Mục lục:
Bắt đúng những điều cơ bản- Quyết định giữa đào tạo trực tiếp hoặc trực tuyến
- Nhu cầu ngày càng tăng đối với đào tạo bảo mật đám mây
- Tham gia các khóa học thiết yếu cho CNTT
- Giữ các mục tiêu đào tạo tổng thể trong tâm trí
Video: Côtô của anh em hommies chúng ta (Tháng Chín 2024)
Nếu đó là một điều mà các chuyên gia CNTT ngày nay có thể coi là đương nhiên, thì sự nghiệp của họ sẽ không thay đổi. Bất kể bạn chơi phần nào trong kết cấu CNTT của tổ chức, danh sách những gì cần thiết để thực hiện công việc của bạn sẽ được mở rộng trong phạm vi. Một ví dụ quan trọng là bảo mật. Bất kể mục tiêu công nghệ nào bạn đang làm việc để đạt được, giờ đây bạn cũng sẽ biết cách giữ an toàn và bảo mật. Mặc dù bạn có thể tự mình nắm bắt những điều cơ bản về bảo mật hoặc với sự giúp đỡ của đồng nghiệp, nhưng việc học bảo mật dưới bàn tay của một người hướng dẫn lành nghề thông qua các khóa học trực tiếp hoặc trực tuyến sẽ hiệu quả hơn nhiều.
Nhưng biết rằng bạn muốn có một số khóa đào tạo về bảo mật và biết những khóa đào tạo cụ thể nào bạn cần thực hiện là hai điều khác nhau. Như bạn có thể mong đợi trong một lĩnh vực có nhu cầu là bảo mật, có hàng ngàn lựa chọn đào tạo có sẵn, một số trong đó chắc chắn hữu ích hơn những lĩnh vực khác. Làm cho sự lựa chọn trở nên phức tạp hơn là thực tế rằng bảo mật đã trở thành một lĩnh vực đặc biệt, và một danh sách dường như luôn luôn phát triển.
"Khi chuyển sang an ninh mạng từ một chuyên ngành CNTT khác, cho dù đó là kỹ thuật mạng hay quản trị máy chủ, trước tiên bạn cần xác định nơi bạn muốn tập trung vai trò của mình, cho dù đó là ở phía phòng thủ của hòn đảo (đội màu xanh) hay tấn công (đội màu đỏ), "Alissa Knight, một nhà phân tích cao cấp với thực hành an ninh mạng của Tập đoàn Aite và là tác giả của Hacking Connected Cars: Tactics, Techn kỹ thuật và Thủ tục .
Bắt đúng những điều cơ bản
Nhưng Knight cảnh báo rằng, trước khi bạn bắt đầu nghĩ về khía cạnh bảo mật nào bạn muốn thực hiện, điều quan trọng là phải có được những điều cơ bản. "Tôi muốn giới thiệu một lộ trình đào tạo tổng quát hơn thông qua Chuyên gia bảo mật hệ thống thông tin được chứng nhận và nghiên cứu cơ thể kiến thức chung. Bằng cách nghiên cứu CBK, bạn sẽ có được cách tiếp cận rộng, rộng một inch để xây dựng năng lực an ninh mạng. sự hiểu biết về các nguyên lý của tính bảo mật, tính toàn vẹn và tính sẵn có và hơn thế nữa ", cô nói.
Chứng chỉ CISSP có lẽ là chứng chỉ chuyên nghiệp nổi tiếng nhất về bảo mật nhưng nó không phải là chứng chỉ duy nhất được tính. Bryan Simon, Giảng viên chính của Viện Sans, chỉ ra rằng Chứng nhận An ninh mạng: Chứng nhận GSEC và Chứng nhận Đảm bảo Thông tin Toàn cầu (GIAC) cũng rất được tôn trọng. Chứng nhận GIAC được nhiều người coi là tương đương với chứng nhận CISSP.
Mặc dù có khả năng một vài chuyên gia CNTT đã có hầu hết kiến thức cần thiết cho chứng chỉ CISSP hoặc GIAC, hầu hết mọi người sẽ cần tham gia một số lớp đào tạo trước khi họ có thể vượt qua các kỳ thi chứng chỉ. Tìm kiếm đào tạo cần thiết cho các chứng chỉ này không khó vì tìm kiếm Google sẽ tiết lộ.
Quyết định giữa đào tạo trực tiếp hoặc trực tuyến
Nhưng chỉ vì có rất nhiều khóa học không có nghĩa là chúng đều có hiệu quả như nhau. Một số khóa học nhấn mạnh việc học thực hành và một số khóa học dựa trên lớp học, trong khi phần lớn các khóa học trực tuyến dựa trên video. Chúng hữu ích như thế nào đối với bạn phụ thuộc vào cách bạn học. "Hãy tìm hiểu về thế giới thực hoặc đối thủ trong thế giới thực và các vấn đề trong thế giới thực", Simon khuyên. "Quá lâu, các khóa học tập trung vào các tình huống lý thuyết."
"Hãy tìm kiếm một cái gì đó nặng nề trong công việc phòng thí nghiệm thực tế và thực hành, và đừng cố gắng làm sôi đại dương quá nhanh", Knight nói thêm. "Bắt đầu với những điều cơ bản và cơ bản của an ninh mạng, chẳng hạn như … khóa học GSEC hoặc CISSP, để hiểu các nguyên tắc cơ bản rất cơ bản của an ninh mạng trước khi cố gắng tự tìm hiểu mọi thứ cụ thể."
Nhưng không phải ai cũng muốn hoặc cần có được chứng chỉ GIAC hoặc CISSP, ít nhất là không ngay lập tức. Ngày nay cũng có một vai trò để bắt đầu với một số khóa đào tạo cần thiết cho nhân viên CNTT và có lẽ xây dựng từ đó.
"Thế giới không còn trong silo nữa", Ralph P. Sita, Jr., CEO và đồng sáng lập của Cybrary nói. "Một bộ phận CNTT có nghĩa là nhiều hơn rất nhiều so với năm năm trước. Chúng tôi đang nói về triết lý bảo vệ an ninh. Toàn bộ tổ chức của bạn cần phải là người gác cổng, không chỉ là người trong ngành bảo mật hay CNTT."
Nhu cầu ngày càng tăng đối với đào tạo bảo mật đám mây
Sita chỉ ra rằng có một số khóa học bảo mật chuyên ngành có thể quan trọng đối với CNTT, chẳng hạn như các khóa học của Cisco. Ông nói rằng ông đang thấy nhu cầu đào tạo bảo mật đám mây ngày càng tăng nhanh. Cybrary cung cấp đào tạo bảo mật đám mây trong môi trường lớp học hoặc dưới dạng một loạt các khóa học video miễn phí.
Vì vậy, một số khuyến nghị cho đào tạo bảo mật thiết yếu cho các chuyên gia CNTT là gì? Rất nhiều phụ thuộc vào hoàn cảnh cụ thể của bạn. Một nguồn tốt để hiểu biết sâu sắc là cộng đồng các chuyên gia CNTT tại Spiceworks.
Một số hướng dẫn bổ sung đến từ Knight, người cho biết có đào tạo cho cả hai đội (đỏ) tấn công và (phòng thủ) lợi ích đội xanh. Đối với đội màu xanh, Knight gợi ý khóa học GIAC hoặc chứng nhận Phân tích xâm nhập mạng được chứng nhận CREST. Đối với đội màu đỏ, Knight đề nghị bắt đầu với chứng nhận Hacker đạo đức được chứng nhận (CEH) hoặc chứng nhận Người kiểm tra thâm nhập được chứng nhận (GPEN).
"Điểm dừng cuối cùng phải là … Đào tạo chuyên nghiệp được chứng nhận (OSCP) của Offensive Security, sẽ rất nặng trong phòng thí nghiệm và công việc thực tế đối với các bài kiểm tra viết và trắc nghiệm", Knight nói.
Tham gia các khóa học thiết yếu cho CNTT
Mỗi giảng viên cũng có một số gợi ý về các khóa học thiết yếu cho dân IT. Sita liệt kê năm cái có sẵn trên trang web Cybrary:
• Bảo mật CompTIA + SY0-501
• 50 Kiểm soát an ninh CISO
• CCSP
• Ứng phó sự cố & Pháp y nâng cao
• Công cụ và Pháp y Windows
Simon đã có một danh sách tương tự các khóa học thiết yếu có sẵn từ Viện Sans:
• SEC401: Bảo mật Phong cách Bootcamp, bao gồm các chủ đề như Phát hiện xâm nhập, Ngăn chặn xâm nhập, Kiến trúc mạng có thể phòng thủ, Bảo mật hệ điều hành, v.v.
• SEC504: Công cụ Hacker, Kỹ thuật, Khai thác và Xử lý sự cố, bao gồm tất cả các khía cạnh của các cuộc tấn công và khai thác kết hợp với các khái niệm phòng thủ.
• SEC511: Hoạt động giám sát và bảo mật liên tục, bao gồm cách phát hiện kịp thời và phản ứng kịp thời là chìa khóa thành công chống lại đối thủ hiện đại.
• MGT512: Các yếu tố cần thiết cho lãnh đạo bảo mật dành cho người quản lý, tương tự về mặt khái niệm như SEC401 đã đề cập trước đây nhưng tập trung nhiều hơn cho các nhà quản lý.
• FOR508: Ứng phó sự cố nâng cao, Săn lùng mối đe dọa và Pháp y kỹ thuật số, bao gồm phản ứng sự cố nâng cao từ góc độ pháp y kỹ thuật số.
Giữ các mục tiêu đào tạo tổng thể trong tâm trí
Lưu ý rằng các khóa học của Học viện Sans có sẵn ở nhiều định dạng và địa điểm khác nhau. Bạn có thể tìm kiếm khóa đào tạo bạn muốn với Trình tìm kiếm đào tạo của Học viện Sans. Điều đáng chú ý là có một số khóa đào tạo được tôn trọng, một số trong số đó được đề cập ở đây, nhưng danh sách này không có nghĩa là bao gồm. Nhưng hãy nhớ rằng bạn cần ghi nhớ các mục tiêu tổng thể của mình khi xem xét một khóa học.
- Nền tảng học tập trực tuyến tốt nhất cho doanh nghiệp năm 2019 Nền tảng học tập trực tuyến tốt nhất cho doanh nghiệp năm 2019
- 10 chứng chỉ CNTT trả cao nhất năm 2019 10 chứng chỉ CNTT trả cao nhất năm 2019
- Các khóa học tốt nhất để học cách xây dựng trang web Các khóa học tốt nhất để học cách xây dựng trang web
"Đừng tập trung vào việc ghi nhớ những gì bạn cần để bước vào và vượt qua kỳ thi chứng chỉ chỉ để chạy qua nhà máy chứng nhận để thêm một loạt các từ viết tắt sau tên của bạn, " Knight cảnh báo. "Đừng là anh chàng hoặc cô gái đó sử dụng các chứng chỉ để vượt qua giai đoạn xem xét sơ yếu lý lịch, vào một cuộc phỏng vấn và có thể trả lời bất kỳ câu hỏi kỹ thuật nào đơn giản như tiêu đề của gói là gì, hai cổng TCP FTP sử dụng là gì hoặc là gì? hai giao thức DNS sử dụng. "
Theo Knight, đó không phải là về việc ghi nhớ những gì bạn có thể để có được chứng nhận. "Vấn đề là tìm hiểu những gì đào tạo cho chứng chỉ dạy cho bạn, và ít hơn về tờ giấy treo trên tường hoặc CPE mà bạn phải duy trì để giữ nó. Đó là về việc học chứ không phải phần thưởng cuối cùng."
