随着世界上超过一半的人以某种方式连接到互联网,网络罪犯们肯定在摩肩接掌,因为他们的潜在目标越来越多。因此,行业专家预测,在2017年至2021年期间,网络安全服务的支出将超过1万亿美元,因为企业很难保持领先于黑客一步,这并不令人意外。
问题在于,每一项新技术都会带来新的漏洞,而不可避免的是,会有一批新的网络罪犯准备利用这些漏洞。网络安全专家的职责是阻止网络攻击对公司造成无法弥补的损害,或者更好的做法是在黑客之前找到漏洞。
但如何才能加入这支日益壮大的安全专家大军呢?更重要的是,你如何从人群中脱颖而出,在一个已经饱和的市场中建立一个成功的职业生涯?
网络犯罪不断发展。犯罪分子一直在开发新的方法来攻击用户账号和瘫痪网络,因此网络安全专家必须随时掌握有关这些攻击发生的时间、方式和原因的最新信息。
当然,在从事网络安全专业工作之前,你需要确保你的知识是最新的。有很多网络安全课程可以为你提供入门所需的基础知识。
您将需要大量的技术知识来了解现有的威胁情况,但您还必须准备在整个职业生涯中继续学习。
当一种新设备上市时,研究一下它。如果有一篇新文章提出了一种新的攻击方法,请阅读它。知识是不可替代的,尤其是在危机时刻,在遭遇网络攻击时,你需要成为专家。
好奇心是网络安全专业人员的基本品质。从很多方面来说,你的工作就是一名在线侦探,其任务是跟踪任何可能导致黑客进入某个点的线索,或者跟踪可能导致攻击发生的漏洞。
作为一个专注的学习者,如果你想跟上那些想要智胜你的罪犯的步伐,你也需要有好奇心。你不能仅仅依靠别人为你提供成功所需要的信息。你必须积极地寻找它。
网络安全专家武器库中的关键武器之一是渗透测试。使用这种方法,您可以深入研究客户机网络的内部工作,并在漏洞被利用之前找出它们。要以外科手术所需的精确度进行渗透测试,一个好奇的头脑是必须的。
另一个与好奇心密切相关的重要特征是创造力。黑客们不断地修改他们的操作方式,为了抓住他们,你需要跳出思维定势,适应这个不断变化的环境。在许多情况下,您将被要求编写它,而不是遵循规则手册。
本质上,你必须像你的对手一样思考才能打败他们。这就是为什么网络安全专家也被称为道德黑客。
即使作为一名自由网络安全专家,你也可能会发现自己和其他安全团队成员一起工作。保护一个公司的网络绝不是一个人的工作,你需要灵活和愿意合作。
网络安全部门由不同领域的专业人士组成。例如,一个安全团队可能由首席信息安全官(CISO)领导,但是在这个职位之下还有很多其他的人,包括安全分析师、渗透测试人员、事件响应人员、安全架构师、安全审计人员等等。
网络安全专家的一般特征是相同的,但与任何职业一样,你很快就会找到自己的定位。
最重要的是,打击网络犯罪的斗争是多方面的,需要广泛的人才与敏锐的技能进行合作。
别指望网络安全专家能有规律地朝九晚五的工作时间。攻击可以在白天或晚上的任何时间发生,犯罪分子总是希望抓住那些保卫他们想要的信息的人。
不过,对许多网络安全专家来说,远程工作的能力仍是一大吸引力。网络安全是远程工作者的理想行业,因为不需要亲自到办公室就可以访问公司的网络。因此,许多网络安全公司可以雇佣最优秀的人才,无论他们身处何地。
但有了这种灵活性,你就可以比其他it业的人更经常地随叫随到。
一名自由网络安全专家的客户可能遍布全球,正如前面提到的,谁也说不准一家企业何时会成为网络攻击的目标。
同样的情况也适用于内部安全团队,他们需要对严重的入侵做出响应,无论何时发生。
在不绕过任何重要信息的情况下详细分析数据的能力,可能是网络安全专业人员所能具备的最重要的特质。
在大多数情况下,网络犯罪之所以成功,是因为其他人对安全的要求不高。这种情况可以在许多方面表现出来。
例如,员工可能通过使用以前数据泄露时涉及的登录细节来危害网络安全,或者通过打开可疑电子邮件来成为钓鱼欺诈的受害者。
开发人员可能会无意中让一段易受攻击的代码被忽略,从而使黑客能够进行零日攻击。在这样的黑客攻击中,犯罪分子利用安全漏洞未知、无法立即修复的事实,给他们更多的时间造成破坏。
即使是ceo也会犯错。不安全存储的密码可能会让恶意黑客访问公司最敏感的数据。
作为一名网络安全专家,你有责任应对这些风险。你需要细致、分析和警觉。你对细节的关注必须超过你的对手和你的下属。
总之,为了成为一名成功的网络安全专家,你需要磨练我们讨论过的所有技能。雇主和客户都在寻找全面的专家,这些专家能够适应这种不可预测的威胁形势,一旦出现紧急情况,他们会争分夺秒。