Op het eerste gezicht leek de teddybeer onschadelijk genoeg. Het was een 'slim' knuffelig ding dat verbinding maakte met internet en waarmee ouders en kinderen berichten konden uitwisselen.
Het probleem? De toegang van de beer tot de grote enge wereld van internet was niet veilig. En ja hoor, hackers hadden al snel de informatie in handen voor meer dan 800.000 klanten en een opname van al hun berichten.
Wat erger is, Teddy is niet alleen. Grote detailhandelaren en financiële dienstverleners behoren tot de vele instellingen die in het recente verleden hebben toegegeven aan datalekken, waardoor waardevolle klantinformatie kwetsbaar en blootgesteld is gebleven.
De keerzijde van al deze headline-grabbing incidenten is een explosieve vraag in een van de populairste carrières: infosecurity. "Er komt een Black Friday - zoals het kopen van razernij voor cybersecurity-talent", zegt een Cisco-rapport.
Stelt u zich eens voor: grote bedrijven die over elkaar heen stampen om u te bereiken, een getalenteerde infosecurity-professional. Zou dat niet iets zijn? En terwijl de Cisco-voorspelling voor 2015 was, zijn er veel gegevens die aantonen dat de vraag naar kennis over infosecurity alleen maar zal toenemen.
Ook u kunt deze lucratieve carrière doorbreken. Hier is hoe.
Investeer in jezelf
Wil je een stukje van deze heerlijke infosecurity-taart, maar heb je geen IT-tegoeden? Het goede nieuws is dat infosecurity een van de weinige disciplines is waar je niet veel geld hoeft uit te geven om geld te verdienen.
Investeer in plaats daarvan uw tijd en energie in training. Neem het initiatief om je aan te melden voor een klas, of deze nu breed is of in een specifieke niche van de branche.
"Er zijn nogal wat tracks online die een applicatiebeveiligingstrack bieden waar je doorheen kunt gaan en een certificering kunt krijgen en waar je veel vraag naar hebt", zegt Michael Meikle, partner bij SecureHIM, een beveiligingsadvies- en onderwijsbedrijf. Platforms zoals Udemy, Khan Academy en Veracode bieden onder andere certificeringslessen, zegt hij.
Uiteindelijk gaat het allemaal om het onderwijs. Zorg ervoor dat u de benodigde kennis uit het programma haalt en zie het certificaat als een geweldige bonus.
Als je al een IT-professional bent, kan het toevoegen van beveiligingselementen aan je projecten een goede stap in het veld zijn, iets dat je kunt spelen op je CV, zegt Meikle.
Begin ergens - overal
Het is prima om onconventioneel te zijn, zegt Dr. Shlomo Keskop, directeur engineering bij Allure Security en Senior Security Researcher aan de Universiteit van Pennsylvania. Verbind de stippen - in omgekeerde volgorde. “Bekijk de infosec-berichten die je op vacaturesites ziet en kijk welke vaardigheden ze nodig hebben. Werk daar dan weer vanaf. "Hoewel dit misschien logisch lijkt, is het vooral relevant op het gebied van infosecurity waar het werk vele vormen kan aannemen, van software tot hardware en van coderen tot testen.
Begin klein. Grote telefoonbedrijven hebben bijvoorbeeld veel beveiligingsoplossingen geïmplementeerd en ze zijn altijd op zoek naar instapmensen om de duizenden rapporten te bekijken die deze genereren en gaten vinden, zegt Keskop. Door te zijn waar de actie is, kun je een kijkje van binnenuit krijgen en begrijpen hoe de systemen werken, die je vervolgens kunt gebruiken als je de ladder op gaat.
Meikle stelt voor vrijwilligerswerk te doen in projecten en misschien een aantal cursussen online te volgen (als je niet een heel traject wilt doen) om jezelf een boost te geven in de branche.
Onthoud dat het niet altijd CSI is
"De basisprincipes van informatiebeveiliging vereisen niet veel sexy hardware die coole geluiden maakt en blinky lichten heeft en waar je miljoenen dollars aan uitgeeft, " zegt Meikle. "Het is niet zoals CSI waar iedereen een cool blauw licht op heeft en ze tikken tip weg op de computer. "
Dit betekent dat je doorbraak in infosecurity zelfs kan komen van een voorliefde voor degelijkheid. De deur naar de serverruimte vergrendelen, letten op hoe je oude apparatuur weggooit, ervoor zorgen dat collega's weten hoe ze moeten reageren op phishing-e-mails, zelfs als je eigenaar wordt van kleine beveiligingsaspecten waar je werkt, kun je een traag been krijgen up.
Maak je geen zorgen als IT echt niet jouw ding is. Infosecurity is een veelzijdige discipline, zegt infosecurity-expert Dr. Jason Hong, professor aan de Carnegie Mellon University. "Informatiebeveiliging begint zijn blik te verbreden, meer dan alleen software en hardware, tot zaken als economie, politieke wetenschappen, psychologie, enzovoort." Naarmate er meer inbreuken plaatsvinden en het internet der dingen onderdeel wordt van ons alledaagse landschap (onthoud dat teddybeer ?), er zal een toenemende behoefte zijn aan sociale ingenieurs die de interactie tussen mens en computer kunnen bestuderen, zegt Hong. Ontwerp- en psychologiekredieten kunnen hier even nuttig zijn als harde technische vaardigheden.
En omdat van infoscurity-banen wordt verwacht dat ze hun ongelooflijke groei nog een tijdje voortzetten, is het misschien een goed idee om nu in actie te komen. Topmanagers bij bedrijven zien professionals in infosecurity soms als de Sheldon Copper van een organisatie (ziet er goed uit, fans van Big Bang Theory), zegt Meikle, maar dat verandert snel.
