A prima vista, l'orsacchiotto sembrava abbastanza innocuo. Era una cosa "intelligente" che si collegava a Internet e permetteva a genitori e figli di scambiarsi messaggi.
Il problema? L'accesso dell'orso al grande mondo spaventoso di Internet non era sicuro. Abbastanza sicuro, gli hacker hanno presto messo le mani sulle informazioni per oltre 800.000 clienti e una registrazione di tutti i loro messaggi.
Quel che è peggio, Teddy non è solo. I grandi rivenditori e le società di servizi finanziari sono tra le molte istituzioni che hanno recentemente ammesso di aver violato i dati, lasciando vulnerabili ed esposte informazioni preziose sui clienti.
Il rovescio della medaglia di tutti questi episodi di afferramento di titoli è una domanda esplosiva in una delle carriere più calde: l'infosicurezza. "Ci sarà un Black Friday, come la frenesia d'acquisto per i talenti della sicurezza informatica", afferma un rapporto Cisco.
Immagina: le principali aziende che si calpestano l'una sull'altra per arrivare a te, un talentuoso infosicurezza professionista. Non sarebbe qualcosa? E mentre le previsioni di Cisco erano per il 2015, ci sono molti dati che dimostrano che la domanda di know-how sulla sicurezza informatica non farà che aumentare.
Anche tu puoi entrare in questa carriera redditizia. Ecco come.
Investi in te stesso
Vuoi un pezzo di questa deliziosa torta di infosicurezza, ma non hai crediti IT? La buona notizia è che l'infosicurezza è una delle poche discipline in cui non è necessario spendere un sacco di soldi per fare soldi.
Invece, investi il tuo tempo ed energia nella formazione. Prendi l'iniziativa di iscriverti a un corso, sia esso ampio o in una nicchia specifica del settore.
"Ci sono alcune tracce online che forniscono una traccia di sicurezza delle applicazioni in cui è possibile spostarsi e ottenere una certificazione e che si sarebbe richiesti", afferma Michael Meikle, partner di SecureHIM, una società di consulenza e formazione sulla sicurezza. Piattaforme come Udemy, Khan Academy e Veracode, tra gli altri, offrono corsi di certificazione che puoi seguire, dice.
Alla fine, si tratta dell'istruzione. Assicurati di ottenere dal programma le conoscenze di cui hai bisogno e di vedere il certificato come un grande bonus.
Se sei già un professionista IT, aggiungere elementi di sicurezza ai tuoi progetti potrebbe essere un buon seguito nel campo, qualcosa su cui puoi giocare sul tuo curriculum, dice Meikle.
Inizia da qualche parte - ovunque
Va bene essere non convenzionali, afferma il dott. Shlomo Keskop, direttore dell'ingegneria presso Allure Security e ricercatore senior presso l'Università della Pennsylvania. Collega i punti, al contrario. “Dai un'occhiata alle pubblicazioni di infosec che vedi sulle bacheche di lavoro e vedi quali set di abilità richiedono. Quindi torna indietro. "Anche se questo può sembrare un senso comune, è particolarmente rilevante nel campo dell'infosicurezza in cui il lavoro può assumere molte forme, dal software all'hardware e dalla codifica al test.
Inizia in piccolo. Ad esempio, le grandi compagnie telefoniche hanno implementato molte soluzioni di sicurezza e sono sempre alla ricerca di persone entry-level che esaminino le migliaia di report che generano e trovano buchi, afferma Keskop. Essendo dove si trova l'azione, puoi ottenere una visione interna e capire come funzionano i sistemi, che puoi quindi sfruttare mentre sali la scala.
Meikle suggerisce di fare volontariato su progetti e magari di seguire un paio di corsi online (se non vuoi fare un'intera traccia) per darti una spinta nel settore.
Ricorda, non è sempre CSI
"Le basi della sicurezza delle informazioni non richiedono un sacco di hardware sexy che produce suoni fantastici e ha luci lampeggianti e spendi milioni di dollari", dice Meikle. "Non è come CSI in cui tutti hanno una bella luce blu su di loro e stanno toccando il computer. "
Ciò significa che la tua irruzione nell'infosicurezza può persino provenire da un debole per la completezza. Chiudendo la porta della sala server, prestando attenzione a come eliminare le vecchie apparecchiature, assicurandoti che i colleghi sappiano come rispondere alle e-mail di phishing, anche assumere la proprietà di piccoli aspetti di sicurezza in cui lavori può farti rallentare su.
Se l'IT non è davvero la tua tazza di tè, non preoccuparti. L'infosecurity è una disciplina poliedrica, afferma l'esperto di infosecurity Dr. Jason Hong, professore alla Carnegie Mellon University. "La sicurezza delle informazioni sta iniziando ad ampliare la sua visione oltre il software e l'hardware a cose come economia, scienze politiche, psicologia e così via." Man mano che si verificano più violazioni e mentre l'Internet of Things diventa parte del nostro panorama quotidiano (ricorda che l'orsacchiotto ?), ci sarà una crescente necessità di ingegneri sociali in grado di studiare le interazioni uomo-computer, afferma Hong. I crediti di design e psicologia potrebbero essere utili qui come le dure competenze tecniche.
E poiché si prevede che i posti di lavoro nell'infosicurezza continueranno per un po 'alla loro incredibile crescita, entrare in azione ora potrebbe essere una buona idea. I dirigenti di alto livello delle aziende a volte vedono i professionisti dell'infosicurezza come lo Sheldon Copper di un'organizzazione (ti guarda bene, fan della teoria del Big Bang), dice Meikle, ma questo sta cambiando rapidamente.
