Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė
Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu žengiančiame pasaulyje. Ir nors supratimas apie šią profesiją viešojoje erdvėje kol kas yra gan miglotas ir dažnai neaprėpia visų jos specialybių pločio, tai sritis, kurioje save atrasti gali įvairūs žmonės. Jų darbas šiandien yra prasmingas kaip niekada.
Bendrąja prasme kibernetinis saugumas yra informacijos saugumo užtikrinimas kibernetinėje erdvėje. Jo tikslai tokie patys, kaip ir saugant bet kokios formos informaciją: garantuoti, kad prie duomenų neprieis neturintys teisės jų matyti, o tiems, kurie tokią teisę turi, informacija bus visuomet prieinama ir išliks integrali t. y. niekaip nepažeista ir nepakeista. Kibernetinio saugumo veikimo sritis yra ne šiaip elektroninė erdvė, o erdvė, turinti prieigą prie interneto.
Vis dėlto kibernetinis saugumas kaip profesija dar suvokiamas labai apčiuopomis. Ar toks specialistas būtinai turi būti informacinių technologijų žinovas, galintis užmerktomis akimis surinkti kompiuterį bei programuoti nenulaužiamus kodus? Kur ruošiami ir ką turi žinoti kibernetinio saugumo profesionalai? Ir ką jie daro?
Dažno akyse ši profesija susiaurinama iki informacinių technologijų aso, internete (kažkaip) besigrumiančio su programišiais. Tačiau realybė kitokia. Kibernetinio saugumo disciplina apima daug veiklų, ir ne visos jos susijusios su techniniu išsilavinimu ar technologijų kūrimu. Rasti savo vietą ir prasmingai save realizuoti čia gali įvairių kompetencijų žmonės, sako Vilius Benetis, vienos ryškiausių žaidėjų kibernetinio saugumo srityje, bendrovės NRD Cyber Security, vadovas.
Ne vien technologijų žinovams
Kibernetinis saugumas neegzistuotų, jeigu nebūtų interneto bei žmonių, savo nusikalstamus ketinimus įgyvendinančių elektroninėje erdvėje. Kuo plačiau organizacijų, valstybių, regionų mastu žengia skaitmenizacija, tuo didesnė galimybių arena atsiveria kibernetinių atakų organizatoriams ir kitiems piktavaliams. Atitinkamai auga kibernetinio saugumo paslaugų poreikis ir šio sektoriaus imlumas įvairiems, ne tik techninį išsilavinimą turintiems, specialistams.
Vilniaus universiteto Tarptautinių santykių ir politikos mokslų institute esu baigusi politikos mokslų bakalauro studijas, taigi mano išsilavinimas su šia specialybe iš pirmo žvilgsnio neturi labai daug bendra. Tačiau tai netiesa. Be abejo, kibernetinio saugumo srityje populiariausias IT srities išsilavinimas, tačiau socialinių mokslų suformuotas požiūris čia irgi labai praverčia. Šiuo metu studijuoju Tarptautinių santykių ir diplomatijos magistrantūroje, ir kibernetinis saugumas ten tikrai nėra pamirštas, pasakoja Donata Judickaitė, prieš trejus metus NRD Cyber Security pradėjusi dirbti verslo vystymo asistente, o vėliau įsitraukusi į įvairius projektus, susijusius su kibernetinio saugumo gebėjimų stiprinimu.
.jpg)
Tokių darbuotojų kaip Donata kibernetinio saugumo konsultacijų, reagavimo į saugumo incidentus bei technologijų diegimo įmonėje NRD Cyber Security yra ir daugiau. Viena jų informacijos analizės ekspertė Rūta Jašinskienė, įmonėje atsakinga už informacijos saugos bei analizės mokymus bei kokybės ir informacijos saugos užtikrinimą. Rūta taip pat vadovauja projektams, konsultuoja organizacijas informacijos analizės klausimais, veda mokymus ne tik mūsų šalyje, bet ir užsienyje, pavyzdžiui, organizuojamus Europos kovos su sukčiavimu tarnybos (OLAF). Ji koordinuoja ir įmonės vedamus tarptautinius mokymus NRD Cyber Security yra Jungtinių Tautų Tarptautinės telekomunikacijos sąjungos (ITU) kompetencijos centras kibernetinio saugumo srityje.
Kibernetinė sauga nėra vien technologijų žinovams, tai ženkliai plačiau. Ji prasideda nuo žinojimo, kaip organizacijoje arba valstybėje apskritai sukonstruoti kibernetinės saugos sistemą ir kaip ją įgyvendinti bei prižiūrėti. Žinoma, apsieiti be programuotojų, suprantančių technologijas, nepavyks tačiau reikia ir projektų vadovų, ir žmonių, padedančių susikalbėti IT profesionalams bei klientams, ir strategijų vystytojų. Pavyzdžiui, mūsų įmonė vertina kibernetinio saugumo brandą valstybių mastu. Tokiam vertinimui svarbus ne gilus techninis supratimas, o bendros žinios, teigia Rūta.
NRD Cyber Security veikia išskirtinai kibernetinio saugumo srityje ir savo unikaliais projektais bei kuriamomis metodikomis yra gerai žinoma ne tik Lietuvoje, bet ir pasaulyje. Įmonės specialistai konsultavo kuriant Butano, Bangladešo nacionalinius kibernetinio saugumo centrus, Egipto finansinio sektoriaus kibernetinės saugos sistemą, o Europos Sąjungoje kibernetinių krizių branda matuojama pagal NRD Cyber Security sukurtą metodiką. Bendrovė pirmoji Lietuvoje pasiūlė kibernetinio saugumo priežiūros paslaugą CyberSOC, kurią įgyvendina saugumo operacijų centras (SOC). Pagrindinė jo funkcija nuolat stebėti klientų IT infrastruktūrą ir užkardyti kibernetinius incidentus, taip užtikrinant nenutrūkstamą ir saugią organizacijų veiklą. NRD Cyber Security yra rinkos lyderė šioje srityje.
Tarp šiuo metu įmonės ieškomų specialistų ir IT projektų vadovo, kibernetinio saugumo analitiko, kibernetinio saugumo produktų vystymo eksperto ir pardavimų vadybininko pozicijos.
Specialistų ir veiklų įvairovė
Kibernetinio saugumo specialybei reikalingas kompetencijas galima ugdytis ne tik universitetuose, bet ir pasinaudojus tarptautinių kibernetinio saugumo organizacijų siūlomomis galimybėmis. Pasaulyje pirmaujanti reagavimo į incidentus srityje organizacija FIRST (Forum of Incident Response and Security Teams) siūlo net keletą mokymų būsimų saugumo komandų (Computer Security Incident Response Team, CSIRT) specialistams. Asociacija ISACA (Information Systems Audit and Control Association) kviečia ir srities naujokus, ir jau turinčius patirties įgyti įgūdžių arba stiprinti bei plėsti kompetencijas. Šiandien kibernetinio saugumo specialistų trūkumas pasaulio mastu jau siekia 3 milijonus. Tai sritis, kurioje nuolatinis mokymasis yra būtinybė, norint žengti karjeros laiptais, teigiama ISACA puslapyje.
Visgi tebevyraujantis miglotas suvokimas apie kibernetinio saugumo specialisto profesiją ir jo karjeros kelią gali atbaidyti žmones nuo sprendimo rinktis šią sritį. GFCE (Global Forum on Cyber Expertise) atliktas tyrimas rodo, kad taip teigia maždaug pusė apklaustųjų. Dar daugiau respondentų, tarp kurių buvo įvairių šalių bei ekonomikos sektorių atstovų, teigė, kad sąvoka kibernetinio saugumo specialistas yra neaiški ir sunku apibrėžti, ką ji apima.
Aiškumo, taip reikalingo visiems ir patiems kibernetinio saugumo specialistams, ir mokymo įstaigoms bei organizacijoms, kuriose jie dirba stengiamasi įnešti tarptautiniu mastu. Europos Sąjungos Kibernetinio saugumo agentūra (ENISA) šiuo metu aktyviai kuria kibernetinio saugumo specialistų profilių sistemą, apibrėšiančią bazines kompetencijas, reikalingas žinias ir gebėjimus konkrečiai rolei atlikti bei karjeros kopėčias būdus, kaip pasiekti norimą kvalifikaciją.
Iki šiol kibernetinio saugumo specialybėmis Europos Sąjungoje pagal e-CF metodiką buvo laikomos dvi: IT saugumo specialistas ir IT saugumo vadovas. To tikrai neužtenka. Žingsniai, kurie žengiami bandant kategorizuoti šią profesiją, labai sveikintini. Europos kibernetinio saugumo specialistų profilių aprašą rengiamasi patvirtini šių metų rudenį, tačiau jau dabar aiškėja, kad jame bus dvylika specialybės profilių. Kai kurie jų reikalauja bazinio IT išsilavinimo, tačiau maždaug ketvirtadalis yra susiję su kitomis bazinėmis kompetencijomis, sako V. Benetis.
ENISA rengiamose gairėse ir tokie specialistai, kaip auditorius, mokymų vadovas, rizikų vertinimo vadovas, atitikties specialistas ar net skaitmeninės kriminalistikos tyrėjas. Kitos pozicijos tiesiogiai susijusios su technologinėmis žiniomis: reagavimo į kibernetines atakas specialistas, kibernetinių grėsmių specialistas, kibernetinio saugumo architektas ar technologijų diegimo specialistas.
Prasminga, aktualu ir globalu
Kibernetinio saugumo profesija ne tik aktuali, bet ir ypatinga. Panašiai, kaip policininkai, teisininkai ar kiti viešosios tvarkos sergėtojai, kibernetinio saugumo specialistai dirba tam, kad užkirstų kelią piktavalių kėslams. Tai be galo įdomu ir labai prasminga, nors ir sudėtinga. Savo esme kibernetinis saugumas yra labiau saugotojų, nei kūrėjų profesija, nors, žinoma, kūrybos ir čia netrūksta, pavyzdžiui, konstruojant naujas technologijas, tikina V. Benetis, pats jau daugiau nei dešimt metų dirbantis su kibernetinio saugumo projektais ir norintis, kad kuo daugiau žmonių pamėgtų šią išskirtinę sritį.
Kibernetinio saugumo disciplina itin dinamiška, čia nuolat randasi naujų grėsmių, tobulėja kibernetinės atakos, į priekį žengia technologijos. Todėl mokymasis neišvengiamas šios srities ekspertų palydovas. Tas pokyčių ir naujovių greitis yra tam tikras iššūkis, nes būtina nuolat būti informaciniame sraute, stebėti, domėtis. Kibernetinio saugumo specialistų darbo rezultatas galbūt ne visada bus labai apčiuopiamas produktas, tačiau jie padeda organizacijoms tapti atsparioms elektroninėje erdvėje egzistuojantiems pavojams, kurių yra begalės, sako R. Jašinskienė.
Dėl greit kintančios situacijos, tendencijų, nepastovumo kibernetinis saugumas ypač patrauklus smalsiems, imliems naujovėms, mokytis mėgstantiems žmonėms, pastebi ir Donata. Ją žavi ir tai, kad čia kiekvieno specialisto indėlis į bendrą visumą yra be galo svarbus, o pati disciplina neturi sienų. Mane traukia šios srities platumas. Čia ypatingai svarbus ir gebėjimas susitarti, bendradarbiavimas bei dalinimasis informacija. Kibernetinis saugumas yra globalus, neturintis sienų ir aktualus visiems. Tačiau labiausiai man patinka tai, jog darbe matau didelę prasmę kai supranti, jog tai, ką darai, iš tiesų padeda kitiems, teigia Donata.
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Prisijungti
Prisijungti
Prisijungti
Prisijungti