Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Этот тип обучения обычно готовит конечных пользователей к более безопасному использованию своих компьютеров и устройств. Специалист делится общими формами взлома, которым устройства могут подвергаться, и рассказывает, как обнаруживать и предотвращать атаки, а также сообщать о них. Каждый пользователь должен пройти такой курс, будь то дома, в школе или в офисе. Тренинг должен проводиться не реже одного раза в год и охватывать недавние и наиболее вероятные угрозы. Такого рода обучение обычно требует от 15 минут до нескольких часов в год.

Полезно для специалистов в сфере ИБ и ИТ. Курс должен содержать общий обзор всех типов взлома и вредоносных программ и более подробно описывать самые распространенные и вероятные угрозы. Как правило, этот тип обучения проходит в течение многих дней или недель и может повторяться через какое-то время.

Специалисты в сфере ИБ и, в частности, члены групп реагирования на инциденты должны быть обучены тому, как правильно реагировать на инциденты и управлять ими. Это должно быть обязательным обучением для всех сотрудников, которые разделяют эти обязанности. Такого рода тренировки обычно длятся несколько дней и должны повторяться по мере необходимости.

Многие популярные вендоры ОС и приложений предлагают общее и специфичное для продукта обучение безопасности. Обучение по конкретным продуктам может дополнить ваши общие знания в области безопасности, а если в конце выдается сертификат, он может подтвердить знания о конкретном продукте.

Необходимо научить (и аттестовать) людей обеспечивать техническую безопасность. Это включает в себя обучение навыкам работы с определенными типами продуктов безопасности, такими как брандмауэры, обнаружение вторжений, анализ вредоносных программ, криптография, применение патчей, резервное копирование и т. д.

Существуют десятки сертификатов, связанных с информационной безопасностью. Каждая сертификация способствует общему образованию. Нет правильных или неправильных сертификатов. Тем не менее есть более уважаемые, чем другие. В целом любые сертификаты от следующих организаций широко популярны (в произвольном порядке):

• Международный совет по электронному коммерческому консультированию (EC–Council) (https://www.eccouncil.org/);

• Институт системных администраторов систем безопасности (SANS) (http://www.sans.org);

• Ассоциация вычислительных технологий промышленности (CompTIA) (https://certification.comptia.org/);

• Ассоциация информационных систем аудита и контроля (ISACA) (https://www.isaca.org).

Уважаемые сертификаты также предлагают компании Microsoft, Cisco и RedHat. Это не исчерпывающий список, и существует много других вендоров, которые предлагают отличные экзамены и курсы.

Дополнительные сведения смотрите в моей недавней колонке в InfoWorld по сертификации ИБ: http://www.infoworld.com/article/3115344/security/essential-certifications-for-smart-security-pros.html.

Существуют десятки способов обучения. Рассмотрим некоторые из них.

Едва ли вы найдете тесты, сертификаты или темы, которые не сможете освоить с помощью онлайн-обучения. Онлайн-обучение может происходить посредством видео или при помощи комплекса, куда входят тексты, видео, обзоры глав и тестирование компетентности. На многих обучающих платформах есть онлайн-учителя, которым можно задать вопросы. Некоторые предпочитают личных преподавателей в реальном классе, но онлайн-обучение может дать вам почти такой же опыт, как правило, за гораздо более низкую цену.

Существует масса сайтов по обучению безопасности, которые в первую очередь позволяют юридически законно проникнуть на их веб-сайт. Это отличный способ обучения и позволяет начинающему хакеру испытать острые ощущения от взлома чего-то без последствий. Один из моих любимых сайтов такого типа – https://www.hackthissite.org/.

Сегодня не так много крупных университетов, колледжей или официальных учебных заведений, где нет учебной программы по информационной безопасности. Хотя это, как правило, дороже, чем другие специальности, всё равно нужно убедиться, что вам будут предложены не пустые разговоры (дипломные заводы, которые на самом деле не готовят вас к хорошей работе). Хорошие образовательные организации часто могут дать очень подробное и всестороннее образование в области безопасности. Многие специалисты в сфере ИБ начинают в технических школах или местных колледжах, а затем в итоге прогрессируют до полных четырехлетних степеней университета или даже дальше.