाषित और अच्छी तरह से साइन-पोस्ट किए गए पथों के साथ प्रवेश करने के लिए सबसे अधिक प्रतिस्पर्धी होते हैं, जिसका अर्थ है कि उस दिशा में एक प्रवेश स्तर की भूमिका प्रमुख की तलाश है।

अपने आप को एक बड़ी बढ़त देने के लिए, इन दोनों के बाहर देखें। शासन, जोखिम और अनुपालन (जीआरसी) भूमिकाएं कम प्रदान की जाती हैं, प्रवेश के लिए तकनीकी बाधा कम होती है, और स्पष्ट रूप से अधिक संभावनाएं होती हैं। विकास, वास्तुकला भूमिकाओं, फोरेंसिक, संचालन, विशिष्टताओं में अधिक रुचि रखने वालों के लिए आवेदन सुरक्षा भूमिकाएं भी हैं और - जब तक मैंने इसे लिखना समाप्त कर दिया है - शायद कुछ दर्जन पहले किसी ने नहीं सुना है।

आपने बहुत से लोगों को अपने जुनून का पालन करने के लिए कहते हुए सुना होगा। मैं इस सलाह के खिलाफ हूं - जुनून क्षणभंगुर हो सकता है और ऐसे क्षेत्र में जहां कई पहले से ही अधिक काम कर रहे हैं और कम संसाधन वाले हैं, उनका पीछा करने से जल्दी ही जलन हो सकती है। इसके बजाय, मैं जिज्ञासा को शामिल करने का सुझाव देता हूं।

साइबर सुरक्षा में तेजी से सीखने के इच्छुक और सक्षम होने से बड़ा कोई फायदा नहीं है , और जिन विषयों में आपकी रुचि है, उनका अनुसरण करना ऐसा करने का एक शानदार तरीका है। आपको लगभग किसी भी लम्बाई के करियर में कई बार धुरी बनाने की गारंटी है, और जैसा कि कहा जाता है 'हम योजना बनाते हैं, भगवान हंसते हैं'। योजनाओं के लिए बहुत दृढ़ता से प्रतिबद्ध न हों और प्रवाह के साथ जाना सीखें और अवसर आने पर उनका लाभ उठाएं।

साइबर सुरक्षा आसान मोड: धोखा गाइड

सबसे बड़ी बाधाओं में से एक पहली जगह में एक भूमिका में हो रही है। मेरे पास सैकड़ों आवेदन भेजने वाले और कहीं नहीं मिलने वाले लोगों के पहले हाथ हैं।

मुझे यह कहने से जितना नफरत है, इसका एक कारण है।

अधिकांश साइबर सुरक्षा भूमिकाओं का विज्ञापन नहीं किया जाता है।

जिनके पास काम करने के लिए अक्सर हास्यास्पद संख्या में एप्लिकेशन होते हैं। तो, सबसे अच्छे सीवी के साथ भी, आप बुरी बाधाओं के खिलाफ हैं। इसके बजाय, मुझे लोगों से सबसे बड़ी सफलता तब मिलती है जब वे अलग-अलग रास्ते अपनाते हैं।

नेटवर्किंग

नेटवर्क बनाना और लोगों से जुड़ना बेहद प्रभावी है। यह केवल एक संख्या का खेल नहीं है - 50,000 कनेक्शन होने से आपको कुछ ऐसे लोग होने पर अधिक बढ़त नहीं मिलेगी जो आपके लिए सही हैं। उन भूमिकाओं में लोगों को देखें जिनमें आप होना चाहते हैं, या उन भूमिकाओं के लिए किराए पर लेने की स्थिति में हैं, और उनकी सलाह के लिए पूछें (ईमानदारी से, यह महत्वपूर्ण है)। संपर्क में रहें, और लोगों को बताएं कि आप क्या करने की कोशिश कर रहे हैं, और यह कि आप उनकी सलाह सुन रहे हैं।

नेटवर्किंग के लिए निंदक दृष्टिकोण हैं। मैं उन लोगों की अनुशंसा नहीं करता। जबकि आपको हर संबंध को जीवन के लिए सबसे अच्छा दोस्त बनाने की कोशिश नहीं करनी चाहिए, संपर्क में रहना और मदद के लिए मदद (या एक बीयर / कॉफी) की पेशकश करना लगातार लेने से कहीं बेहतर है।

इस टिप का अनुसरण करने से आपको अवसरों की तलाश करने वाले लोगों का एक पूरा नेटवर्क मिलता है, यह जानते हुए कि आप सही कौशल का निर्माण कर रहे हैं, और जब चीजें सामने आती हैं तो आप अपनी ओर से बोलने में सक्षम होते हैं। बस याद रखें कि यह तभी काम करता है जब आप इस तरह से बनाए गए रिश्ते वास्तविक हों - निष्ठाहीन या जोड़-तोड़ करना किसी के पक्ष में लंबे समय तक काम नहीं करने वाला है, लेकिन खुले तौर पर और सम्मानपूर्वक मदद मांगना ही रास्ता है।

सामग्री और प्रस्तुति

अपनी यात्रा और आप जो सीख रहे हैं उसके बारे में पोस्ट, लेख, ब्लॉग, या कुछ और लिखना न केवल अपना नेटवर्क बनाने का एक और तरीका है, बल्कि विशेषज्ञता के क्षेत्रों पर मुहर लगाने का भी है। एक रूकी सम्मेलन में बोनस अंक के लिए या एक स्थापित सम्मेलन में एक धोखेबाज़ ट्रैक पर एक प्रस्तुतिकरण को एक साथ रखना बेहतर है, जैसे कि बीयरकोन या क्या करें , या एक स्थानीय बीसाइड्स प्रतिस्पर्धा।

जब भी वे सामने आएं तो उपस्थित होने का अवसर लें। यह बहुत अच्छा अनुभव है, और अपनी प्रोफ़ाइल बनाने का एक शानदार तरीका है।

किसी ऐसे विषय पर पहली बात करना जिसमें आपकी रुचि हो, समाधान खोजने में रुचि रखने वाले लोगों को आकर्षित करने में मदद करता है, ठीक उसी प्रकार का व्यक्ति जिसे आप देखना चाहते हैं। अधिकांश लोग मंच पर बोलने पर आगे नहीं बढ़ेंगे, भले ही धोखेबाज़ ट्रैक पूरी प्रक्रिया में समर्थन और सलाह प्रदान करेंगे, और इसलिए एक साधारण प्रस्तुति वास्तव में आपको एक क्षेत्र में विशेषज्ञ के रूप में आगे बढ़ा सकती है।

इनमें से कई घटनाएँ दूरस्थ हैं, लेकिन जब वे व्यक्तिगत रूप से होती हैं तो आपको नए अवसरों को पकड़ने के लिए अपना नेटवर्क बनाने का एक और अवसर भी मिलता है।

एक बार जब आप अंदर हों: अवसर दस्तक देता है

पहली भूमिका मिलने के बाद, आप लोगों को यह कहते हुए सुनेंगे कि आपको स्थिर और वफादार साबित करने के लिए x या y वर्ष एक भूमिका में बिताने चाहिए। मेरी अगली सलाह लोकप्रिय नहीं है (नियोक्ताओं के साथ), और सभी के लिए नहीं है।

सब के लिए नहीं। लंबे समय तक किसी भूमिका में बने रहने में कुछ भी गलत नहीं है। ऐसे नियोक्ता हैं जो भूमिका में रहते हुए बढ़ने और विकसित होने के अवसर देंगे। समान रूप से, आप एक भूमिका में खुश हो सकते हैं और आपकी अन्य प्राथमिकताएं हो सकती हैं। इनमें से किसी में भी कुछ भी गलत नहीं है और सलाह का अगला भाग किसी भी तरह से सुझाव देने का इरादा नहीं है।

अवसरों के लिए अपनी आँखें खुली रखें। जबकि साइबर सुरक्षा कौशल अंतर के रूप में जाना जाने वाला तर्क है, निश्चित रूप से उन लोगों की मांग है जो पहले से ही तोड़ने में कामयाब रहे हैं (शुरू करने में कठिन हिस्सा आता है)। यह आंख और कान खुले रखने और नए अवसरों के सामने आने पर देखने लायक है।

किसी भूमिका के प्रति वफादारी अच्छी और अच्छी है, लेकिन गलत वफादारी के कारण अवसरों की अनदेखी नहीं की जानी चाहिए। यदि बढ़ने के लिए कोई जगह नहीं है और आप आगे विकास करना चाहते हैं, तो ज्यादातर मामलों में ऐसा करना सबसे आसान तरीका है। सामने और खुले रहें, और अपने विकास को सीमित करने के लिए सीमित भूमिका की अनुमति न दें।

आपने लोगों को सिद्धांत पर नौकरी छोड़ने के खिलाफ बहस करते हुए सुना होगा, जो किसी पर भी भूमिका निभाने का आरोप लगाते हैं, जैसा कि हर कुछ वर्षों में प्रतिबद्धता की कमी है। मेरा अपना अनुभव किस्सा है, लेकिन स्वतंत्र होने से पहले मेरे करियर के दो दशकों के दौरान एक भूमिका में मेरा औसत कार्यकाल दस महीने का था - और यह कभी भी एक मुद्दा के रूप में सामने नहीं आया। मैं यह नहीं कहूंगा कि केवल चलने के लिए आगे बढ़ें, लेकिन मैं दृढ़ता से सुझाव दूंगा कि नए अवसरों को विश्वासघाती होने के डर से नहीं लेना एक गलती है।

साइबर सुरक्षा का सबसे कठिन हिस्सा: इसे परिभाषित करना

आपको बहुत सारी परिभाषाएँ मिलेंगी। कुछ उपयोगी हैं, अधिकांश हैं... नहीं।

उदाहरण के लिए, एनसीएससी एक परिभाषा देता है जो 'साइबर सुरक्षा से शुरू होती है कि कैसे व्यक्ति और संगठन साइबर हमले के जोखिम को कम करते हैं'। यह एक सटीक परिभाषा है, बस पूरी तरह से बेकार हो जाता है क्योंकि यह उस 'साइबर' टुकड़े की व्याख्या नहीं करता है।

तो चलिए इसे तोड़कर शुरू करते हैं। यदि आप अमेरिका में हैं, तो आप शायद साइबर सुरक्षा से अधिक साइबर सुरक्षा देखते हैं, जो कि केवल एक क्षेत्रीय भिन्नता है। सुरक्षा क्या है? सबसे अच्छी, सरल परिभाषा जो मैंने देखी है वह हमारे लिए उपयोगी है कि यह खतरों से संपत्तियों की सुरक्षा है (वास्तविक रूप से संपत्ति और खतरे दोनों अंततः लोग हैं - यहां तक कि साइबर में भी - और कभी-कभी वे वही लोग होते हैं)। बढ़िया, हम आधे रास्ते में हैं, हमने उस अनुशासन को परिभाषित किया है जिसके साथ हम काम कर रहे हैं।

अब साइबर क्या है? ठीक है, वहाँ फिर से बहुत सारी परिभाषाएँ हैं, लेकिन उनमें से अधिकांश इसे अन्योन्याश्रित नेटवर्क, प्रौद्योगिकी अवसंरचना और उन पर रहने वाले डेटा से बना एक डोमेन होने के लिए उबालते हैं। इससे भी बेहतर, अब हमें वह डोमेन मिल गया है जिसके साथ हम काम कर रहे हैं।

इसका मतलब है कि साइबर सुरक्षा साइबर डोमेन के भीतर सुरक्षा अनुशासन लागू कर रही है।

यही कारण है कि लोग साइबर सुरक्षा के बारे में इतने भ्रमित हो जाते हैं, और यह सूचना सुरक्षा और अन्य सुरक्षा के साथ मिल जाता है। वे सभी एक ही मौलिक सुरक्षा सिद्धांतों, एक ही अनुशासन, अलग-अलग क्षेत्रों में लागू कर रहे हैं।

कई अन्य सुरक्षा डोमेन हैं - हम खाद्य सुरक्षा, जैव, वित्तीय, आर्थिक, और बहुत कुछ के बारे में बात कर सकते हैं, लेकिन हम अभी के लिए ध्यान केंद्रित करेंगे। आरेख भौतिक, सूचना, साइबर सुरक्षा और एक दूसरे से उनके संबंध को दर्शाता है। आप जल्दी से देखेंगे कि क्यों…

...सीमाएं और परिभाषाएं बहुत आसानी से धुंधली हो जाती हैं।

मैं इस पर सूचना प्रौद्योगिकी को शामिल करता, लेकिन इसके लिए अतिरिक्त आयामों की आवश्यकता होती है जिसे मैं 2D प्रारूप में प्रदर्शित नहीं कर सकता। आईटी, कंप्यूटिंग, प्रौद्योगिकी, या जिस भी शब्द का हम उपयोग करना चाहते हैं, उसमें साइबर सुरक्षा उसी तरह होती है जैसे सूचना में होती है, जबकि सूचना सुरक्षा के साथ यह ओवरलैप होती है लेकिन इसमें शामिल नहीं होती है।

अधिक परिभाषाएँ: साइबर सुरक्षा में 'हार्ड' का क्या अर्थ है?

एक समस्या है जब हम कठिन शब्द को इधर-उधर फेंकना शुरू करते हैं, जो फिर से परिभाषाओं पर वापस आता है (क्षमा करें, मुझे पता है कि यह एक शब्दकोश में बदल रहा है, लेकिन यह सामान प्रश्न को समझने के लिए महत्वपूर्ण है)। जब हम कहते हैं कि कुछ कठिन है, तो हमारा अक्सर मतलब होता है कि यह निराशाजनक है। जबकि साइबर सुरक्षा में सेंध लगाने के लिए (अक्सर) निराशा होती है, यह अपने आप में कठिन होने से अलग है।

एक बेहतर विवरण यह है कि साइबर सुरक्षा चुनौतीपूर्ण है। इसे सीखा जा सकता है, आप सुधार कर सकते हैं, इसके लिए सोचने के कुछ तरीकों, शोध करने और तेजी से सीखने की क्षमता, और कई अन्य कौशल की आवश्यकता होती है, जो इस बात पर निर्भर करता है कि आप किस क्षेत्र को देख रहे हैं। ऐसे क्षेत्र हो सकते हैं जिनमें आप उत्कृष्टता प्राप्त करते हैं, हो सकता है कि आप संघर्ष कर रहे हों, और इन्हें ढूंढना आपके शेष करियर को आकार देगा।

इसे रखने का एक बेहतर तरीका यह है कि एक सुरक्षित राज्य प्राप्त करना जटिल है। इसमें बहुत सारे चलते हुए हिस्से शामिल होते हैं, और संगठन या वातावरण जितना बड़ा होता है, उतना ही जटिल होता जाता है। लागू किए जा रहे सिद्धांत सीधे हैं, लेकिन उन्हें हर जगह पूरी तरह से लागू किया जाना है, कुछ भी याद नहीं है, प्रौद्योगिकियों और प्रणालियों की एक व्यापक विविध श्रेणी के लिए, जो सभी लक्ष्य को आगे बढ़ा रहे हैं।

इसके अलावा, आपके पास सीमित संसाधन होंगे और व्यवसाय के विभिन्न क्षेत्रों के बीच लगातार अनुवाद करने की आवश्यकता होगी ताकि वे न केवल सुरक्षा की अपनी आवश्यकता को समझ सकें, बल्कि इसका अर्थ भी समझ सकें।

ऐसा लग सकता है कि मैं आपको साइबर सुरक्षा, या सुरक्षा के क्षेत्र में आम तौर पर अपना करियर बंद करने की चेतावनी दे रहा हूं। मैं बिल्कुल नहीं हूं - ऐसे कुछ क्षेत्र हैं जहां आप इतने बड़े सकारात्मक (या नकारात्मक) प्रभाव डाल सकते हैं, भले ही यह अदृश्य हो। यह निराशाजनक और थकाऊ हो सकता है; यह अविश्वसनीय रूप से पूरा करने वाला भी हो सकता है।

यदि आप एक सुरक्षा करियर की तलाश कर रहे हैं, तो मुझे हमेशा कोशिश करने और मदद करने में खुशी होती है। कनेक्ट करें और नमस्ते कहें ट्विटर या लिंक्डइन .