Во всех делах очень полезно периодически ставить знак вопроса к тому, что Вы с давних пор считали не требующим доказательств. Бертран Рассел.

Несмотря на высокую популярность профессии, связанной с информационной безопасностью, даже в условиях кризиса рынок испытыват нехватку квалифицированных кадров. Как правило, уровнь подготовки соискателей не соответвует их финансовым ожиданиям. Таким образом, компании вынуждены нанимать низкоквалифицированных специалистов, что негативно отражается как на качестве работы, так и на мотивации и лояльности к работодателю.

Курсы или самообразование

Существует мнение, что курсы посещают только ради «бумажки». Давайте попробуем разобраться, так ли это?
Несомненным преимуществом самообразования является высокая вовлеченность в изучаемый материал — т.е. решение о повышении квалификации принимается самим обучающимся. Высокая заинтересованность и системный подход к обучению позволяет получить хорошую практическую подготовку. Но есть несколько нюансов:

• готов ли обучающийся контролировать процесс обучения? (не получится ли так, что основательно не изучив текущую тему, внимание переключится на другую?);
• каким образом обучающийся определяет порядок изучения материала? (имеется ли план занятий?);
• что обеспечивает горизонтальный кругозор в процессе обучения?
• что обеспечивает гарантию получения верных, а не искаженных или неполных знаний?

На эти вопросы можно ответить утвердительно, к примеру, ссылаясь на доступность подобных руководств и видеоматериалов в Интернете. Однако такой подход, как правило, ошибочный. Для начала предлагаю разделить обучение на 2 вида:

• обучение в рамках решения конкретной задачи (как правило, происходит при внедрении нового решения: SIEM, DLP, WAF и т.д.);
• обучение в рамках общей задачи повышения квалификации (получение новых знаний и навыков в рамках своей профессиональной деятельности).

Первый вид обучения позволяет детально изучить принцип работы конкретного решения (системы), а также понять суть работы смежных систем. К примеру, разобравшись в работе WAF, специалист получит дополнительные знания о работе веб-сервисов и веб-приложений. Второй вид подготовки больше направлен на развитие горизонтального кругозора, и информация, полученная при таком виде обучения, является менее детализированной, но более объемной. К примеру, на курсах этичного хакинга изучаются методы и инструменты тестирования на проникновение, позволяя производить поиск и экплуатацию уязвимостей, а также предугадывать действия злоумышленника. Однако такие курсы не научат разрабатывать подобные инструменты или разбираться в работе сетевых протоколов — курс предполагает, что специалисты, которые собираются пройти обучение, с этим уже знакомы.

Стоит отметить, что каждый вид обучения — важен и определяется исходя из конкретной задачи. Самообразование является ключевым фактором в профессиональном росте специалиста в области ИБ, однако рекомендуется периодически систематизировать знания на специализированных программах обучения. Преимущества комплексного обучения (посещение курсов и самообучение) очевидны:

• систематизация знаний происходит на основе плана занятий (курсы);
• процесс обучения контролируется, что позволяет избавиться от лишней траты времени и ошибочных знаний (курсы);
• обучение проходит с использованием предварительно подготовленных специализированных площадок (курсы);
• процесс обучения сопровождается периодическим тестированием (курсы);
• помимо основного материала, обучающийся получает широкий кругозор, позволяющий оперативно освоить новый материал, а также углубиться в конкретную область уже с базовыми знаниями для самообучения.

С широокой доступностью материала в Интернете вторая проблемма, связанная с незнанием того, что необходимо искать, остается актуальной и решается просто — комбинированием курсов и самообучением.

Знания, которые передают на курсах, можно получить самостоятельно. Разумеется, что такие знания будут более глубокими, однако только на изучение материала, посвещенного работе и безопасности сетей IEEE 802.11, может уйти очень много времени. Кроме этого за время самостоятельного изучения материал может частично потерять свою актуальностью. Удобнее получить актуальные «здесь и сейчас», имея базовую подготовку, а после курса, получив общую картинку по каждому направлению, сконцентрироваться на углубленном изучении.

Безопасность Wi-Fi: практический пример

Для наглядности предлагаю рассмотреть пример самостоятельного обучения на тему безопасности Wi-Fi.
Итак, в сети доступно большое количество материала (в основном, поверхностного) на тему безопасности Wi-Fi сетей. Не зная специфики работы и сценариев атак более сложные темы можно изучить самостоятельно, однако процесс поиска и систематизации информации может затянуться надолго.

Если задаться вопросом анализа защищенности Wi-Fi сетей и «погуглить», какую информацию можно найти?
Протоколы: WEP ломается, WPA при подходящих условиях тоже. WPS — про эти атаки известно гораздо меньше. А на сколько известно про offline (Offline-WPS-Attack) атаки?

Инструменты анализа защищенности: про популярные адаптеры Alfa знают многие, но много ли специалистов знают про их усиление и режим «Боливия»? И про то, что он перестал быть актуальным, а на его замену «пришел» режим «Белиз»? И наверняка, про то, что мощность адаптера можно увеличить до 2вт, наверное, знают единицы.
Хорошо, как насчет «пассивных атак»: Evil Twin, Rogue AP, wifiphisher, karma?

Информации о детектировании таких атак и методах противодействия еще меньше. Несмотря на малую известность утилиты waidps — она представляет собой мощный комплекс по выявлению и предотвращению атак на беспроводные сети.

Заключение

Подводя итог, стоит отметить, что проблема, связанная с нехваткой квалифицированных специалистов в области ИБ, сейчас стоит достаточно остро, а сама профессия становится все более востребованной. И знание как основ информационной безопасности, так и соверменных методов и интрументов работы злоумышленников, а также мер противодействия, несомненно, будут являться ключевым преимуществом на кадровом рынке. Разабработанные нами уникальные программы начальной (Zero Security: A) и профессиональной (Корпоративные лаборатории) подготовки позволят получить самые современные знания в области практической ИБ «здесь и сейчас», повысив востребованность на рынке труда.