An ninh mạng có khó không? Làm thế nào để tìm thấy con đường của bạn trong

Đó là một câu hỏi phổ biến và là một câu hỏi khó để đưa ra câu trả lời đúng. Câu trả lời dễ dàng, trớ trêu thay, là chỉ cần nói 'có' và để nó ở đó. Tuy nhiên, không hoàn toàn là câu trả lời đúng.

Điều đó không có nghĩa là nó dễ dàng, bởi vì nó không phải, nhưng nó rất đơn giản. Vấn đề nằm ở chỗ nó cũng di chuyển nhanh và lớn.

Tôi đã thấy nhiều người nói rằng an ninh mạng là khó vì cần phải có kiến thức kỹ thuật, trong khi những người khác sẽ nói với bạn rằng kỹ năng kỹ thuật là không cần thiết và vì vậy nó dễ dàng. Nhiều người thậm chí còn đấu tranh để tách an ninh mạng khỏi an toàn thông tin khỏi an ninh nói chung, điều này làm cho bức tranh càng thêm bối rối.

Trong bài viết này, chúng ta sẽ nói về:

1. Tìm con đường của bạn
2. Chế độ An ninh Mạng Dễ dàng: Hướng dẫn Cheat
3. Phần khó nhất của An ninh mạng: Định nghĩa nó
4. Định nghĩa khác: 'Khó' có nghĩa là gì trong An ninh mạng?

Tôi sẽ cứu vãn nỗi đau sau này, vì vậy chúng ta sẽ bắt đầu với những cách để bắt đầu sự nghiệp trong lĩnh vực an ninh mạng.

Tìm con đường của bạn trong an ninh mạng

Một trong những thách thức đầu tiên cần vượt qua là tìm ra con đường bạn muốn đi - hoặc ít nhất là nhắm tới. An ninh mạng không chỉ là thử nghiệm thâm nhập (bất chấp những gì Hollywood sẽ khiến mọi người tin tưởng). Các tổ chức khác nhau đưa ra nhiều con đường khác nhau, với những con số phổ biến là từ ít hơn nửa tá đến hàng chục lựa chọn khác nhau.

Thường được biết đến là vai trò của nhóm màu đỏ và nhóm màu xanh lam, kiểm tra thâm nhập hoặc giám sát Trung tâm Điều hành An ninh (SOC). Bởi vì điều này, họ có xu hướng cạnh tranh nhất để tham gia, với các đường dẫn được xác định và có dấu hiệu tốt có nghĩa là hầu hết tìm kiếm một người đứng đầu vai trò cấp đầu vào theo hướng đó.

Để tạo cho mình một lợi thế lớn, hãy nhìn ra bên ngoài của hai điều này. Các vai trò Quản trị, Rủi ro và Tuân thủ (GRC) chưa được cung cấp đầy đủ, có ít rào cản kỹ thuật hơn đối với việc gia nhập và nói thẳng ra là có nhiều triển vọng hơn. Ngoài ra còn có các vai trò bảo mật ứng dụng cho những người quan tâm nhiều hơn đến phát triển, các vai trò kiến trúc, pháp y, hoạt động, các chuyên ngành rất nhiều và - vào thời điểm tôi viết xong điều này - có lẽ là vài chục người chưa từng nghe đến.

Bạn sẽ nghe thấy rất nhiều người nói rằng hãy theo đuổi đam mê của bạn. Tôi phản đối lời khuyên này - những đam mê có thể chỉ thoáng qua và trong một lĩnh vực mà nhiều người đã làm việc quá sức và thiếu nguồn lực, việc theo đuổi chúng có thể nhanh chóng dẫn đến kiệt sức. Thay vào đó, tôi có xu hướng đề xuất sự tò mò kích thích.

Không có lợi thế nào lớn hơn trong an ninh mạng ngoài việc sẵn sàng và có thể học hỏi nhanh chóng, và theo dõi các chủ đề bạn quan tâm là một cách tuyệt vời để làm điều đó. Bạn gần như được đảm bảo sẽ phải xoay vòng nhiều lần trong một sự nghiệp ở bất kỳ độ dài nào, và như câu nói 'Chúng tôi lập kế hoạch, chúa cười'. Đừng cam kết quá mạnh mẽ với các kế hoạch và học cách đi theo dòng chảy và nắm lấy cơ hội khi chúng xuất hiện.

Chế độ An ninh Mạng Dễ dàng: Hướng dẫn Cheat

Một trong những trở ngại lớn nhất là ngay từ đầu phải nhập vai. Tôi có tài khoản đầu tiên của những người gửi đi hàng trăm đơn đăng ký và chẳng đi đến đâu.

Dù tôi rất ghét phải nói ra điều đó, thì điều này cũng có lý do.

Hầu hết các vai trò an ninh mạng không được quảng cáo.

Những ứng dụng đó thường có số lượng ứng dụng vô lý để làm việc. Vì vậy, ngay cả với CV tốt nhất, bạn vẫn phải đối mặt với tỷ lệ cược xấu. Thay vào đó, những thành công lớn nhất mà tôi thấy từ mọi người là khi họ đi những con đường khác nhau.

Kết nối mạng

Xây dựng mạng lưới và kết nối với mọi người rất hiệu quả. Nó không chỉ đơn giản là một trò chơi số - có 50.000 kết nối sẽ không mang lại cho bạn nhiều lợi thế so với việc có một vài người phù hợp với bạn. Nhìn vào những người ở những vai trò mà bạn muốn đảm nhiệm, hoặc những vị trí cần tuyển dụng cho những vai trò đó và hỏi (một cách chân thành, điều này rất quan trọng) cho lời khuyên của họ. Giữ liên lạc và cho mọi người biết bạn đang cố gắng làm gì và bạn đang lắng nghe lời khuyên của họ.

Làm theo mẹo này mang đến cho bạn toàn bộ mạng lưới những người đang tìm kiếm cơ hội cho bạn, biết rằng bạn đang xây dựng các kỹ năng phù hợp và có thể thay mặt bạn nói chuyện khi có vấn đề. Chỉ cần nhớ rằng nó chỉ hoạt động nếu các mối quan hệ mà bạn xây dựng theo cách này là chân chính - không chân thành hoặc lôi kéo sẽ không có lợi cho bất kỳ ai trong thời gian dài, nhưng yêu cầu sự giúp đỡ một cách cởi mở và tôn trọng là cách để đi.

Nội dung và trình bày

Viết bài đăng, bài báo, blog hoặc bất cứ điều gì khác về hành trình của bạn và những gì bạn đang học là một cách khác để không chỉ xây dựng mạng lưới của bạn mà còn ghi dấu ấn trên các lĩnh vực chuyên môn. Thậm chí tốt hơn là tập hợp một bài thuyết trình, để có điểm thưởng tại hội nghị tân binh hoặc theo dõi tân binh tại một hội nghị đã thành lập, chẳng hạn như BeerCon hoặc LÀM CON , hoặc một địa phương BSides biến cố.

Nói chuyện đầu tiên về một chủ đề mà bạn quan tâm sẽ giúp thu hút những người quan tâm đến việc tìm kiếm giải pháp, đó chính xác là kiểu người bạn muốn chú ý đến bạn. Hầu hết mọi người sẽ không theo dõi quá trình phát biểu trên sân khấu, mặc dù các bài hát dành cho tân binh sẽ hỗ trợ và cố vấn trong suốt quá trình và do đó, một bài thuyết trình đơn giản thực sự có thể đưa bạn trở thành chuyên gia trong một lĩnh vực.

Nhiều sự kiện trong số này diễn ra từ xa, nhưng khi họ đến trực tiếp, bạn cũng có một cơ hội khác để xây dựng mạng lưới của mình để nắm bắt các cơ hội mới.

Khi bạn đã tham gia: Cơ hội đánh dấu

Sau khi bạn tìm thấy vai diễn đầu tiên đó, bạn sẽ nghe mọi người nói rằng bạn nên dành x hoặc y năm cho một vai trò để chứng tỏ bạn ổn định và trung thành. Lời khuyên tiếp theo của tôi không phải là một lời khuyên phổ biến (với các nhà tuyển dụng) và không dành cho tất cả mọi người.

Luôn mở rộng tầm mắt để tìm kiếm cơ hội. Trong khi có những tranh luận về những gì được gọi là khoảng cách kỹ năng an ninh mạng, chắc chắn có nhu cầu đối với những người đã tìm cách xâm nhập (phần khó là bắt đầu từ đầu). Điều đáng để giữ cho đôi mắt và đôi tai mở rộng và nhìn vào những cơ hội mới khi chúng xuất hiện.

Bạn sẽ nghe thấy mọi người tranh luận chống lại việc nhảy việc theo nguyên tắc, buộc tội bất kỳ ai ít khi thay đổi vai trò như vài năm một lần là thiếu cam kết. Kinh nghiệm của riêng tôi là một giai thoại, nhưng trong suốt hai thập kỷ sự nghiệp của tôi trước khi độc lập, thời gian trung bình của tôi trong một vai trò là mười tháng - và điều này không bao giờ trở thành vấn đề. Tôi sẽ không nói di chuyển đơn giản chỉ vì mục đích di chuyển, nhưng tôi thực sự đề nghị rằng không tận dụng các cơ hội mới vì sợ bị gắn mác không trung thành là một sai lầm.

Phần khó nhất của An ninh mạng: Định nghĩa nó

Bạn sẽ tìm thấy rất nhiều định nghĩa. Một số hữu ích, hầu hết là… không.

Ví dụ, NCSC đưa ra một định nghĩa bắt đầu bằng 'An ninh mạng là cách các cá nhân và tổ chức giảm nguy cơ bị tấn công mạng'. Đó là một định nghĩa chính xác, chỉ xảy ra là hoàn toàn vô dụng vì nó không giải thích được đoạn 'mạng' đó.

Vì vậy, hãy bắt đầu bằng cách chia nhỏ nó. Nếu bạn ở Hoa Kỳ, bạn có thể thấy an ninh mạng nhiều hơn an ninh mạng, vốn chỉ là một biến thể khu vực. Bảo mật là gì? Định nghĩa tốt nhất, đơn giản nhất mà tôi đã gặp, hữu ích cho chúng tôi là đó là bảo vệ tài sản khỏi các mối đe dọa (thực tế cả tài sản và các mối đe dọa cuối cùng đều là con người - ngay cả trong không gian mạng - và đôi khi họ là cùng một người). Tuyệt vời, chúng tôi đã đi được nửa chặng đường, chúng tôi đã xác định được kỷ luật mà chúng tôi đang làm việc.

Bây giờ không gian mạng là gì? Chà, lại có rất nhiều định nghĩa, nhưng hầu hết chúng đều hiểu nó là một miền được tạo thành từ các mạng phụ thuộc lẫn nhau, cơ sở hạ tầng công nghệ và dữ liệu sống trên chúng. Tốt hơn nữa, chúng tôi hiện đã có miền mà chúng tôi đang làm việc.

Điều đó có nghĩa là an ninh mạng đang áp dụng kỷ luật bảo mật trong miền mạng.

Đây là lý do tại sao mọi người rất bối rối về an ninh mạng là gì, và nó bị nhầm lẫn với bảo mật thông tin và các bảo mật khác. Tất cả chúng đều đang áp dụng các nguyên tắc bảo mật cơ bản giống nhau, cùng một kỷ luật, chỉ trong các lĩnh vực khác nhau.

Có rất nhiều lĩnh vực bảo mật khác - chúng ta có thể nói về an ninh lương thực, sinh học, tài chính, kinh tế và nhiều lĩnh vực khác, nhưng chúng ta sẽ tập trung vào lúc này. Biểu đồ cho thấy vật lý, thông tin, an ninh mạng và mối quan hệ của chúng với nhau. Bạn sẽ nhanh chóng hiểu tại sao…

… Ranh giới và định nghĩa bị mờ đi rất dễ dàng.

Tôi đã bao gồm công nghệ thông tin vào điều này, nhưng điều đó đòi hỏi các kích thước bổ sung mà tôi không thể biểu diễn ở định dạng 2D. CNTT, máy tính, công nghệ, hoặc bất kỳ thuật ngữ nào chúng ta muốn sử dụng chứa bảo mật mạng theo cách giống như thông tin, trong khi với bảo mật thông tin, nó chồng chéo lên nhau nhưng không chứa nó.

Định nghĩa khác: 'Khó' có nghĩa là gì trong An ninh mạng?

Có một vấn đề khi chúng ta bắt đầu xoay quanh từ khó, đó là quay lại các định nghĩa một lần nữa (xin lỗi, tôi biết điều này đang biến thành từ điển, nhưng thứ này rất quan trọng để tạo ra ý nghĩa của câu hỏi). Khi chúng ta nói một điều gì đó khó khăn, chúng ta thường ngụ ý rằng nó đang làm bạn thất vọng. Mặc dù an ninh mạng có thể (thường là) bực bội khi bị xâm nhập, nhưng điều đó khác với bản thân nó rất khó.

Một mô tả tốt hơn là an ninh mạng đang gặp nhiều thách thức. Nó có thể học được, bạn có thể cải thiện, nó đòi hỏi một số cách tư duy nhất định, khả năng nghiên cứu và học hỏi nhanh chóng, và một số kỹ năng khác tùy thuộc vào lĩnh vực bạn đang nghiên cứu. Có thể có những lĩnh vực bạn vượt trội, có thể có những lĩnh vực bạn gặp khó khăn và việc tìm kiếm những lĩnh vực này sẽ định hình phần còn lại của sự nghiệp của bạn.

Một cách hay hơn nữa là đạt được trạng thái an toàn rất phức tạp. Có rất nhiều bộ phận chuyển động liên quan, và tổ chức hoặc môi trường càng lớn thì càng phức tạp. Các nguyên tắc đang được áp dụng rất đơn giản, nhưng chúng phải được áp dụng triệt để ở mọi nơi, không thiếu thứ gì, cho một loạt các công nghệ và hệ thống đa dạng, tất cả đều là mục tiêu di động.

Trên hết, bạn sẽ có nguồn lực hạn chế và cần phải dịch liên tục giữa các lĩnh vực khác nhau của doanh nghiệp để họ hiểu không chỉ nhu cầu bảo mật mà còn cả ý nghĩa của nó.

Điều này có vẻ như tôi đang cảnh báo bạn về sự nghiệp trong lĩnh vực an ninh mạng hay nói chung là bảo mật. Tôi hoàn toàn không - có rất ít lĩnh vực mà bạn có thể có tác động tích cực (hoặc tiêu cực) lớn như vậy, ngay cả khi nó có thể là vô hình. Nó có thể gây bực bội và mệt mỏi; nó cũng có thể được thực hiện một cách đáng kinh ngạc.

Nếu bạn đang tìm kiếm một nghề bảo mật, thì tôi luôn sẵn lòng cố gắng và giúp đỡ. Kết nối và nói xin chào Twitter hoặc LinkedIn .