Stručnjak za sajber bezbednost: zanimanje budućnosti?

14. dec.

Do pre nekoliko godina, malo ko je razmišljao o značaju sajber bezbednosti. Međutim, ova oblast postaje toliko tražena, da analitičari već strahuju da za nekoliko godina neće postojati dovoljno veliki broj stručnjaka koliki je potreban da odgovori na rastuće sajber pretnje.

Zbog sve većeg prisustva cloud sistema i takozvanog interneta stvari, situacija se dodatno komplikuje. Napadi hakera postaće sofisticiraniji i dovoditi do sve opasnijih posledica, a zabrinjava i činjenica da bi napadi na industrijske kontrolne sisteme mogli postati velika pretnja po ključne infrastrukture.

Upravo to je razlog zbog kog će širom sveta 2019. godine postojati potreba za šest miliona stručnjaka za sajber bezbednost, ali se predviđa i da će do tad svega 4,5 miliona ljudi biti obučeno da se bavi tim poslom. To znači da će postojati 1,5 miliona (odlično plaćenih) upražnjenih radnih mesta. Pre nego što zadovoljno protrljate ruke i spremite se da postanete sajber heroj, treba da imate u vidu da je to jedna od najsloženijih oblasti IT sveta i da nije dovoljno da završite studije informatike, pa da postanete haker. Štaviše, pitanje je da li iko ima tačan "recept" da postanete specijalista za sajber bezbednost.

Upravo zbog toga što je i dalje nejasno koje studije i kurseve treba da pohađa budući stručnjak u ovoj oblasti, profesija se ne razvija dovoljno efikasno. Ni poslodavci ne umeju da procene da li su kandidati za takvu vrstu radnih mesta kvalifikovani ili ne, a poseban problem predstavlja društvo koje i ne prepoznaje značaj ovog sektora.

Tako je i na konferenciji Konferenciji OEBS-a o sajber bezbednosti održanoj u oktobru ove godine u Beogradu konstatovano da je najveća slabost bezbednosti na internetu u Srbiji niska svest o značaju sajber bezbednosti kako u javnom, tako i u privatnom sektoru i među građanima. Ne postoji ni svest o razmeri opasnosti na ličnom, organizacionom i opšte-društvenom nivou, niti svest o finansijskim gubicima i rizicima po razvoj privrede.

Da bi se sve te dileme raščistile, više ljudi mora biti upućeno u sajber bezbednost i svako od zanimanja u toj oblasti (a ima ih mnogo) treba da ima jasnu stazu obrazovanja.

Uopšte, tradicionalne studije mogu biti od koristi, ali nisu dovoljne, a ako ste dovoljno vredni i odlučni, nisu ni potrebne. Ipak, ako želite da stvarate nesalomive enkripcije (ili ih "provaljujete"), potrebno vam je znanje iz raznih oblasti – od programiranja, preko statistike, do konačnih automata. Ako se nikada niste bavili nekim od takvih zanimanja, potrebno je da krenete od učenja programiranja i matematike, a zatim korak po korak ka daljim znanjima.

Ako ste već u IT poslu, klasične studije vam neće biti od velike pomoći. Mnogo aktuelnija znanja i relevantnije sertifikate možete dobiti na pojedinim kursevima, kojih već ima za oblast sajber bezbednosti, a očekuje se da će ih u skorijoj budućnosti biti još više. Za sada je najbolje organizovan program Certified Information Systems Security Professional (CISSP), koji nudi vrlo široko znanje, ali je neophodna i specijalizacija u zavisnosti od zanimanja.

Kako ući u sajber priču?

Možda još nije definisan tačan put edukacije budućeg specijaliste za sajber bezbednost, ali je svakako jasno koja znanja su mu potrebna.

Svakom ko je završio studije informatike, matematike, elektrotehnike i slične ima prednost, ali to ne znači da neko ko nije završio studije ne može da se bavi tim zanimanjem.

Treba da dobro razumete mreže i kako one funkcionišu. Potrebno je početi od razumevanja mrežnih protokola kojih danas ima vrlo mnogo. Morate dobro poznavati kriptografiju, barem na primenjenom nivou. Nije potrebno da "razbijate" matematiku, ali je svakako važno da znate osnovne principe i da vam matematika "ide od ruke".

Teorija vas neće odvesti daleko, pa treba da se naoružate serverima i mrežnim uređajima i počnete da pravite mreže. Dovoljno je nekoliko Linux servera i Cisco rutera.

Kad naučite kako mreže funkcionišu, morate naučiti i kako ih drugi napadaju, o čemu već postoji mnogo literature i kurseva.

Morate biti spremni da se stalno informišete o novinama na ovom polju – čitajte šta god vam padne pod ruku, jer će vam to pomoći da idete u korak s vremenom.

Najvažnije: klonite se bilo kakvih ilegalnih i neetičkih poduhvata! Vaš budući posao treba da bude zaštita mreža, a ne njihovo rušenje.

Uz ovaj tekst predlažemo vam da pogledate kurseve iz oblasti:

Bezbednost, administriranje mreža, Linux/Unix/Solaris, CISCO, CEH - Certified Ethical Hacker, programiranje, baze podataka