Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Лагеря boot camps – это места, которые предлагают ускоренную подготовку, обычно ориентированную на получение конкретной сертификации. Например, двухнедельный учебный лагерь может помочь вам получить те же сертификаты, которые вы могли бы получить в технической школе после обучения от одного до двух лет. Я люблю лагеря и в течение двух лет даже преподавал в некоторых. Посещая учебный лагерь, вы должны быть готовы к интенсивной учебе и освоению большого объема информации за короткий период. Для многих людей с насыщенной жизнью учебные лагеря – лучшая альтернатива. Просто убедитесь, что ваш boot camp предлагает гарантии возврата денег или несколько тестов при сертификации.

Как описано в разделе «Темы обучения в сфере ИБ» этой главы, многие организации предлагают и даже требуют обязательного обучения в сфере ИБ. Крупные компании предлагают частичные или полные программы возмещения расходов на обучение и проводят групповые встречи с сотрудниками по конкретным темам безопасности. Сотрудники считают корпоративные образовательные льготы одним из лучших преимуществ работы в конкретной компании.

Конечно, глава об образовании не будет полной, если не упомянуть, что книги – отличный способ узнать о какой-либо теме в комфортном темпе и в любом месте. Книги, посвященные компьютерам, как правило, более инклюзивны по своей теме, предлагают обширные введения в новый материал и профессионально редактируются в области технических деталей и грамматики.

Непрерывное соответствующее образование необходимо как конечным пользователям, так и ИТ-персоналу и экспертам по ИБ. Одна из самых распространенных тем, о которой я узнал из интервью со всеми людьми, представленными в этой книге, заключается в том, что большинство из них не перестают учиться, и некоторые даже ежедневно выделяют определенное количество времени на изучение чего-то нового. Берите с них пример!

Я знаю Стивена почти 20 лет. Он не только жизненно важная часть невероятной организации, занимающейся обучением в сфере ИБ, Института системного администратора, сетей и безопасности (SANS), но и незаменимый человек, если вы пытаетесь отыскать специалиста в конкретной области. Я не вспомню, сколько раз за свою писательскую карьеру обращался к Норткату, когда испытывал сложности с поиском кого-то. Иногда кажется, что он не только знаком со всеми, но и всех удивляет.

Норткат – очень общительный, дружелюбный и при этом рассудительный человек. У него потрясающие идеи, и он умеет уговорить других осуществить их.

Некоторым людям присуща та особая харизма, которая притягивает остальных. Стивен как раз из таких, и я уверен, что именно поэтому SANS привлек его на раннем этапе, когда был еще маленькой организацией. Норткат также был ранним инвестором некоторых из самых прибыльных ИБ-компаний нашего времени, включая Tenable (http://www.tenable.com) и Sourcefire.

Институт SANS (http://www.sans.org) существует с 1989 года и с самого начала предлагал одни из лучших курсов в сфере ИБ. Их сертификаты стали цениться на уровне университетов. Они предлагают две магистерские программы (в области ИБ [MSISE] и управления информационной безопасностью [MSISM]) и три постбакалаврские программы (тестировщик на проникновение и этичность взлома, реагирование на происшествия и техническую кибербезопасность). Они обучили более 100 000 человек, ставших впоследствии одними из самых востребованных преподавателей, многие из которых публикуют книги-бестселлеры. Если вы, будучи работодателем, столкнетесь с тем, у кого есть подобный сертификат, знайте, ваш работник – один из лучших. На мой взгляд, их онлайн-колонка (https://www.sans.org/newsletters/) обязательна к прочтению всем специалистами в области ИБ, а Internet Storm Center зачастую первым замечает новые угрозы.

Несмотря на то что мы знакомы с Норткатом почти два десятилетия, я никогда не спрашивал его о том, как он очутился в сфере ИБ, поэтому поинтересовался теперь. Он рассказал: «Я был сетевым проектировщиком в лаборатории ВМС, работающей на станции Sun. Я ничего не знал об информационной безопасности. Однажды кто-то начал взламывать мой компьютер, и я вышел из себя. Сигнал шел из Австралии и компилировал на компьютере программу. Я не знал, что делать, поэтому выдернул шнур из розетки. Таков был мой ответ. Потом я почувствовал себя оскорбленным. Я начал изучать информационную безопасность и в конце концов получил финансирование. В то время, если у вас была хорошая идея, его было легко получить. Я много узнал об информационной безопасности и в конце концов получил второе место после Фреда Керби. [Фред Керби был менеджером по контролю информации, уже более 16 лет он работает инструктором SANS.]