За безпеку доводиться платити, а за її відсутність розплачуватись.
Уїнстон Черчілль
Усіх, хто пов'язаний зі сферою забезпечення безпеки, вітаємо з них
професійним днем, бажаємо зарплати більше, користувачів спокійніше, щоб начальство цінувало і взагалі!
А що за свято?
Є такий портал Sec.ru який через свою спрямованість і запропонував 12 листопада оголосити святковою датою — День спеціаліста безпеки.
Передбачалося, що це свято відзначатимуть усі люди, пов'язані із захистом людей та цінностей. Однак з поширенням обчислювальної техніки та зростанням правопорушень у сфері ІТ ця червона дата стала набувати все більшої ІТ спрямованості.
Не, ну зрозуміло, що про безпеку, а саме?
Безпека у сфері ІТ - це колосальний пласт людського знання, що включає різні галузі та напрямки.
Є фахівці, що запобігають мережевим атакам, завдяки яким ми можемо підключати до Мережі не лише окремі ЕОМ (ARPANET ми тебе пам'ятаємо), а й цілі держави.
Є фахівці з криптографії, до яких входять математики. Математики, що розробляють ті самі алгоритми шифрування та методи стеганографії, завдяки яким ми можемо вважати, що інформація передається та зберігається в цілісності та конфіденційності.
Є ті, хто бореться зі шкідливим кодом, вивчають програмну реалізацію всіляких вірусів і троянів (malware і stalkerware) щоб наші комп'ютери та мобільні пристрої залишалися вільними від усякої погані.
Є ціла сфера, фахівці якої займаються охоронними системами. У тому числі й захоплюючі звичну нам область — відеоспостереження (CCTV). А ще є ті, хто проектує та розставляє всілякі датчики (сповіщувачі), контрольні блоки, системи аналізу. Тому не так просто банально красти або шпигувати на об'єктах, що захищаються.
Є фахівці з роботи з людьми, в чию сферу діяльності входить пошук інсайдерів та захист від атак із використанням соціальної інженерії. І це не тільки адміністратори, які блокують USB порти, а й фахівці з різних областей, у тому числі й психологи, які вміють розпізнати і згладити «протестні».
настрої» у колективі.
Є фахівці, які перевіряють безпеку готових пристроїв. Шукають «закладки», перевіряють можливість витоків через електромагнітне випромінювання. Також дуже цікава область ІТ безпеки.
Є ще багато різних напрямків.
І багато ситуацій, коли одна людина відповідає за все відразу.
І завдяки цим людям ми використовуємо комп'ютери, не боячись, що інформація «втече набік» або просто виявиться невірною. Кожен із цих людей робить свій внесок, маленький чи великий, у справу спільного протистояння ІТ загрозам.
Коли все добре, ми їх зазвичай не помічаємо, а часом навіть лаємо, чому даремно через додаткові «проблеми» на зразок довгих паролів або «вічно незадоволених» антивірусів.