U vremenu u kome količina svakovrsnih podataka svakoga dana raste zaštita podataka postala je jedna od najaktuelnijih tema. Kada su u pitanju naši privatni podaci, za njih sami snosimo odgovornost. Međutim, kada su u pitanju kompanijski nalozi i informacije koje koristite u ime svog poslodavca, neophodno je da primenite posebne mere zaštite, koje često prevazilaze vaše veštine.
Zato svaka ozbiljna firma među svojim zaposlenima ima inženjera koji se bavi takozvanom kibernetičkom zaštitom, odnosno zaštitom podataka kompanije, kao i svih sistema kojima se zaposleni koriste. Evo šta ti profesionalci rade i kako i sami možete da postanete jedan od njih.
Čime se bavi security inženjer?
Najjednostavnije objašnjeno, reč je o osobi čiji je posao da zaštiti kompanijske, kao i podatke zaposlenih.Taj zadatak podrazumeva veliki broj aktivnosti i odgovornosti, kako za mrežu koja se koristi u firmi, tako i za dostupnost, ali i za bezbednost podataka kojima se pristupa prilikom rada od kuće.
Njihov svakodnevni posao se najčešće svodi na izvođenje brojnih testova kojima žele da utvrde kolika opasnost od ugrožavanja podataka i sistema postoji i kako se ona može otkloniti. Oni takođe ponekad sprovode lažne napade, kako bi utvrdili gde su slabe tačke sistema i ojačali te segmente u budućem radu.
Kako se štite podaci?
Osoba čija je odgovornost zaštita podataka može izabrati nekoliko načina da zaštiti ceo sistem, Najčešće će jednostavno podići zid koji je ojačan različitim slojevima enkripcije, kao i nivoima pristupa, u zavisnosti od toga ko želi da koristi podatke. Na taj način se sistem ograđuje od potencijalnih pretnji u vidu krađe identiteta zaposlenih kako bi se pristupilo podacima. Do njih ne može svako da dođe, a čak ako uljez u tome i uspe, tamo će ga sačekati još jedna, finalna provera kojom će biti utvrđeno da li je reč o hakeru ili o zaposlenom kome je zaista potrebna informacija.
Kako se sprečava zloupotreba?
Zaštita ima dva lica i sprovodi se sa dve strane. Kao što ne bi smelo da bude moguće da neko pristupi podacima spolja, ne bi smelo da se dešava ni da se podaci neovlašćeno i bez prethodnog odobrenja iznose van granica zaštitnog zida i kompanije. Najčešća narušavanja sigurnosti dolaze iznutra, pa se zato inženjeri bave i praćenjem svih aktivnosti nad podacima, kako se ne bi potkrala greška i kako bi sve ostalo u kompaniji.
Koji je značaj analize rizika?
Prvi korak koji inženjer za bezbednost mora sprovesti jeste analiza rizika. Da bi znao šta mora da sprovede od sigurnosnih provera i koliko detalja mora pokriti, neophodno je da zna koje pretnje postoje i od čega sve sistem mora da se zaštiti. Zato se analize sprovode redovno i na svim nivoima.
Važno je da inženjer razume i potrebe biznisa, kako bi imao svest o tome čime se bave menadžeri i na koji način koriste podatke. To će ga usmeriti ka svim potencijalnim problemima i mogućim vidovima zloupotreba od kojih se podaci moraju čuvati.
Koja znanja mora imati security inženjer?
Pre svega, važno je da poznaje mrežnu administraciju i održavanje velikih sistema. Pored toga, neophodno je da razume hakerske prakse, da bi i sam mogao da prepozna načine na koje oni narušavaju sigurnost podataka.
Inženjer za sigurnost takođe bi morao da poznaje sve operativne sisteme, kako bi mogao da sprovede detaljnu forenzičku analizu ukoliko do napada zaista i dođe. S druge strane, ovo znanje će mu pomoći da zaštitu postavi na vreme, nezavisno od toga na kom sistemu zaposleni, odnosno korisnici, rade.
Naučite kako da postanete security inženjer
Reč je o ozbiljnoj radnoj poziciji koja nosi veliku odgovornost. Zato se znanjima koja su za nju potrebna ne može ovladati za samo nekoliko meseci na kratkom kursu. Potrebno je da razumete sve segmente biznisa i operativnih sistema kako biste mogli da preuzmete ovu važnu ulogu na sebe. Za to će vam biti potrebno minimum godinu dana učenja, rada sa mentorima i posvećenost koja će vas odvesti do cilja.
Upišite obrazovni program za network administration i napravite korak ka karijeri kakvu ste oduvek želeli.
Tim Edukacija
