Auf den ersten Blick sah der Teddybär harmlos genug aus. Es war eine „intelligente“ Kuschelsache, die mit dem Internet verbunden war und Eltern und Kindern den Austausch von Nachrichten ermöglichte.
Das Problem? Der Zugang des Bären zur großen, beängstigenden Welt des Internets war nicht sicher. Mit Sicherheit hatten Hacker bald die Möglichkeit, Informationen für mehr als 800.000 Kunden abzurufen und alle ihre Nachrichten aufzuzeichnen.
Was ist schlimmer, Teddy ist nicht allein. Große Einzelhändler und Finanzdienstleister gehören zu den vielen Instituten, die in der jüngeren Vergangenheit Datenverletzungen eingestanden und wertvolle Kundeninformationen anfällig und offengelegt haben.
Die Kehrseite all dieser Ereignisse, die Schlagzeilen machen, ist eine explosive Forderung in einer der heißesten Karrieren: der Informationssicherheit. "Es wird einen schwarzen Freitag geben - wie wenn man Cybersicherheitstalente in den Wahnsinn treibt", heißt es in einem Cisco-Bericht.
Stellen Sie sich vor: Große Unternehmen stapfen aufeinander zu, um Sie als talentierten Infosecurity-Experten zu erreichen. Wäre das nicht etwas? Und während die Cisco-Prognose für 2015 lautete, gibt es zahlreiche Daten, die belegen, dass die Nachfrage nach Know-how im Bereich Informationssicherheit nur noch zunehmen wird.
Auch Sie können in diese lukrative Karriere einsteigen. Hier ist wie.
Investiere in dich selbst
Willst du ein Stück von diesem leckeren Infosecurity-Kuchen, hast aber keine IT-Creds? Die gute Nachricht ist, dass die Informationssicherheit eine der wenigen Disziplinen ist, in denen Sie nicht viel Geld ausgeben müssen, um Geld zu verdienen.
Investieren Sie stattdessen Ihre Zeit und Energie in das Training. Ergreifen Sie die Initiative, um sich für eine Klasse anzumelden, egal ob breit oder in einer bestimmten Nische der Branche.
"Es gibt eine ganze Reihe von Online-Tracks, die einen Anwendungssicherheits-Track bieten, den Sie durchlaufen und für den Sie eine Zertifizierung erhalten können, und der auch gefragt ist", sagt Michael Meikle, Partner bei SecureHIM, einem Unternehmen für Sicherheitsberatung und -schulung Udemy, Khan Academy und Veracode bieten unter anderem Zertifizierungskurse an, die Sie belegen können, sagt er.
Am Ende dreht sich alles um die Ausbildung. Vergewissern Sie sich, dass Sie das Wissen haben, das Sie für das Programm benötigen, und sehen Sie das Zertifikat als großen Bonus an.
Wenn Sie bereits ein IT-Experte sind, ist das Hinzufügen von Sicherheitselementen zu Ihren Projekten möglicherweise ein guter Einstieg, den Sie in Ihrem Lebenslauf nachahmen können, sagt Meikle.
Irgendwo anfangen - überall
Es ist in Ordnung, unkonventionell zu sein, sagt Dr. Shlomo Keskop, Director of Engineering bei Allure Security und Senior Security Researcher an der University of Pennsylvania. Verbinden Sie die Punkte in umgekehrter Reihenfolge. „Sehen Sie sich die in den Jobbörsen angezeigten Informationen an und erfahren Sie, welche Fähigkeiten sie benötigen. Arbeiten Sie sich danach zurück. "Dies mag zwar vernünftig erscheinen, ist jedoch besonders im Bereich der Informationssicherheit von Bedeutung, wo die Arbeit viele Formen annehmen kann, von Software über Hardware und Codierung bis hin zu Tests.
Fangen Sie klein an. Große Telefongesellschaften haben beispielsweise viele Sicherheitslösungen implementiert, und sie sind immer auf der Suche nach Einsteigern, die Tausende von Berichten durchgehen und Lücken finden, so Keskop. Sie können sich einen Überblick verschaffen und die Funktionsweise der Systeme verstehen, die Sie dann nutzen können, wenn Sie die Leiter hinaufsteigen.
Meikle schlägt vor, sich freiwillig an Projekten zu beteiligen und vielleicht ein paar Kurse online zu besuchen (wenn Sie nicht einen ganzen Track machen möchten), um sich in der Branche einen Schub zu verschaffen.
Denken Sie daran, es ist nicht immer CSI
"Die Grundlagen der Informationssicherheit erfordern nicht viel sexy Hardware, die coole Sounds macht und blinkende Lichter hat, und für die man Millionen von Dollar ausgibt", sagt Meikle. "Es ist nicht wie bei CSI, wo jeder ein cooles blaues Licht hat und." Sie tippen auf den Computer. "
Dies bedeutet, dass Ihr Einbruch in die Informationssicherheit sogar von einer Vorliebe für Gründlichkeit herrühren kann. Schließen Sie die Tür zum Serverraum ab, achten Sie darauf, wie Sie alte Geräte entsorgen, stellen Sie sicher, dass Kollegen wissen, wie sie auf Phishing-E-Mails reagieren können, und übernehmen Sie auch kleine Sicherheitsaspekte, bei denen Sie arbeiten oben.
Machen Sie sich keine Sorgen, wenn ES wirklich nicht Ihre Sache ist. Infosicherheit ist eine vielschichtige Disziplin, sagt der Experte für Informationssicherheit, Dr. Jason Hong, Professor an der Carnegie Mellon University. "Informationssicherheit erweitert ihren Blickwinkel zunehmend über Software und Hardware hinaus auf Bereiche wie Wirtschaft, Politik, Psychologie usw." Je mehr Sicherheitslücken entstehen und das Internet der Dinge Teil unserer alltäglichen Landschaft wird (denken Sie an diesen Teddybären) ?) wird der Bedarf an Sozialingenieuren, die sich mit Mensch-Computer-Interaktionen befassen, steigen, sagt Hong. Design und Psychologie könnten hier ebenso nützlich sein wie harte technische Fähigkeiten.
Und da zu erwarten ist, dass Jobs im Bereich Informationssicherheit noch eine Weile weiter wachsen, ist es möglicherweise eine gute Idee, jetzt aktiv zu werden. Führungskräfte in Unternehmen sehen Infosecurity-Profis manchmal als Sheldon Copper einer Organisation (sehen Sie sich genau an, Big Bang Theory-Fans), sagt Meikle, aber das ändert sich rasant.
