איך מתחילים ללמוד סייבר ואבטחת מידע?
עוד מהימים שלפני הגיוס שלנו, הבנו שסייבר זה הדבר הבא. אבל למה בעצם התחום הזה קורץ לכל כך הרבה אנשים? והאם בכלל אפשרי להיכנס אליו, אם אין לכם תואר שאינו קשור לתחום או רקע צבאי? והכי חשוב - איך בכלל מתחילים ללמוד סייבר ומה הקשר של הענף הזה לעולם ניהול הרשתות? כל התשובות בכתבה הבאה.
למה סייבר הכרחי בעולם של היום?
כמעט כל 39 שניות מתרחשת לה פריצת סייבר ברחבי העולם. בעידן הדיגיטלי של היום, כל המידע שלנו או של החברות והארגונים הגדולים בעולם, שמורים בענן או במחשבים.
מצד אחד, יש לכך יתרון עצום שכל הדאטה הזאת שמורה על המחשבים שלנו וחוסכת לנו המון זמן, תהליכים ועוד. ואם נצטרך להמשיך להסביר את היתרונות של כך, ייתכן ונצא במאמר אקדמי באורך 5,000 מילים.
אבל מצד שני, אותו מידע נמצא תמיד בסיכון. תתפלאו לשמוע, שגם החברות הכי גדולות חוו פריצות שכאלה, כמו סוני, Yahoo, גוגל ועוד.
למה האקרים בכלל עושים את זה? משלל סיבות שונות:
הראשונה מביניהן כמובן הוא ההנאה עצמה בלפרוץ לארגון קטן או גדול בכוחות עצמם.
הסיבה השנייה היא לסחוט את הארגון או החברה אליה פרצו, לדרוש כסף רב עבור המידע שהם גנבו, כמו פרטים על העובדים, הלקוחות, מספר כרטיסי אשראי, מידע סודי ועוד.
כל ארגון כיום נמצא בסכנה, כל פריט מידע קטנטן יכול להגיע לידיים הלא נכונות, ומשם? השמיים הם הגבול. רק במונח השלילי שלו. לסיכום, העולם מחפשי אנשי אבטחת מידע בשלל תחומים ונושאים, שיוכלו לעזור להם לנצח את אותם האקרים ולשמור על המידע של ארגונים.
מהו הפרופיל לאיש הסייבר ואבטחת המידע המתחיל?
אל חשש, גם אין לכם רקע צבאי בתחום או תואר שקשור למדעי המחשב - אין סיבה שלא תוכלו להיכנס לתעשיית הסייבר בארץ או בעולם. מה אתם כן צריכים? קודם כל, כמה תכונות בסיסיות:
- חוש טכנולוגי בסיסי
- אהבה לעולמות המחשב
- חוש סקרנות (אל תדאגו, אין דבר כזה יותר מדי)
- להבין כיצד דברים פועלים מאחורי הקלעים
- משיכה רצינית לתחומי אבטחת המידע ועולם הפריצות במחשבים
וכמובן, גם הכשרה נכונה שתסלול את הדרך שלכם לתחום, עליה נפרט ממש עכשיו.
מהם התכנים הבסיסיים שצריך להכיר בתחילת הדרך?
כפי שאמרתי קודם, עליכם להתחיל לקבל את ההכשרה הנכונה. לא רק לזרוק אתכם ל: עולם הסייבר. אלא להגיע למקום שיעניק לכם גם הכשרה פרקטית ולפי הספר והסדר. כיצד זה עובד?
הדבר הנכון הוא להעניק לכם את הבסיס ברשתות תקשורת ואבטחת מידע, למשל: הכרת המחשב, חומרה ומערכות הפעלה, פרוטוקול TCP/IP, מערכות וירטואליות, תרגול הקמת רשת, הכרת מערכת ה-Linux.
אצלנו בהאקריו לדוגמה, מלמדים את כל הנל עוד במהלך שלב המיון, ואפילו נותנים לסטודנטים לטעום מעולמות הפריצה. ומיד לאחר מכן שוב צוללים לתחום מערכות ההפעלה, הן של ווינדוס והן של לינוקס. כי בשביל להיות איש סייבר מדופלם, עליך קודם כל להכיר את השטח שעליו אתה עובד.
תחום הרשתות אינו מסתיים כאן, אלא במהלך הקורס ישנה הכשרה מקיפה ושלמה על Cisco, כשזה כולל את האלמנטים הבסיסיים ביותר, במהלכו, תדעו למה באמת חשוב להתמקצע לעומק בתחום הרשתות והוא למעשה מהווה קרש קפיצה בתחום. הוא כולל בניית מערך הגנה יעיל, כיצד פותרים תקלות בציוד רשת ועוד.
כיצד ממשיכים הלאה? ואיזו שפת תכנות הכי כדאי ללמוד בתחום?
ההתמחויות העיקריות שמומלץ ללמוד הן בתחומי ה-SOC וה-Penetration Testing. בהסברים ממש קצרים:
SOC - מערך ניטור לאבטחת מידע, שלרוב יושב בחברות וארגונים גדולים. בו הצוות צריך לנטר ולהתריע בפני גורמים זדוניים שרוצים לפרוץ לחברה 24/7.
Pen Testing - בדיקת חדירות. למעשה, מדובר על שלב בו צוות סייבר מיומן בודק את נקודות התורפה של ארגון מסוים, ולאחר מכן מדווח לו כיצד ניתן לפרוץ אליו.
את שני התחומים הנל לומדים אצלנו בקורס, זאת מכיוון שצוות המרצים וראש התחום, יודעים שאלו התפקידים הראשוניים והקריטים ביותר בתעשייה. לאחר שמתמקצעים בהם, הסטודנטים יכולים להתקבל אל חברות סייבר או ארגוני הייטק ומשם להפריח את הקריירה שלהם.
וזה ממש לא נגמר כאן, במהלך הקורס גם נלמדים אצלנו חומרים קריטיים והכרחים על מנת להכיר כל אלמנט ופינה אפשרית בתחום הסייבר ואבטחת המידע: שפת התכנות פיית'ון - השפה המובילה והמבוקשת ביותר בתחום הסייבר. כיצד מתקפים ומגנים על ארגון. אבטחת מידע למובייל ולמחשב, כיוון שמדובר בשתי פלטפורמות שונות בתכלית וכמובן לימוד מקיף על התקפות סייבר שונות ופופולריות.
איש סייבר טוב יודע כיצד האקר מתוחכם מתפקד, עובד וחושב. וכך הרבה יותר קל לו להגן על הארגון בו הוא קיים.
הסמכה - עד כמה זה קריטי?
אם אתם רוצים באמת לצלול לתעשייה, ההמלצה הרווחת היא לעבור את בחינת ההסמכה C|EH. אם אתם מועמדים טריים, אשר מגישים קוח למשרת סייבר (בין אם זה Pen Testing או SOC), ותהיה לכם את ההסמכה הזאת ביד, תדעו שהשמיים הם הגבול. ובהמון מקרים היא יכולה להוות את ההבדל בין קבלה לעבודה או לא.
לכן, חשוב שבמהלך הלימודים תשקיעו רבות, כך שיהיה לכם הרבה יותר קל לעבור את בחינת ההסמכה בהצלחה.
ללמוד גם באופן פרקטי, ולא תיאורטי
כיום, ידע תיאורטי אינו מספיק, לכן, אם תתנסו באופן פרקטי במהלך הלימודים שלכם על מספר תחומים הסייבר - הרווחתם! לא רק מבחינת ראיונות עבודה, קורות חיים וכו'. אלא בחיים עצמם כשתגיעו ליום הראשון שלכם בעבודה. אתם תבינו על מה ידברו איתכם, וההתחלה שלכם תהיה יותר רגועה ושקטה.
לכן, אצלנו פיתחו את מערך האתגרים Cywar, בו קיימים המון מצבים אמיתיים בתחום אבטחת המידע, אשר יאתגרו אתכם ויגרמו לכם לרצות לפתח אותם. הכיף הגדול? הוא נראה כמו משחק וידאו. כך שלגיימרים מביניכם יהיה ממש כיף לפצח ולפתור תעלומות בעולם הסייבר.