Conseils utiles

Où commencer à étudier la sécurité de l'information

identifie les menaces à la sécurité de l'information et les risques de perte de données, élabore et met en œuvre des mesures pour contrer les menaces et des solutions de protection contre la perte d'informations, assure la sécurité et la confidentialité des données, participe au développement et à la mise en œuvre de solutions informatiques

Les téléphones portables, les ordinateurs, les voitures et même depuis quelques temps les appareils électroménagers se connectent eux-mêmes et leur propriétaire avec une énorme quantité de données. Des proportions gigantesques ont atteint les systèmes d'information dans les domaines des affaires, du commerce et de la finance, comme en témoigne le boom actuel de la crypto-monnaie.

Tout cela a conduit à la formation de nouvelles valeurs créées ou transmises dans le cyberespace. Parallèlement à cela, il y avait une menace de vol de ces valeurs, de leurs dommages ou de leur substitution. Les spécialistes de la cybersécurité doivent lutter contre les attaquants capables de protéger les informations, d’anticiper les actions des criminels et de créer une architecture sécurisée pour l’utilisation des données.

Les experts en cybersécurité travaillent dans de grandes entreprises financières et informatiques. La valeur de ce personnel est notée dans les organismes gouvernementaux, les départements de la défense, où leur tâche principale est de garantir la sécurité nationale et de prévenir la mise en place d'infrastructures publiques.

La nécessité de tels spécialistes est particulièrement évidente maintenant, en raison du nombre croissant de cybercrimes et de cas de cyberterrorisme. Les attaques de pirates sont enregistrées aux quatre coins du monde. Parmi les plus résonnants, il convient de mentionner la propagation des virus WannaCry, Petya / NotPetya, qui ont considérablement endommagé les systèmes bancaires et les grandes entreprises de différents pays.

Répond à Maxim Lagutin, fondateur du service de protection de sites Web SiteSecure

La plupart des entreprises (moyennes et grandes entreprises) s'intéressent maintenant à la sécurité pratique de l'information (ci-après IB) et les praticiens. Moins intéressants, mais toujours intéressants, les responsables de la sécurité de l’information participent à la mise en place de processus internes de sécurité de l’information et au suivi de leur conformité.

Parmi les cours de russe, je peux recommander les cours de piratage éthique de Pentestit, destinés spécifiquement aux débutants dans ce domaine. Également récemment, Alexei Lukatsky, expert en sécurité de l'information et blogueur reconnu dans ce domaine, a téléchargé une liste des cours disponibles sur le sujet de la sécurité de l'information.

D'après les livres, je peux conseiller le «Black Box Testing» de Boris Beizer, «Recherche sur la vulnérabilité de la force brute» de Michael Sutton, Adam Green et Pedram Amini. Je vous recommande également de vous abonner aux articles de SecurityLab, au magazine Hacker, de consulter des sujets intéressants et de poser des questions sur le forum Anti-Chat.

De temps en temps, vous pouvez regarder des mises à jour sur Owasp, qui révèlent de nombreux points sur la propagation des vulnérabilités dans les logiciels et sur le réseau, ainsi que des recherches sur la sécurité Internet en Russie - les nôtres et Positive Technologies.

Pour poser votre question aux lecteurs ou aux experts, remplissez le formulaire de demande sur la page.

Matériel publié par l'utilisateur. Cliquez sur le bouton "Ecrire" pour partager un avis ou parler de votre projet.

Xakep # 243. Attraper le signal

Le spécialiste bien connu, Bruce Schneier, a déclaré qu'il recevait en permanence de nombreuses lettres de personnes qui souhaitaient devenir des experts en sécurité informatique, sans savoir par où commencer. À quels cours s'inscrire et à quelle université s'inscrire, demandent-ils.

Bruce Schneier explique qu'il existe de nombreuses directions différentes en matière de sécurité de l'information et qu'il n'est même pas nécessaire d'étudier la programmation pour devenir un expert dans un certain domaine. Mais en général, il existe trois principaux conseils pour tous les domaines:

Pour étudier. Le processus d'apprentissage peut prendre plusieurs formes. Il peut s'agir de cours traditionnels à l'université ou lors de conférences de formation telles que SANS ou Offensive Security. Bruce Schneier donne une liste de matériel d'auto-apprentissage: 1, 2, 3, 4, 5 et une liste de livres pour commencer avec: 1, 2, 3, 4, 5, 6, 7, 8, 9. Il recommande également d'étudier les blogs sur seclists.org. Ces ressources aident à examiner la sécurité des informations de l’autre côté, c’est-à-dire qu’elles révèlent divers aspects. Bruce Schneier recommande également de ne pas se limiter aux ordinateurs, mais également d’étudier les sciences humaines telles que l’économie, la psychologie et la sociologie.

Agir. La sécurité informatique est intrinsèquement une compétence pratique et requiert donc de la pratique. Cela signifie qu'en réalité, vous devez appliquer les connaissances acquises pour configurer les systèmes de sécurité, concevoir de nouveaux systèmes et, oui, pénétrer dans les systèmes existants. C’est la raison pour laquelle de nombreux cours comprennent de nombreux matériels pratiques essentiels à l’apprentissage.

Montrer. Peu importe ce que vous savez et pouvez faire si vous ne le montrez pas aux personnes qui peuvent vous engager. Ce n’est pas seulement une démonstration lors de l’entretien, vous devez faire vos preuves dans les listes de diffusion thématiques et dans les commentaires sur les blogs. Vous pouvez enregistrer votre propre podcast ou blog. Vous pouvez organiser des séminaires et prendre la parole lors de réunions locales, vous pouvez écrire des travaux pour des conférences thématiques, des livres.

Bruce Schneier recommande également d’obtenir des certificats pouvant servir à démontrer vos connaissances à un employeur potentiel.

L’étude de la sécurité informatique est similaire à celle de n’importe quel autre sujet, mais il faut ici un certain état d’esprit, condition essentielle du succès. Cet état d'esprit n'est pas typique d'une personne ordinaire et n'est pas naturel pour les ingénieurs, dit Schneier. Si un ingénieur réfléchit à la manière de concevoir un projet fonctionnel, un spécialiste de la sécurité de l’information réfléchit au pourquoi. En d'autres termes, un spécialiste devrait penser comme un attaquant, comme un criminel. Si vous ne parvenez pas à penser de cette façon, vous ne pourrez pas remarquer la plupart des problèmes de sécurité des systèmes. La conception de votre système ne sera approuvée que si vous vous faites un nom en piratant les systèmes d'autres personnes.