7 najgorszych zawodów informatycznych
-
- Piotr Waszczuk,
-
- IDG News Service,
- 25.03.2008, godz. 13:24
3. Audytor bezpieczeństwa/szpieg przemysłowy
Wymagania: Poparta praktyką umiejętność kłamania oraz doświadczenie w łamaniu zabezpieczeń informatycznych. Przydatne będą umiejętności teatralne, tak popularna wśród polityków ostatnimi czasy socjotechnika oraz znajomość technik samoobrony.
Zadanie: Praca na stanowisku konsultanta ds. bezpieczeństwa informatycznego również należy do zawodów z pogranicza kilku specjalności. Zewnętrzni konsultanci mogą wykorzystywać wszelkiego rodzaju środki i sposoby, aby zweryfikować na ile firmowe systemy gwarantują bezpieczeństwo danych biznesowych. Do ich obowiązków należy również opracowanie metod poprawy zabezpieczeń i przeprowadzenie stosownych szkoleń.
Jim Stickley z TraceSecurity jest jednym z audytorów bezpieczeństwa IT. W swojej karierze wykorzystał przeróżne metody. "Najłatwiej oszukać człowieka" - mówi. Jak sam twierdzi często udaje osoby zaufania publicznego, np. strażaków. Zdarzyło mu się ubrać w strój pracownika ds. dezynfekcji, mechanika, czy specjalisty BHP. Jego najważniejszym zadaniem jest uzyskanie dostępu do firmowych danych. Jako osoba spoza organizacji nie powinien mieć takiej możliwości. Często okazuje się jednak, że jeśli nie zawiodą zabezpieczenia komputerowe, to zawiedzie czynnik ludzki. Jim Stickley przyznaje, że udawało mu się wynosić nie tylko konkretne dokumenty, ale również całe komputery i firmowe archiwa.
Wbrew pozorom taki zawód jest raczej nieprzyjemny i ryzykowny. "Najbardziej nieprzyjemna część? Przyznanie się do oszustwa" - mówi Jim Stickley. "Początkowo udawanie innych i bezczelne buszowanie po zasobach różnych przedsiębiorstw uważałem za zabawne. Okazało się jednak, że wcale takim nie jest" - mówi Jim Stickley. Według niego próby jakichkolwiek wyjaśnień, że nikt nie straci pracy, że to działanie w dobrej wierze, zwykle nie odnoszą skutków. Tymczasem trzeba odzyskać zaufanie wcześniej okłamanych osób i w szerszym forum przekazać im co zrobili źle.
Takie stanowisko czasami przydaje się również wewnątrz przedsiębiorstw. Wtedy wiadomo, jakie plany dotyczące działu IT ma zarząd. Jednak i ryzyko jest znacznie większe...
