Talaan ng mga Nilalaman:
Pagkuha ng Mga Pangunahing Kaalaman- Pagpapasya sa pagitan ng In-Tao o Online Pagsasanay
- Lumalagong Kailangan para sa Pagsasanay sa Cloud Security
- Pagkuha ng Mga Mahahalagang Kurso para sa IT
- Pag-isip sa Pangkalahatang Mga Layunin sa Pagsasanay
Video: Justin Bieber - All That Matters (Nobyembre 2024)
Kung ito ay isang bagay ngayon na maaaring tanggapin ng mga propesyonal sa IT, ito ay ang kanilang mga karera ay hindi mananatiling pareho. Hindi mahalaga kung ano ang bahagi mo sa paglalaro ng tela ng IT ng iyong samahan, ang listahan ng kung ano ang kinakailangan upang gawin ang iyong trabaho ay mapapalawak sa saklaw. Ang isang pangunahing halimbawa ay ang seguridad. Hindi mahalaga kung ano ang layunin ng teknolohiya na iyong pinagtatrabahuhan upang makamit, inaasahan mo na rin na malaman kung paano ito panatilihing ligtas at ligtas. Bagaman maaari mong kunin ang mga pangunahing kaalaman ng seguridad sa iyong sarili o sa tulong ng iyong mga kasamahan, mas mahusay na malaman ang seguridad sa mga kamay ng isang bihasang tagapagturo sa pamamagitan ng in-person o online na mga kurso sa pagkatuto.
Ngunit ang pag-alam na gusto mo ng ilang pagsasanay sa seguridad at pag-alam kung aling mga tiyak na pagsasanay na kailangan mong gawin ay dalawang magkakaibang bagay. Tulad ng inaasahan mo sa isang patlang bilang in-demand bilang seguridad, mayroong libu-libong mga pagpipilian sa pagsasanay na magagamit, ang ilan sa mga ito ay tiyak na mas kapaki-pakinabang kaysa sa iba. Ang pagpili ng mas kumplikado ay ang katunayan na ang seguridad ay naging isang larangan ng mga espesyalista, at ang isa na may isang listahan na tila palaging lumalaki.
"Kapag lumilipat sa cybersecurity mula sa isa pang disiplina sa IT, maging sa network engineering o sa pangangasiwa ng server, kailangan mong alamin muna kung saan mo nais na ituon ang iyong tungkulin, maging ito sa nagtatanggol na bahagi ng isla (asul na koponan) o nakakasakit (pulang koponan), "ipinaliwanag ni Alissa Knight, isang senior analyst na may kasanayan sa cybersecurity ng Aite Group at may-akda ng Pag- hack ng Mga Kumonekta na Kotse: Mga taktika, Mga Diskarte, at Pamamaraan .
Pagkuha ng Mga Pangunahing Kaalaman
Ngunit ang pag-iingat ng Knight na, bago ka pa magsimulang mag-isip tungkol sa kung aling panig ng seguridad ang nais mong makasama, mahalaga na makuha ang tama ng mga pangunahing kaalaman. "Gusto ko magrekomenda ng isang mas pangkalahatang ruta ng pagsasanay sa pangkalahatan sa pamamagitan ng Certified Information Systems Security Professional at pag-aralan ang karaniwang katawan ng kaalaman. Sa pamamagitan ng pag-aaral sa CBK, makakakuha ka ng malalawak, malalim na lapad na diskarte sa pagtatayo ng kapasidad ng cybersecurity-pagkuha ng isang mas mahusay pag-unawa sa mga liham ng kumpidensyal, integridad, at pagkakaroon, at higit pa, "aniya.
Ang sertipikasyon ng CISSP ay marahil ang kilalang propesyonal na kredensyal sa seguridad ngunit hindi ito lamang ang nagbibilang. Si Bryan Simon, Punong Tagapagturo para sa SANS Institute, ay itinuturo na ang Cyber Security Certification: sertipikasyon ng GSEC at ang Global Information Assurance Certification (GIAC) ay lubos na iginagalang. Ang sertipikasyon ng GIAC ay isinasaalang-alang ng marami na katumbas sa sertipikasyon ng CISSP.
Bagaman mayroong malamang na ilang mga pros pros na mayroon nang karamihan sa kaalaman na kinakailangan para sa sertipikasyon ng CISSP o GIAC, ang karamihan sa mga tao ay kailangang kumuha ng ilang mga klase sa pagsasanay bago nila maipasa ang mga pagsusulit sa sertipikasyon. Ang paghahanap ng kinakailangang pagsasanay para sa mga sertipikasyong ito ay hindi mahirap bilang ipinahahayag ng isang paghahanap sa Google.
Pagpapasya sa pagitan ng In-Tao o Online Pagsasanay
Ngunit dahil lamang sa maraming mga kurso ay hindi nangangahulugang pareho silang epektibo. Ang ilang mga kurso ay binibigyang diin ang pag-aaral ng hands-on at ang ilan ay batay sa silid-aralan, habang ang karamihan sa mga online na kurso ay nakabatay sa video. Gaano kapaki-pakinabang ang mga ito sa iyo depende sa kung paano mo natutunan. "Maghanap ng mga pag-unawa sa tunay na mundo o mga kaaway sa mundo at mga problema sa mundo, " payo ni Simon. "Para sa masyadong mahaba, mga kurso na nakatuon sa mga sitwasyon ng teoretikal."
"Maghanap ng isang bagay na mabibigat sa praktikal at hands-on lab na trabaho, at huwag subukan at mabilis na pakuluan ang karagatan, " idinagdag ni Knight. "Magsimula sa mga pangunahing kaalaman at batayan ng cybersecurity, tulad ng … kurso ng GSEC o ang CISSP, upang maunawaan ang tunay na mga pangunahing pundasyon ng cybersecurity bago subukang ilarawan ang iyong sarili sa anumang tiyak."
Ngunit hindi lahat ay nais o kailangang makuha ang kanilang mga sertipikasyon sa GIAC o CISSP, hindi bababa sa hindi kaagad. Mayroon ding papel para sa pagsisimula sa ilang pagsasanay na mahalaga para sa mga kawani ng IT sa mga araw na ito, at marahil ang pagbuo mula doon.
"Ang mundo ay wala na sa mga silo, " sabi ni Ralph P. Sita, Jr, CEO at co-founder ng Cybrary. "Ang isang departamento ng IT ay nangangahulugang isang pulutong higit pa kaysa sa ginawa nito limang taon na ang nakalilipas. Pinag-uusapan natin ang tungkol sa pilosopiya ng pagpapagana ng seguridad. Kailangang maging mga magbantay ang iyong buong samahan, hindi lamang ang mga tao sa seguridad o IT."
Lumalagong Kailangan para sa Pagsasanay sa Cloud Security
Tinukoy ni Sita na mayroong ilang mga dalubhasang kurso sa seguridad na maaaring maging mahalaga sa IT, tulad ng mga mula sa Cisco. Sinabi niya na nakikita niya ang isang mabilis na lumalagong pangangailangan para sa pagsasanay sa seguridad sa cloud. Nag-aalok ang Cybrary ng pagsasanay sa cloud security alinman sa isang setting ng silid-aralan o bilang isang serye ng mga libreng kurso ng video.
Kaya, ano ang ilang mga rekomendasyon para sa mahahalagang pagsasanay sa seguridad para sa mga pros sa IT? Marami ang nakasalalay sa iyong tiyak na mga kalagayan. Ang isang mahusay na mapagkukunan para sa mga pananaw ay ang pamayanan ng IT pros sa Spiceworks.
Ang ilang mga karagdagang patnubay ay nagmula sa Knight, na nagsabing mayroong pagsasanay para sa kapwa (nakakasakit) pulang koponan at (nagtatanggol) mga interes ng asul na koponan. Para sa asul na koponan, iminumungkahi ni Knight ang kurso ng GIAC o sertipikasyon ng CREST Certified Network Intrusion Analyst. Para sa pulang koponan, iminumungkahi ni Knight na magsimula sa sertipikadong Certified Ethical Hacker (CEH) o sertipikasyon ng Certified Penetration Tester (GPEN).
"Ang pangwakas na hihinto ay dapat na … pagsasanay ng Certified Professional (OSCP) ng offensive Security, na magiging mabigat sa lab at praktikal na trabaho sa mga nakasulat at maramihang mga pagsusulit, " sabi ni Knight.
Pagkuha ng Mga Mahahalagang Kurso para sa IT
Ang bawat isa sa mga tagapagsanay ay mayroon ding ilang mga mungkahi para sa mga mahahalagang kurso para sa mga taong IT. Inilista ni Sita ang lima na magagamit sa website ng Cybrary:
• CompTIA Security + SY0-501
• 50 Mga Kontrol ng Seguridad ng CISO
• CCSP
• Mga Insidenteng Tugon at Advanced na Forensics
• Mga Forensics ng Windows at Mga Tool
Si Simon ay may katulad na listahan ng mga mahahalagang kurso na magagamit mula sa SANS Institute:
• SEC401: Estilo ng Mga mahahalagang Kaalaman sa Bootcamp, na sumasaklaw sa mga paksa tulad ng Pag-iikot ng Intrusion, Pag-iwas sa panghihimasok, Defensible Network Architecture, seguridad ng OS, at marami pa.
• SEC504: Mga Tool sa Hacker, Mga Diskarte, Mga Exploit, at Pagkontrol sa Insidente, na sumasakop sa lahat ng mga aspeto ng mga pag-atake at pagsasamantala na sinamahan ng mga nagtatanggol na konsepto.
• SEC511: Ang Patuloy na Pagmamanman at Mga Operasyon sa Seguridad, na sumasakop kung paano ang napapanahong pagtuklas at napapanahong tugon ay susi para sa tagumpay laban sa modernong kalaban.
• MGT512: Mga Mahahalagang Pangangalaga sa Pamumuno para sa Mga Tagapamahala, na katulad ng konseptuwal tulad ng naunang nabanggit na SEC401 ngunit mas nakapokus para sa mga tagapamahala.
• FOR508: Advanced na Sumasagot sa Insidente, pagbabanta, at Digital Forensics, na sumasaklaw sa advanced na tugon ng insidente mula sa isang perspektibo ng digital forensics.
Pag-isip sa Pangkalahatang Mga Layunin sa Pagsasanay
Tandaan na ang mga kurso ng SANS Institute ay magagamit sa iba't ibang mga format at lokasyon. Maaari kang maghanap para sa pagsasanay na nais mo sa SANS Institute Training Finder. Kapansin-pansin na mayroong isang bilang ng mga iginagalang na mga kurso sa pagsasanay, na ang ilan ay nabanggit dito, ngunit ang listahan na ito ay hindi nangangahulugang kasama. Ngunit tandaan na kailangan mong tandaan ang iyong pangkalahatang mga hangarin kapag isinasaalang-alang ang isang kurso.
- Ang Pinakamahusay na Online Platform ng Pag-aaral para sa Negosyo para sa 2019 Ang Pinakamagandang Online na Mga Plataporma sa Pagkatuto para sa Negosyo para sa 2019
- Ang 10 Pinakamataas na Bayad na Mga Sertipikasyon sa IT ng 2019 Ang 10 Mga Pinakamataas na Bayad na IT Certification ng 2019
- Ang Pinakamahusay na Kurso para sa Pag-aaral Paano Bumuo ng Mga Website ng Pinakamagandang Kurso para sa Pag-aaral Paano Bumuo ng Mga Website
"Huwag tumuon sa pag-alaala ng kung ano ang kailangan mong maglakad sa at magpasa ng isang sertipikasyon sa pagsusulit upang tumakbo lamang sa sertipikasyon ng mill upang magdagdag ng isang bungkos ng mga akronim pagkatapos ng iyong pangalan, " pag-iingat ng Knight. "Huwag maging taong iyon o gal na gumagamit ng mga sertipikasyon upang makaraan ang yugto ng pagsusuri sa resume; sa isang pakikipanayam at masagot ang anumang mga teknikal na katanungan na kasing simple ng kung ano ang mga header ng isang packet, kung ano ang ginagamit ng dalawang TCP port FTP, o ano dalawang protocol na ginagamit ng DNS. "
Ayon kay Knight, hindi ito tungkol sa pagsaulo ng makakaya mo upang makuha ang sertipikasyon. "Ang punto ay alamin kung ano ang itinuturo sa iyo ng pagsasanay para sa sertipikasyon, at mas kaunti tungkol sa papel na nakabitin sa dingding o ng mga kredito ng CPE na dapat mong mapanatili upang mapanatili ito. Tungkol ito sa pag-aaral, hindi ang gantimpala sa dulo."
