Mange mennesker, der sigter efter en karriere inden for cybersikkerhed, tænker meget over, når de vælger et universitetskursus, mens de stadig er ved begyndelsen af vejen. Det er ikke let at udstikke en ny karrierevej, at forme din fremtid og få succes i det job, du elsker. Så har du virkelig brug for en universitetsuddannelse for at gå ind i cybersikkerhed? Hvad kan du lære, der vil være nyttigt i fremtiden?
Hvilke universitetskurser er nyttige til cybersikkerhed?
Start med et spørgsmål, som hver elev stiller mindst én gang i deres liv. Vil det, du lærer i skolen, være nyttigt i det virkelige liv? Nogen, der stiller dette spørgsmål, tror måske, at det, de lærte i skolen, faktisk var ubrugeligt. Men cybersikkerhedsprofessionelle er sultne efter information. For dem er intet overflødigt.
På dette trin har eleverne ofte et andet spørgsmål i tankerne. Hvorfor ville for eksempel et differentialligningskursus være nyttigt for dig
blive en cybersikkerhedsprofessionel?Hvis du vil have et meningsfuldt svar, så overvej en computeringeniørstuderende (indholdet af lektionerne vil være forskelligt i hvert land og endda i hver uddannelsesinstitution). Lad os sige, at denne hypotetiske studerende tager følgende kurser i deres første år:
- Regning I.
- Kalkulation II.
- Lineær algebra.
- Algoritme og programmering I.
- Algoritme og programmering II.
- Informationsteknologier.
- Fysik I.
- Fysik II.
- Introduktion til computerteknik.
- Sandsynlighed og statistik.
- Webteknologier.
Hvis du ser på disse foredrag, kan du antage, at de ikke har meget med cybersikkerhed at gøre. Men er det sandt?
Algoritme og programmering
Cybersikkerhedsprofessionelle leder efter nye sikkerhedssårbarheder næsten hver dag. Teknologien de bruger på baggrund af dette er naturligvis programmeringssprog. At lære syntaksstrukturen i et programmeringssprog er ikke nok. At have evnen til at udvikle ikke-eksisterende algoritmer fra bunden giver dig mulighed for at få succes inden for ethvert computerområde, ikke kun cybersikkerhed.
En person, der arbejder med cybersikkerhed, bruger algoritmer både, når de leder efter sikkerhedssårbarheder i software, og når de forbereder angrebskoder for at udnytte den relaterede sårbarhed. Det ville give dem mulighed for at være en del af enten et rødt eller blåt hold, eller begge.
Overvej grundlæggende penetrationstest tutorials, du kan finde overalt. Det er muligt at udføre teknikker som en SQL-injektion med nogle få enkle værktøjer. Men for at forstå det grundlæggende i dette, om hvordan tingene rent faktisk sker, skal du have kendskab til algoritmer; for eksempel en meget grundlæggende algoritme såsom binær søgning har været brugt af cybersikkerhedsprofessionelle i årevis.
Calculus, lineær algebra, fysik, sandsynlighed og andre numeriske kurser
Matematik er altid kernen i en uddannelse. Men for bedre at forstå, hvad matematik har at gøre med en karriere inden for programmering, skal du tilgå disse lektioner fra et cybersikkerhedsperspektiv.
Forestil dig, at du fandt et cybersikkerhedsjob, og din arbejdsgiver gav dig tusindvis af logfiler. Din opgave er "simpel": du skal analysere, hvilke der er cyberangreb, og hvilke der er normal brugertrafik. Hvis du ikke kan gøre brug af matematiske algoritmer, kan det tage dage at tjekke alle disse logfiler.
Du arbejder måske på applikationer, der sikrer sikkerheden i en database, der indeholder data fra hundredtusindvis af brugere, og nogle gange også sikkerheden ved pengeoverførsler fra millioner af brugere. Du skal bruge matematiske algoritmer til at undersøge, liste og analysere så mange data.
Hvis du har et akademisk karrieremål inden for cybersikkerhed, er disse numeriske kurser din bedste ven. Selvom du ikke sigter efter en akademisk karriere, vil viden om matematik få dig til at skille dig ud i enhver karrierevej. Desuden smelter felter som datavidenskab, maskinlæring og deep learning allerede sammen med cybersikkerhed.
Hvis du ønsker at arbejde med cybersikkerhed, vil du ty til kurser, der er direkte relateret til det. Men at kende datastrukturer, hvordan computere fungerer, og forholdet mellem hardware og software er helt afgørende for dig. Fordi du altid skal forholde dig til strukturer om emner som f.eks. ændring af data, der applikationer bevarer deres adresserum, hukommelsesoverløbssårbarheder og udnytter disse sårbarheder.
Det er væsentligt, at du behersker begreber som f.eks heap, stack og sammenkædet liste, især til reverse engineering. Har du virkelig brug for at vide alt dette? Det afhænger af, hvor specialist du vil være i cybersikkerhed. Der er mange, der bruger færdigt værktøj og ikke er specielt interesseret i at strække sig mere. For at komme videre og blive eftertragtet, skal du ikke undervurdere denne viden.
På den anden side er det ikke muligt at blive ekspert i penetrationstest uden at kende en softwareudviklers verden. En cybersikkerhedsingeniør bør være i stand til at tænke som en softwareudvikler og forstå deres mål. For eksempel, hvis du undersøger PHP Object Injection sårbarheder, vil du se, hvor nyttig objektorienteret programmering kan være.
Alle disse er et bevis på, at de kurser, der tages på universitetet, er nødvendige. Du kan vende enhver lektion til din fordel.
Vigtigheden af at læse, når du studerer cybersikkerhed
Det hjælper virkelig, hvis du er en bogorm. Du arbejder muligvis for en virksomhed, der kun bruger Python- og JavaScript-biblioteker, men det er ingen grund til ikke at lær teknologier som C# og .NET. Det er selvfølgelig ikke muligt at lære al teknologi, frameworks og programmeringssprog. Men at lære så meget som du kan vil hjælpe meget, især i penetrationstests.
Du ved aldrig, hvornår dette vil virke for dig. Dit største våben er din nysgerrighed. Prøv at forbruge enhver akademisk artikel, forskningsartikel, eksperimentresultat og bog, du kan. Du vil indse, hvor langt du er kommet på meget kortere tid, end du troede. Du bør bruge mere end halvdelen af din fritid på at læse og researche, for der er så mange ting at lære og prøve. Mist aldrig din nysgerrighed.
Hvilket område vil du specialisere dig i?
Det er ikke muligt at være ekspert inden for alle områder af cybersikkerhed, men der er masser af forskellige områder at specialisere sig i. Ikke desto mindre er det vigtigt at have en grundlæggende viden om alle områder, så selv grundforskning vil hjælpe. Senere vil du selv kunne lære, hvilket felt du vil arbejde inden for og få mulighed for at vælge det felt, du vil specialisere dig i.
