Zwalczanie cyberprzestępczości to naprawdę trudna sprawa. Jeśli ktoś myśli, że wystarczy skończyć kilka kursów IT, aby móc się zająć tym problemem na poważnie, to grubo się myli. Tutaj liczy się nie tylko teoria i zaliczenie nie wiem jak wielu szkoleń, ale przede wszystkim praktyka. Wielu osobom zwalczanie cyberprzestępczości kojarzy się z uruchamianiem testów penetracyjnych czy programów wykrywających luki w systemie IT, przez które haker będzie próbował przejąć kontrolę nad serwerami. To też się liczy, ale musi być podparte wieloletnią praktyką i znajomością od podszewki wszystkich elementów wchodzących w skład centrum danych.

Liczy się też oczywiście wykształcenie. Najlepiej by było, gdyby osoba mająca takie aspiracje ukończyła odpowiednie studia i posiadała dyplom potwierdzający, że ma w tej dziedzinie solidną wiedzę. W przeciwnym razie trudno nam będzie przekonać osobę, która poszukuje specjalisty do spraw bezpieczeństwa komputerowego, że to my powinniśmy objąć to stanowisko i to my będziemy chronić firmowy system IT lepiej od osób, które legitymują się dyplomem potwierdzającym, że są informatykami.

Zobacz również:

• Podsumowanie IFA 2023 okiem redakcji Computerworld
• Najnowsze badanie dotyczące AI: praca będzie, ale będzie jej mniej

Załóżmy więc, że mamy taki dyplom, ale nie mamy wielkiego doświadczenia i chcemy od razu zatrudnić się w dziale IT zajmującym się bezpieczeństwem systemów komputerowych. Nie tędy droga. Chodzi o to, że wcześniej powinniśmy popracować kilka lat w dziale IT, ale na mniej wymagającym stanowisku, np. jako administrator nadzorujący pracę kilku serwerów.

Nie możemy się bowiem od razu rzucać na głęboką wodę (a taką właśnie wodą jest bezpieczeństwo systemów komputerowych) gdyż utoniemy. Wcześniej musimy popływać po spokojnych, nie wzburzonych wodach, czyli nauczyć się rutynowych zadań wykonywanych dzień w dzień w każdym dziale IT. Ktoś, kto nie nadzorował pracy systemów komputerowych i nie zarządzał nimi, nie będzie w stanie zapewnić im bezpieczeństwa. Aby zapewnić bezpieczeństwo np. bazie danych, wcześniej musimy wiedzieć jak nią zarządzać To oczywiste, ale nie wszyscy o tym pamiętają. To samo dotyczy aplikacji. Najpierw trzeba wiedzieć jak je pisać i kodować, a dopiero w kolejnym kroku myśleć o tym, jak je chronić przed cyberprzestępcami.

Istnieje jeszcze jedna możliwość zdobycia wiedzy w tej tak trudnej do opanowania dziedzinie, jaką jest bezpieczeństwo systemów komputerowych. Możemy nawiązać kontakt z jakąś organizacją non-profit czy charytatywną i pomóc jej chronić przed cyberprzestępcami eksploatowany przez nią system IT. Organizacje takie nie mają z reguły pieniędzy na zatrudnienie profesjonalnego eksperta do spraw bezpieczeństwa i przyjmą naszą pomoc z otwartymi ramionami. My natomiast będziemy mieli okazję nauczyć się wielu nowych rzeczy i poznać w praktyce, na jakie niebezpieczeństwa narażone są systemy IT i jak je chronić przed hakerami.

Wiele osób, które zamierzają zostać ekspertami do spraw bezpieczeństwa systemów komputerowych, chce najpierw znaleźć pracę na stanowisku specjalisty zajmującego się testami penetracyjnymi. Panuje bowiem opinia, że jest to dobry wstęp do takiej kariery i wynajdowanie w systemach informatycznych luk i słabych punktów jest nader ekscytującym i interesującym zajęciem. Nie wydaje się to być prawdą. Owszem, można wtedy pokazać firmie, że jej system IT jest pełen dziur, ale często jest tak, że niewiele z tego wynika, firma się tym nie przejmuje i dziury jak były, tak istnieją dalej.

Często zdarza się tak, że firmy zaczynają likwidować dziury dopiero wtedy, gdy tester napisze szczegółowy raport i wskaże w nim konkretnie, jak groźne są to dziury i czym może się to skończyć dla firmy, jeśli nie zareaguje. Pisząc taki raport można rekomendować, jakie środki zaradcze powinny być przedsięwzięte, aby w firmie nie doszło do katastrofy. I to jest plus tego zajęcia, gdyż można się wtedy sporo nauczyć.

I na koniec zamiast podsumowania generalna rada dla tych, którzy marzą o karierze eksperta do spraw bezpieczeństwa systemów komputerowych – nie spieszcie się i zanim przystąpicie do działania, poznajcie najpierw pracę takich systemów od podszewki.