İçindekiler:
Temelleri Doğru Yapma- Kişisel veya Online Eğitim Arasında Karar Verme
- Bulut Güvenliği Eğitimine Artan İhtiyaç
- BT İçin Bu Temel Kursları Almak
- Genel Eğitim Hedeflerini Akılda Tutmak
Video: The Great Gildersleeve: Marjorie's Boy Troubles / Meet Craig Bullard / Investing a Windfall (Kasım 2024)
Bugünün BT uzmanlarının alabileceği bir şey varsa, kariyerleri aynı kalmayacak. Kuruluşunuzun BT dokusunda hangi bölümü oynarsanız oynayın, işinizi yapmak için neyin gerekli olduğuna dair kapsam genişleyecektir. Anahtar bir örnek güvenliktir. Hangi teknoloji hedefine ulaşmak için çalışıyor olursanız olun, şimdiden nasıl emniyetli ve güvenli tutulacağını da bilmeniz beklenmektedir. Güvenlik temellerini kendi başınıza veya meslektaşlarınızın yardımı ile alabilecek olsanız da, şahsen ya da çevrimiçi öğrenme kursları yoluyla, yetenekli bir eğitmenin elinde güvenliği öğrenmek çok daha etkilidir.
Ancak bazı güvenlik eğitimi almak istediğinizi bilmek ve hangi özel eğitimi almanız gerektiğini bilmek iki farklı şeydir. Güvenlik kadar talep gören bir alanda bekleyebileceğiniz gibi, bazıları kesinlikle diğerlerinden daha faydalı olan binlerce eğitim seçeneği vardır. Seçimi daha karmaşık hale getirmek, güvenliğin bir uzmanlık alanı haline geldiği ve her zaman büyümekte olan bir liste olduğu gerçeğidir.
“Başka bir BT disiplininden siber güvenliğe geçerken, ister ağ mühendisliği isterse sunucu yönetimi olsun, ilk önce rolünüzü odaklamak istediğiniz yeri, adanın (mavi takım) veya saldırganın (kırmızı takım) savunma tarafında olup olmadığını belirlemelisiniz "Aite Group'un siber güvenlik uygulaması ve Hacking Connected Cars: Taktikleri, Teknikleri ve Prosedürleri'nin yazarı olan kıdemli bir analist olan Alissa Knight açıkladı.
Temelleri Doğru Yapma
Ancak Knight, güvenliğin hangi tarafında olmak istediğinizi düşünmeden önce, temelleri düzeltmenin önemli olduğunu söyler. "Sertifikalı Bilgi Sistemleri Güvenliği Profesyonelleri aracılığıyla daha genel bir eğitim rotası öneririm ve ortak bilgi kaynağını incelemek isterim. CBK’yı inceleyerek, siber güvenlik kapasitesinin artırılması için mil çapında genişliğindeki bir yaklaşıma sahip olacaksınız. gizlilik, bütünlük ve erişilebilirlik ilkelerinin anlaşılması ve daha fazlası "dedi.
CISSP sertifikası, muhtemelen güvenlik konusunda en iyi bilinen profesyonel kimlik belgesidir ancak önemli olan tek şey değildir. SANS Enstitüsü Baş Eğitmeni Bryan Simon, Siber Güvenlik Sertifikasyonu: GSEC sertifikasına ve Global Bilgi Güvence Sertifikasına (GIAC) da saygı duyulduğunu belirtmektedir. GIAC sertifikası birçok kişi tarafından CISSP sertifikasyonuna eşdeğer kabul edilir.
CISSP veya GIAC sertifikası için gereken bilgiye zaten sahip olan birkaç BT uzmanı olması muhtemel olsa da, çoğu kişinin sertifika sınavlarını geçmeden önce bazı eğitim dersleri alması gerekecektir. Bu sertifikalar için gerekli eğitimi bulmak, bir Google aramasının ortaya koyacağı kadar zor değildir.
Kişisel veya Online Eğitim Arasında Karar Verme
Ancak sadece çok sayıda kurs olması, hepsinin eşit derecede etkili olduğu anlamına gelmez. Bazı kurslar uygulamalı öğrenmeyi vurgular, bazıları ise sınıf tabanlı olup, çevrimiçi kursların çoğu videoya dayalıdır. Onlar için ne kadar faydalı olduklarını öğrendiğinize bağlıdır. Simon, “Gerçek dünya anlayışı veya gerçek dünya rakipleri ile gerçek dünya sorunlarına dikkat edin” dedi. "Çok uzun süre boyunca, dersler teorik durumlara odaklandı."
Knight, "Pratik ve uygulamalı laboratuar çalışmalarında ağır bir şey arayın ve okyanusu çok hızlı bir şekilde kaynatmaya çalışmayın." “Kendinizi özel bir şeye sokmaya çalışmadan önce … GSEC kursu ya da CISSP gibi siber güvenliğin temelleri ve temelleri ile başlayın.
Ancak herkes GIAC veya CISSP sertifikalarını almak istemez veya buna ihtiyaç duymaz, en azından hemen değil. Bugünlerde BT personeli için gerekli olan bazı eğitimlere başlamanın ve belki de oradan inşa etmenin bir rolü de var.
Cybrary CEO'su ve kurucusu Ralph P. Sita, “Dünya artık silolarda değil” dedi. “Bir BT departmanı, beş yıl önce olduğundan çok daha fazla şey ifade ediyor. Güvenlik etkinleştirme felsefesinden bahsediyoruz. Tüm organizasyonunuzun yalnızca güvenlik veya BT'deki insanlar değil kapı bekçileri olması gerekiyor.”
Bulut Güvenliği Eğitimine Artan İhtiyaç
Sita, Cisco'dan olanlar gibi BT için önemli olabilecek bazı özel güvenlik kursları olduğuna işaret ediyor. Bulut güvenliği eğitimi için hızla büyüyen bir ihtiyaç gördüğünü söyledi. Cybrary, sınıf ortamında veya bir dizi ücretsiz video kursu olarak bulut güvenliği eğitimi sunmaktadır.
Peki, BT uzmanları için temel güvenlik eğitimi için bazı öneriler nelerdir? Çok sizin özel koşullarınıza bağlıdır. Anlayışlar için iyi bir kaynak, Spiceworks'teki BT uzmanlarının topluluğudur.
Bazı ek rehberlik Knight'ın (saldırgan) kırmızı takım ve (savunma) mavi takım çıkarlarının eğitimi için olduğunu söyledi. Knight, mavi ekip için GIAC kursunu veya CREST Sertifikalı Ağa İzinsiz Girişim Analisti sertifikasyonunu önerir. Knight, kırmızı takım için Sertifikalı Ethical Hacker (CEH) sertifikası veya Sertifikalı Penetrasyon Test Cihazı (GPEN) sertifikası ile başlamanızı önerir.
Knight, "Son durak olmalı … Ofansif Güvenlik Sertifikalı Profesyonel (OSCP) eğitimi, laboratuvarda ağır olacak ve yazılı ve çoktan seçmeli sınavlar üzerinde pratik çalışmalar yapacak, " dedi.
BT İçin Bu Temel Kursları Almak
Eğiticilerin her birinin ayrıca BT çalışanları için zorunlu kurslar için bazı önerileri vardı. Sita, Cybrary web sitesinde bulunan beş listeleri listeler:
• CompTIA Güvenlik + SY0-501
• 50 CISO Güvenlik Kontrolü
• CCSP
• Olay Müdahale ve Gelişmiş Adli Tıp
• Windows Adli Tıp ve Araçları
Simon, SANS Enstitüsünden alınabilecek temel derslerin benzer bir listesini yaptı:
• SEC401: Intrusion Detection, Intrusion Prevention, Defensible Network Architecture, İşletim sistemi güvenliği ve daha fazlası gibi konuları kapsayan Güvenlik Temelleri Bootcamp Stili.
• SEC504: Savunma konseptleri ile birlikte saldırıların ve sömürünün tüm yönlerini kapsayan Hacker Araçları, Teknikleri, Müfettişleri ve Olay Yönetimi.
• SEC511: Modern rakiplere karşı başarı için zaman zaman tespit ve zamanında yanıtın ne kadar önemli olduğunu kapsayan Sürekli İzleme ve Güvenlik Operasyonları.
• MGT512: Daha önce bahsi geçen SEC401 ile aynı olan ancak yöneticiler için daha fazla odaklanan Yöneticiler için Güvenlik Liderliği Temelleri.
• FOR508: Dijital adli tıp perspektifinden gelişmiş olay yanıtını kapsayan Gelişmiş Olay Tepkisi, Tehdit Avı ve Dijital Adli Tıp.
Genel Eğitim Hedeflerini Akılda Tutmak
SANS Institute kurslarının çeşitli formatlarda ve yerlerde mevcut olduğunu unutmayın. İstediğiniz eğitimi SANS Enstitüsü Eğitim Bulucu ile arayabilirsiniz. Bir kısmı burada belirtilen saygın eğitim kursları olduğunu belirtmekte fayda var, ancak bu liste hiçbir şekilde kapsayıcı değildir. Ancak bir kursu düşünürken genel hedeflerinizi göz önünde bulundurmanız gerektiğini unutmayın.
- 2019 İçin İş İçin En İyi Çevrimiçi Öğrenme Platformları 2019 İçin İş İçin En İyi Çevrimiçi Öğrenme Platformları
- 2019 En Yüksek Ödemeli 10 BT Sertifikası 2019 En Yüksek Ödemeli 10 BT Sertifikası
- Nasıl web siteleri oluşturmak için en iyi dersler Nasıl web siteleri oluşturmak için en iyi dersler
Knight, “İsminizden sonra bir miktar kısaltmalar eklemek için sadece sertifikasyon fabrikasını dolaşmak için girmeniz ve bir sertifikasyon sınavını geçmeniz için gerekenleri ezberlemeye odaklanmayın” dedi. “Özgeçmiş gözden geçirme aşamasını geçmek için sertifika kullanan o adam ya da erkek olmayın; bir röportaj yapın ve herhangi bir teknik soruyu bir paketin başlıkları ne kadar basit, ne iki TCP portu FTP kullanıyor veya ne iki protokol DNS kullanır. "
Knight’a göre, sertifika almak için neler yapabileceğini ezberlemekle ilgili değil. “Mesele, sertifikasyon eğitiminin size ne öğrettiğini ve duvarda asılı kağıt ya da CPE kredilerini daha az tutmak için ne yapmanız gerektiğini öğrenmek. Sonunda ödül değil, öğrenme hakkında.”
