Кто защитит от хакеров
Компьютерная безопасность похожа на военное дело, но перед тем, как выбрать эту профессию, нужно дважды подумать. Умственная нагрузка, постоянные нападения на систему и бреши в защите могут привести неподготовленного человека к паранойе. Защита ценных данных означает понимание, что идеальной защиты не бывает. Она и вправду не идеальна: у нападающих преимущество первого шага, они не ограничены законом, а порой и моралью, в то же время система защиты реагирует на угрозы, а не устраняет их. Работать в интернет-безопасности (ИБ) – значит следить, чтобы сослуживцы не подставляли систему, выявлять бреши, перекрывать их и одновременно отражать очередную атаку.
С другой стороны, рынок информационной защиты приносит прибыль. Исследование Forrester оценивает нынешний объем мирового рынка в $755 млн и прогнозирует рост до $1,2 млрд уже в следующем году. В то же время на пороге стоят новые технологии, которым тоже нужна защита. Мобильные телефоны и планшеты уже испытывают постоянные попытки взлома, и ОС Android лидирует в тенденции. Исследовательский центр Goode ожидает, что доля одних только мобильных средств вырастет с $30 млн до $161 млн до 2015 года. Взлом автомобильных систем тоже набирает популярность. Современные машины уже подсоединяются к интернету через Wi-Fi, и, по прогнозам ABI, через три года по дорогам будет ездить 210 млн таких машин, каждая с полным набором персональных данных о своем владельце. С внедрением «интернета вещей» дела обретут еще больший масштаб, который сейчас сложно спрогнозировать.
Внедрение новых информационных технологий дает не только больше возможностей, но и открывает новые уязвимости как для атак извне, так и для взлома системы изнутри. В своем ежегодном отчете об угрозах интернет-безопасности (ISTR) компания Symantec объявила о трехкратном росте нападений на малые предприятия. Теперь 31% всех кибератак в мире направлены против малого бизнеса. Смена тактики и акцента обусловлена систематическим отсутствием инфраструктуры безопасности малых предприятий и ее связями с более крупными фирмами. Чаще всего взлом происходит изнутри: по данным того же отчета, 56% сотрудников во всем мире охраняют конфиденциальность информации после ухода с работы, а 40% считают использование этих данных на новом месте не только допустимым, но и обязательным. В итоге страдают все: сотрудник, который присвоил информацию, его бывший работодатель и новый, который использовал информацию, не спрашивая о ее происхождении.
На данный момент сектор ИТ растет по четырем главным направлениям: мобильные устройства, «облака», социальные сети и большие данные. Мало сказать, что каждое направление требует защиты, – каждая сфера сталкивается со своими специфическими угрозами.
Допускать узконаправленных специалистов к защите данных компании или к государственным секретам нельзя. Наиболее популярным вариантом традиционно является человек с опытом в нескольких сферах ИТ или чье резюме украшено множественными сертификатами. В то же время получение самых ценных сертификатов требует многолетнего стажа. Однако это не значит, что молодому таланту откажут в доступе и заставят искать другую работу. В ряде западных стран молодые люди со способностями к этой профессии начинают карьерный путь, отслеживая мошенников или занимаясь криптографией через государственные органы или финансовые компании. По подсчетам Barclay Simpson, если человек твердо решил встать на этот карьерный путь в Великобритании, то он может рассчитывать на зарплату от 38–45 тыс. фунтов стерлингов в год в должности старшего аналитика по защите данных крупной телекоммуникационной компании, в зрелости достигнуть руководящей позиции в отделе беспрерывных операций с окладом 130 тыс. фунтов стерлингов. Проблем с выбором вакансий нет, по данным CITC, только в США насчитывается как минимум 340 тыс. вакансий в 18 тыс. компаний.
В прошлом веке государственный сектор мог бы справиться с информационной безопасностью сам. Сегодня вмешалась история: интернет ушел в массы и практически монополизировал доступ к талантливым техникам. Весь прогресс теперь происходит не под крылом спецслужб и военных, а в таких местах, как Силиконовая долина. Новые продукты выходят в свет каждые четыре-пять лет, а террористические нападения каждый раз привлекают все больше внимания к этому сектору. Стоит отметить, что это снова относится к развитым рынкам вроде США и Западной Европы. В СНГ и Китае зависимость информационной безопасности от государства остается сильной. Тем не менее опыт работы в военной разведке, правоохранительных органах и службах безопасности является бонусом. Крупные предприятия вроде Verizon отдадут предпочтение людям, способным быстро отыскать иголку в стоге сена, не сжигая его.
Критерии качества таких специалистов везде одинаковые. От эксперта по информационной безопасности потребуются навыки в обнаружении угроз и предотвращении атак, знание компьютерной криминалистики и обладание теми же навыками, что и хакеры. Но это только начало. Научно-технический прогресс не стоит на месте, а каждая новинка дает больше пользы злоумышленникам, нежели защитникам. Методы взлома постоянно меняются, и нужно отслеживать последние тенденции в криминалистике, реагировании на ЧП и учиться наносить контрудар. Следовательно, кандидат должен обладать широким спектром навыков в сборе, анализе и применении разнообразной информации. С другой стороны, информационная безопасность все же является бизнесом, и навыки обращения с рисками включены в список требований. Если вы встретитесь с экспертом по ИБ и услышите от него фразу: «Раньше это всегда работало», то ждите, что его скоро уволят. Переделка периметра и установление сети пособников в любом случае несут в себе огромную долю риска, который необходимо брать на себя.
В этой области ИТ высшее образование имеет второстепенное значение. Исследования CITC в США указывают, что только 3% компаний требуют от кандидатов диплом со степенью магистра и только 1% может потребовать Ph. D., тогда как для 76% предприятий степень бакалавра считается достаточной. Среди наиболее популярных специальностей выделяют информатику, математику и инженерное дело. Получение сертификата в СНГ является обязательным только при подаче заявки в западную фирму, но процесс подготовки и получения сертификатов вводит человека в сообщество специалистов, что сильно увеличивает шансы на повышение профессиональной пригодности.
Глубокий анализ этой профессии создает впечатление сложности, которую не по силам одолеть заурядному уму и характеру. На деле же вся сложность заключается в ее хронической новизне. Интернет дает огромный уровень свободы: отсутствие серьезных ограничений учит проигрывать, извлекать уроки и повторять этот цикл до тех пор, пока вчерашняя угроза не окажется сегодняшним спасением.