Sepintas, boneka beruang itu tampak tidak berbahaya. Itu adalah hal menyenangkan yang "cerdas" yang terhubung ke internet dan memungkinkan orang tua dan anak-anak untuk bertukar pesan.
Masalah? Akses beruang ke dunia menakutkan besar di internet tidak aman. Benar saja, para peretas segera mendapatkan informasi untuk lebih dari 800.000 pelanggan dan rekaman semua pesan mereka.
Yang lebih parah, Teddy tidak sendirian. Pengecer besar dan perusahaan jasa keuangan adalah di antara banyak lembaga yang telah mengakui pelanggaran data di masa lalu, meninggalkan informasi pelanggan yang berharga rentan dan terbuka.
Sisi lain dari semua insiden yang menjadi tajuk utama ini adalah permintaan yang meledak-ledak di salah satu karier terpanas: infosecurity. "Akan ada Black Friday - seperti membeli kegilaan untuk bakat keamanan siber, " kata laporan Cisco.
Bayangkan saja: Perusahaan-perusahaan besar saling berebut untuk mendapatkan Anda, seorang profesional infosecurity yang berbakat. Bukankah itu sesuatu? Dan sementara perkiraan Cisco adalah untuk tahun 2015, ada banyak data yang menunjukkan bahwa permintaan untuk pengetahuan keamanan hanya akan meningkat.
Anda juga dapat masuk ke karir yang menguntungkan ini. Begini caranya.
Investasikan dalam Diri Anda
Ingin sepotong kue infosecurity yang lezat ini, tetapi tidak memiliki kredibilitas TI? Berita baiknya adalah infosecurity adalah salah satu dari sedikit disiplin ilmu di mana Anda tidak perlu menghabiskan banyak uang untuk menghasilkan uang.
Sebaliknya, investasikan waktu dan energi Anda ke dalam pelatihan. Ambil inisiatif untuk mendaftar kelas, baik luas atau khusus di industri.
"Ada beberapa lagu online yang menyediakan trek keamanan aplikasi yang dapat Anda lewati dan mendapatkan sertifikasi, dan Anda akan diminta, " kata Michael Meikle, mitra di SecureHIM, sebuah perusahaan konsultan keamanan dan pendidikan. Platform seperti Udemy, Khan Academy, dan Veracode, antara lain, menawarkan kelas sertifikasi yang dapat Anda ambil, katanya.
Pada akhirnya, ini semua tentang pendidikan. Pastikan Anda mendapatkan pengetahuan yang Anda butuhkan dari program dan melihat sertifikat sebagai bonus besar.
Jika Anda sudah menjadi profesional TI, menambahkan elemen keamanan ke proyek Anda mungkin merupakan segmen yang baik ke bidangnya, sesuatu yang dapat Anda mainkan di resume Anda, kata Meikle.
Mulai Di Suatu Tempat - Di Mana Saja
Tidak apa-apa untuk menjadi tidak konvensional, kata Dr. Shlomo Keskop, Direktur Teknik di Allure Security dan Peneliti Keamanan Senior di University of Pennsylvania. Hubungkan titik-titik - secara terbalik. “Lihatlah postingan infosec yang Anda lihat di papan pekerjaan dan lihat keahlian apa yang mereka butuhkan. Kemudian kembalilah dari situ. "Meskipun ini mungkin tampak seperti akal sehat, ini sangat relevan di bidang infosecurity di mana pekerjaan dapat mengambil banyak bentuk, dari perangkat lunak ke perangkat keras dan pengkodean hingga pengujian.
Mulai dari yang kecil. Sebagai contoh, perusahaan telepon besar memiliki banyak solusi keamanan yang dikerahkan, dan mereka selalu mencari orang-orang tingkat pemula untuk memeriksa ribuan laporan yang dihasilkan dan ditemukan lubang ini, kata Keskop. Dengan berada di tempat tindakan, Anda bisa mendapatkan tampilan bagian dalam dan memahami cara kerja sistem, yang kemudian dapat Anda manfaatkan saat Anda naik ke atas tangga.
Meikle menyarankan untuk menjadi sukarelawan dalam proyek-proyek dan mungkin mengambil beberapa kursus online (jika Anda tidak ingin melakukan seluruh lagu) untuk memberi diri Anda dorongan dalam industri ini.
Ingat, Itu Tidak Selalu CSI
"Dasar-dasar keamanan informasi tidak memerlukan banyak perangkat keras seksi yang menghasilkan suara keren dan lampu berkedip, dan Anda menghabiskan jutaan dolar untuk, " kata Meikle. "Ini tidak seperti CSI di mana setiap orang memiliki cahaya biru dingin pada mereka dan mereka sedang mengetuk komputer. "
Ini berarti istirahat Anda ke dalam ketidakamanan bahkan bisa berasal dari kegemaran untuk ketelitian. Mengunci pintu ke ruang server, memperhatikan bagaimana Anda menyingkirkan peralatan lama, memastikan rekan kerja tahu bagaimana merespons email phishing, bahkan dengan mengambil kepemilikan aspek keamanan kecil di mana Anda bekerja dapat membuat Anda lambat naik.
Jika ini benar-benar bukan cangkir teh Anda, jangan khawatir. Infosecurity adalah disiplin multi-faceted, kata pakar infosecurity Dr. Jason Hong, seorang profesor di Carnegie Mellon University. "Keamanan informasi mulai memperluas pandangannya dari sekadar perangkat lunak dan perangkat keras ke hal-hal seperti ekonomi, ilmu politik, psikologi, dan sebagainya." Semakin banyak pelanggaran terjadi dan ketika Internet of Things menjadi bagian dari lanskap kita sehari-hari (ingat bahwa boneka beruang ?), akan ada peningkatan kebutuhan akan insinyur sosial yang dapat mempelajari interaksi manusia-komputer, kata Hong.Kredit dan psikologi mungkin berguna di sini seperti keterampilan teknis yang keras.
Dan karena pekerjaan infosecurity diharapkan untuk melanjutkan pertumbuhan luar biasa mereka untuk sementara waktu, bertindak sekarang mungkin merupakan ide yang baik. Eksekutif tingkat atas di perusahaan kadang-kadang melihat para profesional infosecurity sebagai Sheldon Copper dari sebuah organisasi (melihat langsung Anda, penggemar Big Bang Theory), kata Meikle, tetapi itu berubah dengan cepat.
