
Co znajdziesz w tym artykule?
Jak ja zaczynałem?
Moja przygoda z bezpieczeństwem zaczęła się ponad 3 lata temu. Firma gdzie pracowałem jako administrator utrzymania systemów, podjęła proces certyfikacji ISO27001. Zaciekawiłem się tym tematem. Zacząłem zastanawiać się, w jaki sposób mogę podnieść poziom bezpieczeństwa w swojej pracy. Było to dla mnie szczególnie ważne, bo moja praca przez najbliższy rok miała się skupiać właśnie na tym zadaniu.
Próbowałem zdobyć ten dokument na własną rękę. Okazało się to być nie lada wyzwaniem. Dokument płatny, zabezpieczony i nie miałem możliwości, aby go zakupić na tamten czas. Pomoc znalazłem w… bibliotece!
W bibliotece miejskiej mieli na stanie normę ISO 27001. Przeczytałem ją dokładnie 2 razy i nie bardzo zrozumiałem jak ma mi pomóc.
Dopiero kiedy zacząłem wgłębiać się w wytyczne od przełożonych i szukać rozwiązań, które miały zaspokoić nasze potrzeby związane z bezpieczeństwem, moja głowa zaczęła coraz bardziej otwierać się na wiedzę, a świadomość rosła.
„Wysiedziałem” od tamtego czasu setki godzin, aby zrozumieć potrzebne w mojej pracy aspekty cyberbezpieczeństwa. Poświęciłem kolejne dziesiątki, aby nauczyć się korzystać z narzędzi i w świadomość, ile jeszcze wiedzy potrzebuję zdobyć. Gdzie mnie to zaprowadziło możesz przeczytać tutaj.

Jak Ty możesz zacząć naukę cebersecurity?

Nie chcę aby ten wpis był wyrocznią. Zebrałem w jednym miejscu swoje doświadczenia i spostrzeżenia odnośnie tego jaką drogę do startu w cybersecurity wybierali ludzie z mojego otoczenia. Potraktuj to wyłącznie jako dobre rady dla kogoś, kto chce zacząć naukę, ale zastanawia się, od czego zacząć.
Pozbądź się 4 błędnych przekonań.

1. Muszę być alfą i omegą.
Żeby zacząć naukę cybersecurity powinieneś… zacząć się uczyć. 🙂 I chociaż wiem jak to brzmi, to bardzo dużo osób z mojego otoczenia uważa, że cybersecurity to „czarna magia” i temat trudny do ogarnięcia. Chciałbym, żebyś podchodził do tego działu IT jak do każdej innej pracy. Oczywiście poziom bezpieczeństwa wynika bezpośrednio z wiedzy i umiejętności osób wdrażających i sprawdzających np. systemy. To tylko potwierdza i wskazuje, w jakim kierunku powinieneś się rozwijać.
2. Robię to dla pieniędzy.
Nie przeczę. Cybersecurity jest obecnie dobrze opłacalną dziedziną. Wszędzie są dobre pieniądze, jeśli jesteś dobry w swoim zawodzie. Jeżeli natomiast jest to Twoja główna albo jedyna motywacja, to obawiam się, że szybko doświadczysz wypalenia. Na osobach zajmujących się bezpieczeństwem ciąży duża odpowiedzialność i często dość duża presja. Będzie trudno Ci rozwijać się w tej dziedzinie, jeśli nie będziesz lubić tego co robisz.
3. Muszę dobrze wybrać na starcie
Jeśli zaczniesz pracę z SOC lub w innym miejscu, to nie znaczy, że będziesz awansować tylko i wyłącznie w ramach tej jednej specjalizacji. Daj sobie czas na sprawdzenie różnych możliwości. Z czasem znajdziesz to, co sprawia Ci największą satysfakcję.
4. Będę od razu hackerem
Kiedyś słowo „hacker” oznaczało osobę, która tak mocno zagłębiła się w dany temat, że stała się ekspertem w tej dziedzinie. Nie zakładaj, że od razu będziesz przełamywać zabezpieczenia. Bądź na starcie pokorny i zbieraj wiedzę. Zobaczysz, że takie podejście na dłuższą metę zaowocuje bardziej, niż się tego spodziewasz.
To czego potrzebujesz, żeby zacząć? – 7 fundamentów

Dbanie o poziom bezpieczeństwa jest wynikiem procesu. Na samym początku są ludzie, którzy tworzą pewne rozwiązania. Czy to przez błędy ich samych, czy też twórców oprogramowania, poziom bezpieczeństwa jest niewystarczający. Wtedy potrzebne są osoby, które są w stanie to sprawdzić. Żebyś był w stanie to sprawdzić, potrzebujesz wiedzy z tych obszarów. Oczywiście lista obszarów poniżej mogła by być przypisana do większości stanowisk IT. Jeżeli zauważasz braki w którymś z obszarów, warto nabyć w nim umiejętności.
1. Obsługa Windows/Linux
Nawet jeśli swoją karierę zawodową wiążesz wyłącznie z technologiami firmy Microsoft, miej świadomość, że niektóre narzędzia działają tylko pod systemem Linux. Poznaj podstawy administracji systemami operacyjnymi. W swojej pracy związanej z bezpieczeństwem IT będziesz mieć styczność z różnymi systemami operacyjnymi. Dowiedz się, jak zarządza się procesami, gdzie przechowywane są informacje o użytkownikach, jak zmieniać hasła, jakie są dla nich uprawnienia, jak poruszać się po systemach operacyjnych.
2. Podstawy sieci
W dzisiejszym świecie prawie każdy system podłączony jest do jakiejś sieci. Bez względu na to, czy jest to Internet, czy sieć wewnętrzna. Będziesz potrzebować narzędzi do diagnozowania podstawowych problemów z podłączeniem do sieci. Poznaj narzędzia takie jak np. netstat, telnet, ping, traceroute, nslookup, nmap. Dowiedz się dokładnie jak działa DNS, DHCP, jak działa routing. Gdzie w jakim systemie przechowywane są informacje na temat konfiguracji interfejsów sieciowych i jak je zmienić.
3. Jakiś język programowania
Podstawowa wiedza na temat dowolnego języka programowania, znacznie ułatwi Ci naukę języków skryptowych. Będziesz posiadać wiedzę pomagającą w automatyzacji pracy. Przyda Ci się to zwłaszcza przy wielu powtarzalnych czynnościach jak np. skan sieci narzędziem nmap. Po opanowaniu w zasadzie będzie Cię ograniczać tylko Twoja wyobraźnia.
4. Docker/Podstawy wirtualizacji
Gdy będziesz chciał wypróbować nowo poznane narzędzie, to jednym z lepszych wyborów jest przetestowanie go w odizolowanym i bezpiecznym środowisku. Coraz rzadziej spotkać można też serwery instalowane na bare metal’u. Wirtualizacja staje się codziennością wielu rozwiązań. Znajomość tego tematu przyda Ci się, kiedy będziesz testować bezpieczeństwo systemów. Bardzo często najsłabszym ogniwem w bezpieczeństwie systemów wirtualizowanych jest właśnie nieodpowiednio zabezpieczony hypervisor.
5. Testy
Zdobądź wiedzę na temat testowania aplikacji webowych. Dowiedz się dokładnie, co zawiera OWASP TOP 10 i dlaczego jest podawany jako absolutne podstawy. Zainteresuj się testami manualnymi oraz jakiej wiedzy potrzebujesz, że móc zająć się tym procesem. Większość pracy jako specjalista bezpieczeństwa IT jest to właśnie testowanie, potwierdzanie występowania podatności i dokumentowanie jej w raportach.
6. Dokumentacja
Podstawowym grzechem osób pracujących w IT jest brak dokumentowania swojej pracy. Nietworzenie instrukcji, bazy wiedzy albo przynajmniej „dzienniczka” działa tylko i wyłącznie na Twoją niekorzyść. Jeśli kiedykolwiek (czego Ci nie życzę) będziesz musiał pracować pod presją czasu lub zmęczenia, to nie ma nic lepszego jak prosto napisana instrukcja. Pewność, że niczego po drodze nie zepsujesz, lub nie stracisz cennego czasu, działa w takich sytuacjach kojąco. Przyda Ci się też to do sprawdzenia swoich postępów. Dzięki dobrze napisanej instrukcji z bazy wiedzy jesteś też w stanie delegować niektóre czynności innym. Przy okazji masz pewność, że proces będzie wyglądać za każdym razem dokładnie tak samo, bez względu na to, kto go przeprowadza.
7. Angielski
Nie mniej ważna umiejętność jak poprzednie. Jeśli nie rozumiesz języka angielskiego i nie używasz go, to prawdopodobnie umyka Ci lwia część nie tylko materiałów. Większość forów internetowych, dokumentacji, FAQ jest napisana najbardziej szczegółowo właśnie w tym języku. Prędzej czy później, podczas trwania swojej kariery zawodowej, będziesz musiał komunikować się albo przynajmniej wyszukiwać informacji właśnie w tym języku.

Podsumowanie

Nie traktuj tego wpisu jako wyroczni. Pamiętaj, że cybersecurity jest procesem wynikowym i każda aplikacja, sieć czy system jest tak bezpieczny, jak został skonfigurowany przez jego twórców. Wiedząc to podnoś swoją wiedzę właśnie w tych obszarach. Chciej dowiedzieć się, jak możesz sprawdzić, czy Twój wynikowy poziom bezpieczeństwa jest zadowalający i jakich błędów unikać. W tym artykule nakreśliłem, od jakich rzeczy ogólnie warto zacząć. Nie musisz mieć studiów ani kompletnej wiedzy, aby rozpocząć. Zacznij i nie zniechęcaj się. Rób to wytrwale, a zobaczysz, że po czasie będziesz zaskoczony, jak daleko udało Ci się dojść.
