ເຄັດລັບທີ່ຈະຊ່ວຍໃຫ້ທ່ານໄດ້ຮັບຕີນຂອງທ່ານຢູ່ໃນປະຕູໃນໂລກ Info Sec
ການປະທ້ວງລະຫວ່າງ Wikileaks, cyberterrorists, worms ອິນເຕີເນັດ, ການໂຈມຕີ botnet ແລະເຄືອຂ່າຍຂອງທ່ານແມ່ນທ່ານຫວັງວ່າ IT Security Guy (ຫຼືຍິງ) ປະກອບດ້ວຍນະໂຍບາຍຄວາມປອດໄພຂອງເຂົາເຈົ້າ, firewalls, ລະບົບການຊອກຄົ້ນຫາ intrusion, ຜູ້ປົກປ້ອງເຫຼົ່ານີ້ບໍ່ເຄັ່ງຄັດປົກປ້ອງເຄືອຂ່າຍຂອງທ່ານຄືກັນກັບວ່າມັນເປັນລູກຂອງຕົວເອງ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນມີຄວາມຕ້ອງການສູງ. ເງິນເດືອນຂອງນັກວິຊາຊີບດ້ານການຮັກສາຄວາມປອດໄພແມ່ນສູງກວ່າຜູ້ທີ່ຢູ່ໃນຂົງເຂດໄອທີອື່ນໆ, ແຕ່ວ່າທ່ານໄດ້ຮັບຕີນຂອງທ່ານຢູ່ໃນປະຕູທີ່ມີຄວາມສາມາດໃນການເຮັດວຽກທີ່ມີກໍາໄລໄດ້ແນວໃດ?
ສ່ວນຫນຶ່ງຂອງວຽກເຮັດງານທໍາຂອງຂ້ອຍໃນມື້ນີ້ແມ່ນເພື່ອຊອກຫາຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພທີ່ມີຄຸນນະພາບເພື່ອເຮັດວຽກໃນຕໍາແຫນ່ງຕ່າງໆພາຍໃນບໍລິສັດຂອງຂ້ອຍ ຂ້າພະເຈົ້າເຫັນຫຼາຍປະຫວັດ, ແລະມັນງ່າຍທີ່ຈະຄິດກ່ຽວກັບຜູ້ທີ່ຮູ້ເລື່ອງຂອງພວກເຂົາແລະຜູ້ທີ່ເປັນຜູ້ບໍລິຫານເຄືອຂ່າຍທີ່ເວົ້າໃນຄວາມປອດໄພ.
ນີ້ແມ່ນ 5 ຄໍາແນະນໍາທີ່ຊ່ວຍໃຫ້ທ່ານກາຍເປັນຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ຊອກຫາຫຼັງຈາກນັ້ນ.
1. ອ່ານຫຼາຍເທົ່າທີ່ທ່ານສາມາດກ່ຽວກັບຫົວຂໍ້ຄວາມປອດໄພໄອທີ.
ອ່ານກ່ຽວກັບການປົກປັກຮັກສາຂໍ້ມູນ, ການຮັບປະກັນຂໍ້ມູນ, ຄວາມລັບ, ຄວາມສົມບູນຂອງຂໍ້ມູນ, ການທົດສອບການເຂົ້າສູ່ລະບົບ , ການເຂົ້າລະຫັດ, ການປ້ອງກັນໃນລະດັບຄວາມເລິກແລະຫົວຂໍ້ອື່ນໆທີ່ກ່ຽວຂ້ອງ. ຖ້າທ່ານບໍ່ສາມາດຊອກຫາປະເພດຂອງສິ່ງທີ່ຫນ້າສົນໃຈນີ້, ທ່ານອາດຈະບໍ່ຢາກສືບຕໍ່ການເຮັດວຽກໃນການຮັກສາຄວາມປອດໄພດ້ານໄອທີ. ເວັບໄຊທ໌ຂອງພວກເຮົາແມ່ນຈຸດເລີ່ມຕົ້ນທີ່ດີເລີດ. ມີຄວາມຮູ້ສຶກບໍ່ເສຍຄ່າໃນການສໍາຫຼວດພາກສ່ວນຄວາມປອດໄພຂອງພວກເຮົາ 101 ແລະເຂດອື່ນໆເພື່ອໃຫ້ລູກຫຼີ້ນບານ.
2. ເລືອກ, ສຶກສາຄົ້ນຄວ້າແລະຮັບໃບຢັ້ງຢືນການຮັກສາຄວາມປອດໄພຂັ້ນຂັ້ນ.
ໃນຂົງເຂດ IT ຄວາມປອດໄພ, ຫຼາຍກ່ວາໃນພາກສະຫນາມ IT ອື່ນໆ, ໃບຢັ້ງຢືນສ່ວນບຸກຄົນແມ່ນການລົງທຶນທີ່ດີໃນອະນາຄົດຂອງທ່ານ. ເລີ່ມຕົ້ນດ້ວຍໃບຢັ້ງຢືນການເຂົ້າໃນລະດັບປະເພດເຊັ່ນການຢັ້ງຢືນຄວາມປອດໄພຂອງ Comptia +. ການຮັກສາຄວາມປອດໄພ + ເປັນໃບຢັ້ງຢືນທີ່ໄດ້ຮັບການຍອມຮັບຈາກອຸດສາຫະກໍາທີ່ໄດ້ກາຍເປັນຫນຶ່ງໃນຈໍານວນຂອງໃບຢັ້ງຢືນທີ່ເປັນເງີນທີ່ຕ້ອງການຂອງນາຍຈ້າງທີ່ຕ້ອງການສໍາລັບການໄດ້ວຽກຢູ່ບາງບໍລິສັດແລະຫນ່ວຍງານຂອງລັດຖະບານ. ໃບຢັ້ງຢືນການເຂົ້າລະດັບສາມາດຊ່ວຍຊີວິດຂອງທ່ານແລະຈະເປັນແບບກ້າວຫນ້າທາງດ້ານການຮັບຮອງຂັ້ນສູງ. ມັນກໍ່ຈະຊ່ວຍໃຫ້ທ່ານກັບຄືນໄປບ່ອນຢູ່ໃນຂອບໃຈການທົດສອບສໍາລັບຄວາມພະຍາຍາມຮັບຮອງໃນອະນາຄົດ. ການທົດສອບການຢັ້ງຢືນລະດັບການເຂົ້າລະດັບນີ້ປະມານ 200- 500 ໂດລາແລະສາມາດຖືກນໍາໃຊ້ໃນສະຖານທີ່ທົດສອບຫຼາຍໆທົ່ວໂລກ.
3. ການຕິດຕັ້ງຫ້ອງການຮັກສາຄວາມປອດໄພທີ່ມີມືກັບຄອມພິວເຕີເກົ່າ, Wireless Router / Switch, ແລະເຄື່ອງມືຄວາມປອດໄພ Open Source ຟຣີ.
ມີພຽງແຕ່ຫຼາຍເທົ່າທີ່ທ່ານສາມາດຮຽນຮູ້ຈາກປຶ້ມ. ເພື່ອຊ່ວຍໃຫ້ໄດ້ຮັບປະສົບການໃນການໃຊ້ມືບາງຢ່າງ, ທ່ານຈະຕ້ອງມີສະພາບແວດລ້ອມທີ່ທ່ານຮູ້ສຶກວ່າມີຄວາມປອດໄພຢູ່ທົ່ວໄປ. ທ່ານບໍ່ຕ້ອງການທົດສອບເຄື່ອງມືການຂົ່ມຂູ່ຕໍ່ເຄືອຂ່າຍນາຍຈ້າງຂອງທ່ານ, ຍ້ອນວ່າເຂົາເຈົ້າອາດຈະໄຟໄຫມ້ທ່ານຢູ່ຈຸດນັ້ນຖ້າທ່ານເຂົ້າໄປຫາບາງສິ່ງບາງຢ່າງໂດຍບັງເອີນ. ກໍານົດສອງຄູ່ຂອງຄອມພິວເຕີອາຍຸໃນ router ໄຮ້ສາຍທີ່ລາຄາບໍ່ແພງ.
router ອາດຈະມີການ ປ່ຽນແປງເຄືອຂ່າຍ , Firewall, ເຄື່ອງແມ່ຂ່າຍ DHCP ແລະຄຸນນະສົມບັດອື່ນໆທີ່ທ່ານສາມາດຮຽນຮູ້ວິທີການຮັກສາແລະການທົດສອບ. ມີເຄື່ອງມືເປີດຟຣີທີ່ມີຢູ່ສໍາລັບທ່ານເພື່ອທົດລອງໃຊ້ພາຍໃນຄວາມປອດໄພຂອງເຄືອຂ່າຍການທົດສອບຂອງທ່ານເອງ. ບາງຄົນກໍ່ຍັງມາພ້ອມກັບ Linux Live CD / DVD ທີ່ສາມາດດໍາເນີນການໄດ້ຫມົດຈາກ CD ໂດຍບໍ່ມີການຕິດຕັ້ງຕົວເອງໃນຄອມພິວເຕີໂຮດ.
4. ການສຶກສາແລະການທົດສອບສໍາລັບການຢັ້ງຢືນຂັ້ນສູງເຊັ່ນ: CISSP.
ເພື່ອໃຫ້ມີການແຂ່ງຂັນໃນຕະຫລາດວຽກເຮັດງານທໍາ, ປະວັດຂອງທ່ານຈະຕ້ອງຢືນຢູ່ໃນກຸ່ມ. ຜູ້ສະຫມັກຫຼາຍຄົນຈະໄດ້ຮັບການຢັ້ງຢືນໃນລະດັບແຕ່ກຸ່ມນ້ອຍໆຈະໄດ້ຮັບການຢັ້ງຢືນຂັ້ນສູງເຊັ່ນ CISSP, CISM ແລະ GSLC. ຜູ້ໃຫ້ບໍລິການມັກຈະສະແກນຊີວະປະຫວັດສໍາລັບການແຈ້ງເຕືອນເຫຼົ່ານີ້ແລະຍ້າຍຜູ້ທີ່ມີພວກເຂົາໄປທາງເທີງຂອງ stack ສໍາລັບການໂທກັບຄືນ.
ມີຫຼາຍປື້ມປຶ້ມທີ່ດີແລະຊັບພະຍາກອນຟຣີໃນເວັບທີ່ສາມາດໃຊ້ໄດ້ສໍາລັບການສຶກສາດ້ວຍຕົນເອງ. ຊັ້ນຮຽນແມ່ນສະຫນອງໃຫ້ຢູ່ໃນສະຖານທີ່ທັງຫມົດໃນທົ່ວໂລກ. ຫຼາຍໆຊັ້ນແມ່ນແບບ "camp boot": ພວກເຂົາພະຍາຍາມຂຸດເອົາອຸປະກອນທີ່ມີມູນຄ່າຫລາຍເດືອນເຂົ້າໃນຫົວຂອງທ່ານໃນສອງສາມມື້ສັ້ນໆແລະຫຼັງຈາກນັ້ນໃຫ້ການທົດສອບໃນຕອນທ້າຍຂອງອາທິດ. ບາງຄົນເຮັດດີໂດຍໃຊ້ວິທີນີ້, ແລະບາງຄົນມັກໄປຕາມຈັງຫວະທີ່ຕົນເອງຮຽນຢູ່.
5. ຮັບປະສົບການດ້ານຄວາມປອດໄພດ້ານໄອທີໂດຍຜ່ານການເຮັດວຽກແລະການຝຶກງານອາສາສະຫມັກ.
ບໍ່ມີການປ່ຽນແທນສໍາລັບປະສົບການ, ເຖິງແມ່ນວ່າທ່ານມີການສຶກສາທີ່ເຫມາະສົມແລະການຢັ້ງຢືນ. ໃນເວລາທີ່ຜູ້ສະຫມັກສອງຄົນໄດ້ຮັບໃບຢັ້ງຢືນດຽວກັນ, ວຽກດັ່ງກ່າວແມ່ນມັກຈະໃຫ້ກັບຜູ້ທີ່ມີປະສົບການຫຼາຍກວ່າພາຍໃຕ້ສາຍແອວຂອງລາວ.
ຊອກຫາຄູອາຈານທີ່ມີຄວາມຊ່ຽວຊານໃນການຮັກສາຄວາມປອດໄພດ້ານໄອທີໃນວິທະຍາໄລທ້ອງຖິ່ນແລະສະເຫນີການຊ່ວຍເຫຼືອຂອງທ່ານ. ສະເຫນີໃຫ້ປະຕິບັດວຽກງານທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພທີ່ບໍ່ມີໃຜມັກເຮັດ (ເຊັ່ນ, ການກວດສອບບັນທຶກການກວດສອບເຄື່ອງແມ່ຂ່າຍຂອງເວັບໄຊຕ໌ສໍາລັບຄວາມພະຍາຍາມທີ່ຈະເຂົ້າມາ).
ຊອກຫາວິທີການຝຶກງານຂອງບໍລິສັດຫຼືລັດຖະບານເພື່ອວ່າທ່ານຈະໄດ້ຮັບການຝຶກອົບຮົມກ່ຽວກັບການເຮັດວຽກແລະປະສົບການບາງຢ່າງ. ຖ້າພວກເຂົາມັກທ່ານພຽງພໍເປັນນັກວິຊາການ, ພວກເຂົາອາດຈະສະເຫນີໃຫ້ທ່ານເຮັດວຽກເຕັມເວລາ. ເຖິງແມ່ນວ່າພວກເຂົາບໍ່ໄດ້ສະເຫນີທ່ານໃນຕໍາແຫນ່ງ, ທ່ານສາມາດເພີ່ມປະສົບການໃນໂປແກຼມຂອງທ່ານເພື່ອສ້າງຂໍ້ມູນທາງດ້ານຄວາມປອດໄພຂອງທ່ານ.
ກວດເບິ່ງຊັບພະຍາກອນທີ່ດີທີ່ສຸດເຫຼົ່ານີ້ເພື່ອເລີ່ມຕົ້ນ: