Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Мы не думаем дважды, прежде чем запереть двери наших домов, но, должно быть, было время, когда люди думали, что это безумие. Теперь люди так же думают о шагах безопасности, но это мнение постепенно меняется. Чтобы действительно изменить это, нам нужны лучшие инструменты. С другой стороны, я встретила немало людей с iPhone, которые до сих пор не используют TouchID для блокировки своих телефонов, поэтому не знаю, насколько дальше мы должны идти по простому для людей пути. Возможно, нужно добраться до точки, где iPhone автоматически записывает отпечатки пальцев пользователя, чтобы не настраивать TouchID вручную. Нам нужна безопасность по умолчанию, где двери запираются автоматически, без необходимости вставлять ключи в замочную скважину. Skynet может быть решением всех наших проблем с безопасностью».

Я спросил Фахмиду как успешного специалиста в сфере ИБ, что она порекомендует другим людям, рассматривающим карьеру писателя в области ИБ. Она сказала: «Хотя я не думаю, что вам обязательно иметь техническую подготовку, чтобы быть хорошим писателем, это помогает. Изучите основы того, как работают сети, как компьютеры и другие устройства взаимодействуют и что означают некоторые из распространенных терминов. Если вы собираетесь рассматривать атаки веб-приложений, имейте представление о том, как взаимодействуют веб-приложения, веб-серверы и базы данных на уровне блок-схемы. Если вы собираетесь писать о DDoS-атаках (или его младшем родственнике, DoS), нужно иметь базовое понимание того, как работает сеть. Вам не нужно знать математику, лежащую в основе криптографии, но необходимо понять разницу между различными реализациями и почему некоторые из них не должны использоваться. Читайте. Посмотрите на технологию. Не уклоняйтесь от понимания того, как она работает. Вы не можете объяснить людям, почему нужно увеличить безопасности цифровой жизни и защищать технологии, если вы их боитесь. Подумайте об этом так: не нужно быть пилотом, чтобы писать об авиационной промышленности, но если вы летали хотя бы на некоторых самолетах, вам это поможет.

Еще одна важная вещь, которую нужно помнить, – это то, что технология имеет тенденцию идти волнами. То, что раньше казалось старым, перестает таковым быть с настройкой или новой функцией. Количество молодых писателей, которые не знают о мейнфреймах или отвергают их потому, что “никто их больше не использует”, пугает, поскольку большая часть нашего мира все еще имеет мейнфреймы в основе. И каждый раз, когда я слышу, как люди говорят о мобильных устройствах и данных в облаке, я вспоминаю рассвет тонких клиентских вычислений. Знание истории важно, но это действительно имеет значение, когда вы смотрите на безопасность, потому что можете видеть шаблоны».

Я спросил Фахмиду, узнала ли она сейчас нечто новое, что могло бы помочь в ее карьере, узнай она об этом раньше. Она ответила: «Не бойтесь задавать вопросы. У меня было такое чувство, что для того, чтобы исследователи и эксперты по безопасности воспринимали меня всерьез, я должна быть сведущей в основах, поэтому я потратила много времени, занимаясь самообразованием, чтобы попытаться добраться до сути. Потребовалось немало времени, чтобы понять, что эксперты хотят, чтобы им задавали вопросы и они могли похвастаться своими знаниями. Без базовых знаний никуда: не стоит спрашивать, что такое DDoS-атака, но можно узнать, какая разница между атакой DoS уровня 4 и уровня 7. Большую часть моих знаний основ безопасности я получила как самоучка, и если бы я попросила о помощи раньше, то могла бы узнать все гораздо более подробно, избавив себя от стресса. Кроме того, скептически относитесь к таким словам, как “инновационный”, “первый в истории” и “лидирующий на рынке”. Когда вы смотрите на объявления безопасности, мысленно вычеркивайте кричащие слова, чтобы увидеть главное».

Я спросил Фахмиду, почему ей нравится писать об ИБ. Она ответила: «Мне нравится информационная безопасность, потому что она заставляет меня продолжать учиться. Всегда есть новые исследования и новые способы решения проблем. Безопасность сочетает в себе творческое решение проблем, любопытство и готовность сломать что-то во имя улучшения. Это также касается эго. Профессионалы в области безопасности – это люди, которые каждое утро встают с намерением спасти мир.

И пусть не все могут заработать миллионы, как учредители Instagram[11], или получить такую славу, как Илон Маск, но люди, которые хранят данные в безопасности в корпоративных базах данных, убеждаются, что SSL-сертификат на веб-сайте актуален, так что финансовые данные могут надежно передаваться через Интернет, и проверяют код, чтобы убедиться, что в нем нет зияющей дыры, – современные герои. Мне нравится писать об информационной безопасности, потому что это ставит меня рядом с ними».

Более подробную информацию о Фахмиде Я. Рашиде смотрите по ссылкам:

• профиль Фахмиды Я. Рашиде на LinkedIn: www.linkedin.com/in/fyrashid;