Во всех делах очень полезно периодически ставить знак вопроса к тому, что Вы с давних пор считали не требующим доказательств. Бертран Рассел.

Несмотря на высокую популярность профессии, связанной с информационной безопасностью, даже в условиях кризиса рынок испытыват нехватку квалифицированных кадров. Как правило, уровнь подготовки соискателей не соответвует их финансовым ожиданиям. Таким образом, компании вынуждены нанимать низкоквалифицированных специалистов, что негативно отражается как на качестве работы, так и на мотивации и лояльности к работодателю.

Курсы или самообразование


Существует мнение, что курсы посещают только ради «бумажки». Давайте попробуем разобраться, так ли это?
Несомненным преимуществом самообразования является высокая вовлеченность в изучаемый материал — т.е. решение о повышении квалификации принимается самим обучающимся. Высокая заинтересованность и системный подход к обучению позволяет получить хорошую практическую подготовку. Но есть несколько нюансов:
  • готов ли обучающийся контролировать процесс обучения? (не получится ли так, что основательно не изучив текущую тему, внимание переключится на другую?);
  • каким образом обучающийся определяет порядок изучения материала? (имеется ли план занятий?);
  • что обеспечивает горизонтальный кругозор в процессе обучения?
  • что обеспечивает гарантию получения верных, а не искаженных или неполных знаний?

На эти вопросы можно ответить утвердительно, к примеру, ссылаясь на доступность подобных руководств и видеоматериалов в Интернете. Однако такой подход, как правило, ошибочный. Для начала предлагаю разделить обучение на 2 вида:
  • обучение в рамках решения конкретной задачи (как правило, происходит при внедрении нового решения: SIEM, DLP, WAF и т.д.);
  • обучение в рамках общей задачи повышения квалификации (получение новых знаний и навыков в рамках своей профессиональной деятельности).

Первый вид обучения позволяет детально изучить принцип работы конкретного решения (системы), а также понять суть работы смежных систем. К примеру, разобравшись в работе WAF, специалист получит дополнительные знания о работе веб-сервисов и веб-приложений. Второй вид подготовки больше направлен на развитие горизонтального кругозора, и информация, полученная при таком виде обучения, является менее детализированной, но более объемной. К примеру, на курсах этичного хакинга изучаются методы и инструменты тестирования на проникновение, позволяя производить поиск и экплуатацию уязвимостей, а также предугадывать действия злоумышленника. Однако такие курсы не научат разрабатывать подобные инструменты или разбираться в работе сетевых протоколов — курс предполагает, что специалисты, которые собираются пройти обучение, с этим уже знакомы.

Стоит отметить, что каждый вид обучения — важен и определяется исходя из конкретной задачи. Самообразование является ключевым фактором в профессиональном росте специалиста в области ИБ, однако рекомендуется периодически систематизировать знания на специализированных программах обучения. Преимущества комплексного обучения (посещение курсов и самообучение) очевидны:
  • систематизация знаний происходит на основе плана занятий (курсы);
  • процесс обучения контролируется, что позволяет избавиться от лишней траты времени и ошибочных знаний (курсы);
  • обучение проходит с использованием предварительно подготовленных специализированных площадок (курсы);
  • процесс обучения сопровождается периодическим тестированием (курсы);
  • помимо основного материала, обучающийся получает широкий кругозор, позволяющий оперативно освоить новый материал, а также углубиться в конкретную область уже с базовыми знаниями для самообучения.

С широокой доступностью материала в Интернете вторая проблемма, связанная с незнанием того, что необходимо искать, остается актуальной и решается просто — комбинированием курсов и самообучением.

Знания, которые передают на курсах, можно получить самостоятельно. Разумеется, что такие знания будут более глубокими, однако только на изучение материала, посвещенного работе и безопасности сетей IEEE 802.11, может уйти очень много времени. Кроме этого за время самостоятельного изучения материал может частично потерять свою актуальностью. Удобнее получить актуальные «здесь и сейчас», имея базовую подготовку, а после курса, получив общую картинку по каждому направлению, сконцентрироваться на углубленном изучении.

Безопасность Wi-Fi: практический пример


Для наглядности предлагаю рассмотреть пример самостоятельного обучения на тему безопасности Wi-Fi.
Итак, в сети доступно большое количество материала (в основном, поверхностного) на тему безопасности Wi-Fi сетей. Не зная специфики работы и сценариев атак более сложные темы можно изучить самостоятельно, однако процесс поиска и систематизации информации может затянуться надолго.

Если задаться вопросом анализа защищенности Wi-Fi сетей и «погуглить», какую информацию можно найти?
Протоколы: WEP ломается, WPA при подходящих условиях тоже. WPS — про эти атаки известно гораздо меньше. А на сколько известно про offline (Offline-WPS-Attack) атаки?

Инструменты анализа защищенности: про популярные адаптеры Alfa знают многие, но много ли специалистов знают про их усиление и режим «Боливия»? И про то, что он перестал быть актуальным, а на его замену «пришел» режим «Белиз»? И наверняка, про то, что мощность адаптера можно увеличить до 2вт, наверное, знают единицы.
Хорошо, как насчет «пассивных атак»: Evil Twin, Rogue AP, wifiphisher, karma?

Информации о детектировании таких атак и методах противодействия еще меньше. Несмотря на малую известность утилиты waidps — она представляет собой мощный комплекс по выявлению и предотвращению атак на беспроводные сети.

Заключение


Подводя итог, стоит отметить, что проблема, связанная с нехваткой квалифицированных специалистов в области ИБ, сейчас стоит достаточно остро, а сама профессия становится все более востребованной. И знание как основ информационной безопасности, так и соверменных методов и интрументов работы злоумышленников, а также мер противодействия, несомненно, будут являться ключевым преимуществом на кадровом рынке. Разабработанные нами уникальные программы начальной (Zero Security: A) и профессиональной (Корпоративные лаборатории) подготовки позволят получить самые современные знания в области практической ИБ «здесь и сейчас», повысив востребованность на рынке труда.

Комментарии (12)


  1. kotorr
    25.08.2015 15:30

    горизонтальный кургозор

    У вас опечатка.

    А за информацию по Wi-fi спасибо, нашел для себя интересную информацию.


    1. rodionovs
      25.08.2015 16:05
      +2

      спасибо, ошибку исправил


  1. lamaz
    25.08.2015 17:10

    Всегда встаёт вопрос в компетентности преподавателей. Нет никакой гарантии, что получишь от курса то, что хотел.


    1. rodionovs
      25.08.2015 17:15
      +3

      да, совершенно верно


  1. Chikey
    26.08.2015 09:19
    +3

    Обычно курс это лишь попытка некоторой группы людей взять публичную информацию, немножко пережевать и продавать за деньги людям не могущим в банальное самообучение (а таким никакая карьера не светит и так). Есть курсы от профи которые таким образом продают приватную инфу которую больше нигде не достать — но там билеты стоят соответственно полезности этой инфы, десятки тысяч баксов.


    1. d00kie
      27.08.2015 16:39

      Ну это просто бизнес. Что ты… должен понимать ;)


  1. KAW
    26.08.2015 11:47

    Несмотря на высокую популярность профессии, связанной с информационной безопасностью, даже в условиях кризиса рынок испытыват нехватку квалифицированных кадров.

    На hh.ru буквально одна страница вакансий по СПб с пометкой компьютерная безопасность" и зп выше 100т.р. Так что ажиотажа я особо не вижу


    1. rodionovs
      26.08.2015 12:23
      +2

      Ну про ажиотаж я не говорил, а про то, что кадровый рынок испытывает нехватку квалифицированных специалистов — это действительно так


      1. Hamakev
        29.08.2015 21:34
        +2

        Скорее, специалистов, которые желают двигаться вперед не на словах, а на деле. Всегда рассматривал курсы как некий «толчок», который дает некий вектор направления по дальнейшему саморазвитию.
        К сожалению, сейчас много «спецов», которые просто не хотят понимать, что область не стоит на месте, а развитие области идет чуть не каждую неделю.


        1. rodionovs
          29.08.2015 22:08
          +2

          да, скорее всего, Вы правы


    1. d00kie
      27.08.2015 16:39

      Еще скорее всего и «бумажник» или СЗРиШник требовался или типо того… А вообще надо на linkedIn искать ;)


  1. apcsb
    13.09.2015 23:38

    Видно, кадровые проблемы настигли и компанию-спонсора поста…

    Зачем нужны эти Боливии и Белизы, когда можно купить адаптер из США и получить 4Вт без проблем со стандартным country code US? Раз уж вы заменяете бинарник базы regulatory — почему сразу не вписать туда 50Вт в ваш же родной кантри код, чтобы не палиться? И главное, откуда уверенность, что все эти копеешные USB-адаптеры выдадут такую мощность, и зачем она вообще нужна, если есть направленные антенны? Зато звучит пафосно «Режим Белиз» :)

    Кстати, исправьте опечатку про «пулярные антенны Alpha» — они не пулярные, и там не в антенне суть, а в чипсете адаптера. Антенна — дело такое… :)