Securitatea cibernetică face parte din responsabilitățile legate de multe profesii, și a început să se impună și ca o profesie de sine stătătoare. Să analizăm mai îndeaproape câteva opțiuni potențiale de carieră.
Profesiile din domeniul securității cibernetice sunt de mai multe forme și îmbracă mai multe roluri care combină elemente speciale precum protecția vieții private, dezvoltarea, securitatea fizică și auditul.
Profesiile corporatiste
În trecut, organizațiile din domeniul securității ridicate (precum apărarea sau serviciile secrete), precum și entitățile care se ocupau de prelucrarea tranzacțiilor de valoare ridicată (sectorul serviciilor financiare, bursele de valori și societățile de prelucrare a plăților cu cărțile de credit) se axau mai întâi pe securizarea sistemelor proprii. Aceasta înseamnă că respectivele sectoare se axau pe controalele interne din întreprinderile lor pentru protecția informațiilor proprii.
În anii 1960, utilizarea comercială ascendentă a computerelor (precum unitățile centrale de procesare IBM) a creat o necesitate pentru controalele și auditul în domeniul tehnologiei informației. Această situație a condus la o profesie axată pe control și audit, care mai există și în prezent, ca parte a activității zilnice a multor roluri din organizațiile moderne.
În 1969, a fost înființată Asociația Auditorilor pentru Procesarea Datelor Electronice (EDPAA) în Los Angeles, California, USA. Asociația este cunoscută în prezent sub denumirea de ISACA și este una dintre organizațiile care oferă formare în domeniul securității cibernetice și certificări (precum CISA, CISM și CSX-P) pentru profesioniștii în domeniul securității cibernetice.
În mod tradițional, securitatea corporatistă (constând din agenți de pază, simulări de incendii și încuietori) considera securitatea cibernetică drept o mică parte a profesiei, uneori nici atât. La vremea respectivă, securitatea IT era considerată în legătură doar cu serviciile TI interne: posturile de lucru, unitățile centrale de procesare și rețelele.
Etapizat, sistemele de securitate fizică s-au conectat la rețea, iar controalele de securitate fizică (de exemplu uși și încuietori) nu mai puteau proteja informațiile de accesul extern prin intermediul internetului.
În prezent, liderii din domeniul securității corporatiste acordă atenție securității informației deoarece procesele digitale reprezintă o parte mult mai însemnată a operațiunilor dintr-o întreprindere. De asemenea, TI a devenit securitatea informației. Aceasta înseamnă securizarea informațiilor indiferent dacă informațiile sunt pe hârtie sau într-un format digital.
Securitatea TI și securitatea informației (denumită ulterior securitatea cibernetică) au fost considerate inițial ca fiind profesii separate. Însă, odată cu convergența digitală, aceste profesii au început să se modifice și să fuzioneze. Cu toate acestea, aceste roluri tradiționale (managerii de securitate corporatistă și managerii de securitate TI) continuă ambele să existe.
Odată cu intrarea în vigoare în 2018 a RGPD, întreprinderile au fost obligate să numească responsabili dedicați cu protecția datelor (DPO) care să dezvolte practici de protecție a vieții private a angajaților și clienților acestora. Protecția vieții private necesită controale de securitate, ceea ce înseamnă că profesioniștii în domeniul securității și al protecției vieții private trebuie să colaboreze îndeaproape și să coopereze, deoarece au în comun același obiectiv.
Deși unele titluri (precum DPO) sunt foarte răspândite, rolurile diferă în fiecare organizație și industrie. De asemenea, fiecare rol sau unele dintre sarcinile acestuia pot fi externalizate către un consultant dintr-o întreprindere de servicii profesioniste, iar acest fapt a dus la crearea unei industrii care are o dimensiune însemnată, și anume consultanța în domeniul securității cibernetice.
Roluri comune în domeniul securității cibernetice din organizații
Responsabilul pentru securitatea sistemelor informatice: (CISO)
În mod tipic, CISO sunt responsabili de dezvoltarea culturii securității și a proceselor și de coordonarea operațiunilor și a funcțiilor de securitate a informației. CISO funcționează ca interpreți între întreprinderi, conducere, furnizori, autorități și profesioniști în domeniul securității cibernetice tehnice.
Managerul sau profesionistul în domeniul securității TI/informației/ cibernetice
Acești profesioniști sunt responsabili de procesele zilnice de securitate, susțin proiectele legate de securitate și asigură coordonarea în cazul incidentelor de securitate. De asemenea, întocmesc orientările și politicile de formare profesională pentru angajați. Aceștia transformă politicile și principiile în sarcini realizabile în organizație.
Managerul sau profesionistul în domeniul securității
Managerii de securitate oferă servicii de securitate mai tradiționale, precum controlul accesului fizic, care este din ce în ce mai mult digital. Managerii de securitate oferă siguranța concretă a personalului, în timp ce asigură securitatea cibernetică a acestui serviciu.
Auditorul sistemului informatic
Un profesionist în domeniul auditului testează controalele de securitate (fizice și digitale) și oferă recomandări pentru îmbunătățirea acestora. Uneori auditorul utilizează instrumente speciale, precum scanerele pentru a testa configurațiile reale. Auditorii oferă opinii independente și obiective pentru a contribui la dezvoltarea practicilor de către cei responsabili.
Consultanții
Consultanții participă, de asemenea, la angajarea, formarea profesională, mentoratul sau la susținerea acestor roluri în alte moduri. Adesea, consultanții au calificare pentru una dintre pozițiile de mai sus.
De la o pasiune la o carieră în pirateria informatică etică
Așa cum am învățat în Capitolul 1, hackerii pot avea niște pălării de culori diferite. Spre deosebire de epoca în care profesia era în stadiu incipient, hackerii cu „pălărie albă” și alți pasionați de securitatea cibernetică etică au în prezent capacitatea de a-și transforma pasiunea într-o profesie.
Într-un rol corporatist, zilele sunt pline, de obicei pline de ședințe cu colegii și cu clienții interni sau externi. Rămâne astfel puțin timp la dispoziție pentru explorarea sau testarea de idei creative (acte de piraterie informatică) decât dacă acestea au o valoare imediată. Foarte puține organizații au capacitatea financiară de a angaja cercetători cu normă întreagă, doar dacă sunt instituții de cercetare sponsorizate de guvern pot proceda astfel.
Cu toate acestea, pe măsură ce piața securității cibernetice a crescut, iar oportunitățile de angajare sunt globale, munca prestată complet la distanță și cercetarea au devenit o nișă în care își pot câștiga existența oameni pasionați/cercetători extrem de specializați - așa-numiții „pirați informatici etici”.
Recompensele pentru identificarea erorilor de programare
Platformele de externalizare spre public precum HackerOne, YesWeHack și Intigriti pun la dispoziția piraților informatici o metodă prin care se pot monetiza „actele de piraterie informatică” ale acestora sau pot participa la acțiuni de „identificare a erorilor de programare”. Oricine poate participa pe aceste platforme sub anonimat mai mult sau mai puțin și poate căuta organizații care desfășoară așa numite programe de „recompense pentru identificarea erorilor de programare”. Prin intermediul acestor programe, organizațiile își pot oferi produsele, serviciile, aplicațiile sau un fragment de cod spre a fi testate. În cazul în care oricare dintre hackerii de pe platformă identifică o deficiență de software, li se plătește o recompensă în funcție de calitatea și gravitatea constatării.
În cel mai bun caz, această opțiune de carieră era considerată ideală pentru activitatea viitoare; puteți lucra de oriunde, când doriți și puteți să câștigați bine. Cu toate acestea, au existat și critici. În primul rând, foarte puțini hackeri etici câștigă bine pe perioadă lungă. Întreprinderile ar putea considera eronat că își pot elimina testarea sistematică folosindu-se de rezultatele oportuniste și de multe ori aleatorii ale recompenselor pentru identificarea erorilor de programare.
Toate organizațiile ar trebui să dețină un program de sine stătător pentru dezvăluirea deficiențelor. De obicei nu este necesar un program de recompense pentru identificarea erorilor de programare. Un program pentru dezvăluirea deficiențelor definește modalitățile prin care cercetătorii comunică în siguranță detaliile unei deficiențe și modul în care acestea sunt gestionate și soluționate la nivel intern. Un program de recompense pentru identificarea erorilor de programare este ceva ce ați putea avea în vedere să inițiați dacă beneficiile acestuia par să fie mai mari decât cheltuielile monetare posibile și intervalul de timp necesar pentru a-l administra.
De asemenea, potrivit unor sondaje, platformele de recompense pentru identificarea erorilor de programare utilizează contracte de confidențialitate pentru a cumpăra tăcerea hackerilor vânătorilor de recompense. Acestea permit unor întreprinderi să reducă la tăcere pe hackerii vânători de recompense în legătură cu cele mai grave deficiențe de securitate fără a găsi o soluție pentru acestea. Aceasta înseamnă și că utilizatorii respectivului software sunt în pericol de a fi piratați informatic.
Ca în cazul multor alte operațiuni comerciale desfășurate pe platforme, există critici în legătură cu încălcarea potențială a legislației muncii, care, în multe țări, i-ar obliga pe angajatori să-și protejeze angajații. În calitate de hacker vânător de recompense, din punct de vedere tehnic sunteți propriul dumneavoastră angajator și astfel, este dificil să se asigure drepturile lucrătorilor prin intermediul platformei.
Citiți un interviu cu un hacker vânător de recompense.
Locuri de muncă în domeniul securității ofensive și defensive
În ceea ce privește sarcinile de securitate ofensive și defensive, „echipa roșie” se referă la caracterul ofensiv față de controalele test, iar „echipa albastră” se referă la o echipă de apărare.
Încercarea de penetrare (pe scurt în limba engleză „pentesting”) este o formă de testare cu scopul de a comite o infracțiune și de a explora un sistem, o aplicație, un serviciu, un server, o rețea, un dispozitiv sau chiar un vehicul (cum ar fi un avion sau un automobil). Echipa roșie țintește entități mari, precum o întreprindere ca întreg.
Spre deosebire de recompensele pentru identificarea erorilor de programare, această formă de testare are o țintă, o sferă de cuprindere, un client, criterii de succes și o plată conexă. Unele organizații pot avea pe statele lor de plată „pentesteri”, adică responsabili de încercarea de penetrare, însă mai frecvent, astfel de sarcini specializate sunt externalizate către întreprinderi care au angajați specializați în acest domeniu. Diferența dintre pirateria informatică oportunistă și încercarea de penetrare este că cei care se fac responsabili pentru această încercare oferă asigurări și o abordare sistematică, încercând să acopere majoritatea metodelor potențiale de atac.
Exemple de roluri ale echipelor roșie/albastră
Roșu: Pentester tehnic
Pentesterii utilizează instrumente de atac proprii, ofensive și comerciale pentru a testa ținta sau pentru a culege informații de la țintă. Ei identifică deficiențele de configurare mai frecvent decât deficiențele unui software nou. Adopt gândirea unui hacker „black hat”, însă utilizează pirateria informatică de partea binelui. Pentesterii creează recomandări pentru ceilalți profesioniști în domeniul securității cibernetice cu privire la modul în care trebuie soluționate deficiențele identificate.
Roșu: Membru echipa roșie
Membrii echipei roșii sunt testeri cu o gamă extinsă de calificări începând cu încercarea de penetrare tradițională până la ocolirea controalelor fizice și utilizarea metodelor de inginerie socială. Acești profesioniști lucrează într-o echipă în care există un set divers de calificări. Membrii echipei roșii testează combinații de apărări în mod creativ pentru a identifica deficiențe noi.
Albastru: Arhitect TI/securitate cibernetică
Arhitecții de securitate proiectează și implementează structuri pentru serviciile TI, la fel ca omologii lor în industria construcțiilor. Arhitecții de securitate planifică o structură pentru rețele, structuri conexe securității și chiar ce servicii sunt externalizate de la un furnizor, dacă nu sunt furnizate la nivel intern.
Arhitecții de securitate au în vedere cum se identifică sau sunt autorizați fiecare utilizator și fiecare cont de dispozitiv automatizat (IAM), precum și cum sunt înregistrate diferite evenimente. Un arhitect de securitate se poate axa pe un anumit domeniu (precum IAM, rețea sau servicii cloud), sau poate avea în vedere arhitectura întregii întreprinderi.
Albastru: Analist/profesionist SOC
Centrul de operațiuni de securitate (SOC) este o funcție în care o organizație centrală monitorizează majoritatea registrelor și a evenimentelor în mediul său TI. SOC are propriile sale instrumente speciale și servicii care culeg și corelează un volum enorm de intrări în registre sau evenimente activate de regulile stabilite.
Un analist SOC este responsabil de crearea și dezvoltarea unui set de reguli de utilizare a respectivelor instrumente pentru a identifica evenimentele suspecte și pentru a începe procesul de investigație dacă este necesar. Aceștia sunt „primii care reacționează la incidente” (așa-numitul nivel 1) și adesea funcționează 24 de ore din 24. Analiștii SOC pot transmite mai departe la nivelul 2 investigațiile care pun mai multe probleme, deoarece la acest nivel este posibil să existe profesioniști mai experimentați în domeniul criminalisticii digitale - arta de a identifica dovezile electronice ale unui posibil incident de securitate.
Securitatea în curs de dezvoltare
Dezvoltarea securității cibernetice nu este doar pentru profesioniștii dedicați în domeniul securității cibernetice, ci pentru toată lumea din TI. Din punct de vedere tehnic, totul funcționează pe bază de cod. Codul este un set de instrucțiuni pe care un om le poate citi, care este scris (dezvoltat) și ulterior este compilat într-un obiect executabil de către un dispozitiv automatizat. Acest executabil este ulterior testat de un dezvoltator. După testare, executabilul este adus într-un mediu operațional (OPS), în care interacționează cu alte programe, servere și servicii.
Toate aceste etape pot crea defecte de securitate prin proiectare sau prin eroare. De aceea este important să se asigure securitatea codului ca atare, a componentelor și a interacțiunilor dintre acestea încă de la începutul procesului. Spre deosebire de încercarea de penetrare (care se axează pe identificarea deficiențelor după ce un cod este în stadiul de producție), un număr în creștere de activități de securitate foarte eficace se desfășoară înainte sau în cursul dezvoltării.
Exemple de roluri de securitate în dezvoltare
Dezvoltator de securitate
Dezvoltatorii de securitate se axează pe serviciile care sunt esențiale pentru securitatea cibernetică, precum serviciile de identificare și de autorizare.
Campionul securității (într-un proiect de dezvoltare)
De obicei dezvoltatori experimentați, campionii securității se axează pe practicile sigure de codificare. Ei sunt mentori și formatori pentru ceilalți dezvoltatori și pentru ceilalți membri ai echipei de proiect. Se asigură că testarea de securitate și celelalte activități legate de securitate (de exemplu re-examinările codurilor) au loc așa cum au fost planificate.
Securitatea cibernetică: o carieră de viitor
În prezent, mai mult decât oricând vreodată, a explodat cererea de profesioniști în domeniul securității cibernetice la nivelul diferitelor industrii. Transformarea digitală a vieții noastre de zi cu zi și a muncii noastre intensifică cererea de astfel de competențe în toate sectoarele și domeniile. Preocuparea esențială pentru guverne, întreprinderi și cetățeni este că răspândirea digitizării și tehnologiile emergente depășesc cu mult capacitatea noastră de a forma profesioniștii calificați în domeniul securității cibernetice, necesari pentru a ne asigura lumea online.
În studiul anual pentru 2020, (ISC)², o organizație non-profit de membri din domeniul securității cibernetice a estimat că Europa are o lipsă majoră de forță de muncă care împiedică ocuparea a peste 168 000 posturi de către profesioniști calificați în domeniul securității cibernetice. La nivel mondial, acest număr este de peste 3 milioane. Deși această cerere de forță de muncă a scăzut din 2020, din cauza crizei economice generale cauzate de Covid-19, cifra continuă să fie ridicată, și se preconizează că va crește rapid.
În pofida celor peste 500 de universități și instituții academice din Europa care oferă certificate și diplome pentru profesioniștii în domeniul securității cibernetice, cererea ascendentă depășește cu mult oferta. Una dintre soluții pentru soluționarea acestui decalaj este ca angajatorii și lucrătorii să găsească modalități prin care să se califice din nou la locul de muncă sau prin continuarea studiilor. Prin finalizarea acestui curs, v-ați acordat o șansă minunată de a o lua pe această cale. Pentru mai multe informații privind dobândirea de competențe suplimentare în domeniul securității cibernetice, vă rugăm să vizitați site-ul web al Digital SkillUp.
Sign up to solve exercises
După finalizarea capitolului 5, ar trebui să puteți:
să înțelegeți modul în care tehnologiile emergente pot oferi oportunități noi, dar și riscuri, în materie de securitate cibernetică
să discutați unele dintre consecințele din viitorul apropiat pentru securitatea cibernetică
să înțelegeți ce tipuri de ocupații sunt disponibile pentru profesioniștii în domeniul securității cibernetice
