Трябва да платите за сигурност и да платите за липсата й.
Winston Churchill
Поздравяваме всички, които участват в сектора за сигурност
На професионален ден ви пожелаваме повече заплати, по-спокойни потребители, за да ви ценят шефовете и изобщо!
Що за празник е това?
Има такъв портал Sec.ru която поради своята насоченост предложи 12 ноември да бъде обявен за празник – Ден на специалиста по сигурността.
Предполагаше се, че този празник ще се празнува от всички хора, свързани със защитата на хората и ценностите. Въпреки това, с разпространението на компютърните технологии и нарастването на престъпленията в IT сферата, тази червена дата започна да придобива все по-голям IT фокус.
Не, добре, ясно е какво ще кажете за сигурността, но конкретно?
ИТ сигурността е колосален слой от човешки знания, включващ голямо разнообразие от области и области.
Има специалисти, които предотвратяват мрежови атаки, благодарение на които можем да свържем не само отделни компютри към мрежата (ARPANET, ние ви помним), но и цели държави.
Има специалисти по криптография, включително математици. Математици, които разработват самите алгоритми за криптиране и стеганографски методи, чрез които можем да се доверим, че информацията се предава и съхранява в цялост и поверителност.
Има такива, които се борят срещу зловреден код, изучават софтуерната реализация на всички видове вируси и троянски коне (злонамерен софтуер и stalkerware), така че нашите компютри и мобилни устройства да останат чисти от всякакъв боклук.
Има цяла област, чиито специалисти се занимават със системи за сигурност. Включително вълнуващите, които са ни познати – видеонаблюдението (CCTV). И тогава има такива, които проектират и инсталират всички видове сензори (детектори), контролни блокове и системи за анализ. Следователно не е толкова лесно просто да откраднете или шпионирате защитени обекти.
Има специалисти по хора, чиито области на опит включват идентифициране на вътрешни лица и защита срещу атаки чрез социално инженерство. И това не са само администратори, които блокират USB портовете, но и специалисти от различни области, включително психолози, които знаят как да разпознават и изглаждат „протеста
настроение“ в екипа.
Има специалисти, които проверяват безопасността на готовите устройства. Те търсят „отметки“ и проверяват за възможност за изтичане чрез електромагнитно излъчване. Това също е много интересна област на ИТ сигурността.
Има още много различни посоки...
И има много ситуации, когато един човек е отговорен за всичко наведнъж.
И благодарение на тези хора ние използваме компютри без страх, че информацията ще „изтече навън“ или просто ще се окаже невярна. Всеки един от тези хора има малък или голям принос в цялостната борба с ИТ заплахите.
Когато всичко е наред, обикновено не ги забелязваме, а понякога дори им се караме напразно заради допълнителни „неприятности“ като дълги пароли или „вечно недоволни“ антивируси.