Существуют десятки способов обучения. Рассмотрим некоторые из них.
Едва ли вы найдете тесты, сертификаты или темы, которые не сможете освоить с помощью онлайн-обучения. Онлайн-обучение может происходить посредством видео или при помощи комплекса, куда входят тексты, видео, обзоры глав и тестирование компетентности. На многих обучающих платформах есть онлайн-учителя, которым можно задать вопросы. Некоторые предпочитают личных преподавателей в реальном классе, но онлайн-обучение может дать вам почти такой же опыт, как правило, за гораздо более низкую цену.
Существует масса сайтов по обучению безопасности, которые в первую очередь позволяют юридически законно проникнуть на их веб-сайт. Это отличный способ обучения и позволяет начинающему хакеру испытать острые ощущения от взлома чего-то без последствий. Один из моих любимых сайтов такого типа – https://www.hackthissite.org/.
Сегодня не так много крупных университетов, колледжей или официальных учебных заведений, где нет учебной программы по информационной безопасности. Хотя это, как правило, дороже, чем другие специальности, всё равно нужно убедиться, что вам будут предложены не пустые разговоры (дипломные заводы, которые на самом деле не готовят вас к хорошей работе). Хорошие образовательные организации часто могут дать очень подробное и всестороннее образование в области безопасности. Многие специалисты в сфере ИБ начинают в технических школах или местных колледжах, а затем в итоге прогрессируют до полных четырехлетних степеней университета или даже дальше.
Лагеря boot camps – это места, которые предлагают ускоренную подготовку, обычно ориентированную на получение конкретной сертификации. Например, двухнедельный учебный лагерь может помочь вам получить те же сертификаты, которые вы могли бы получить в технической школе после обучения от одного до двух лет. Я люблю лагеря и в течение двух лет даже преподавал в некоторых. Посещая учебный лагерь, вы должны быть готовы к интенсивной учебе и освоению большого объема информации за короткий период. Для многих людей с насыщенной жизнью учебные лагеря – лучшая альтернатива. Просто убедитесь, что ваш boot camp предлагает гарантии возврата денег или несколько тестов при сертификации.
Как описано в разделе «Темы обучения в сфере ИБ» этой главы, многие организации предлагают и даже требуют обязательного обучения в сфере ИБ. Крупные компании предлагают частичные или полные программы возмещения расходов на обучение и проводят групповые встречи с сотрудниками по конкретным темам безопасности. Сотрудники считают корпоративные образовательные льготы одним из лучших преимуществ работы в конкретной компании.
Конечно, глава об образовании не будет полной, если не упомянуть, что книги – отличный способ узнать о какой-либо теме в комфортном темпе и в любом месте. Книги, посвященные компьютерам, как правило, более инклюзивны по своей теме, предлагают обширные введения в новый материал и профессионально редактируются в области технических деталей и грамматики.
Непрерывное соответствующее образование необходимо как конечным пользователям, так и ИТ-персоналу и экспертам по ИБ. Одна из самых распространенных тем, о которой я узнал из интервью со всеми людьми, представленными в этой книге, заключается в том, что большинство из них не перестают учиться, и некоторые даже ежедневно выделяют определенное количество времени на изучение чего-то нового. Берите с них пример!
Я знаю Стивена почти 20 лет. Он не только жизненно важная часть невероятной организации, занимающейся обучением в сфере ИБ, Института системного администратора, сетей и безопасности (SANS), но и незаменимый человек, если вы пытаетесь отыскать специалиста в конкретной области. Я не вспомню, сколько раз за свою писательскую карьеру обращался к Норткату, когда испытывал сложности с поиском кого-то. Иногда кажется, что он не только знаком со всеми, но и всех удивляет.
Норткат – очень общительный, дружелюбный и при этом рассудительный человек. У него потрясающие идеи, и он умеет уговорить других осуществить их.
Некоторым людям присуща та особая харизма, которая притягивает остальных. Стивен как раз из таких, и я уверен, что именно поэтому SANS привлек его на раннем этапе, когда был еще маленькой организацией. Норткат также был ранним инвестором некоторых из самых прибыльных ИБ-компаний нашего времени, включая Tenable (http://www.tenable.com) и Sourcefire.
Институт SANS (http://www.sans.org) существует с 1989 года и с самого начала предлагал одни из лучших курсов в сфере ИБ. Их сертификаты стали цениться на уровне университетов. Они предлагают две магистерские программы (в области ИБ [MSISE] и управления информационной безопасностью [MSISM]) и три постбакалаврские программы (тестировщик на проникновение и этичность взлома, реагирование на происшествия и техническую кибербезопасность). Они обучили более 100 000 человек, ставших впоследствии одними из самых востребованных преподавателей, многие из которых публикуют книги-бестселлеры. Если вы, будучи работодателем, столкнетесь с тем, у кого есть подобный сертификат, знайте, ваш работник – один из лучших. На мой взгляд, их онлайн-колонка (https://www.sans.org/newsletters/) обязательна к прочтению всем специалистами в области ИБ, а Internet Storm Center зачастую первым замечает новые угрозы.
Несмотря на то что мы знакомы с Норткатом почти два десятилетия, я никогда не спрашивал его о том, как он очутился в сфере ИБ, поэтому поинтересовался теперь. Он рассказал: «Я был сетевым проектировщиком в лаборатории ВМС, работающей на станции Sun. Я ничего не знал об информационной безопасности. Однажды кто-то начал взламывать мой компьютер, и я вышел из себя. Сигнал шел из Австралии и компилировал на компьютере программу. Я не знал, что делать, поэтому выдернул шнур из розетки. Таков был мой ответ. Потом я почувствовал себя оскорбленным. Я начал изучать информационную безопасность и в конце концов получил финансирование. В то время, если у вас была хорошая идея, его было легко получить. Я много узнал об информационной безопасности и в конце концов получил второе место после Фреда Керби. [Фред Керби был менеджером по контролю информации, уже более 16 лет он работает инструктором SANS.]
Так я занялся обнаружением вторжений. Я написал теневую систему обнаружения вторжений, которая была очень хороша для своего времени. Я создал группу по обнаружению вторжений, и в итоге мы наблюдали за более чем 30 военными базами. [В итоге Стивен стал экспертом по информационной войне в организации противоракетной обороны.] Я совершил большую ошибку, согласившись на работу в Пентагоне. Моя работа состояла в том, чтобы ходить на собрания и подписывать бумаги, и я занимался этим в течение всего 1999 года».
Хотя Норткат не был одним из соучредителей SANS (ими были Мишель Гелл, доктор Юджин Шульц, Алан Паллер и доктор Мэтт Бишоп), он часто встречался с Аланом. Я спросил, как он связался с SANS. Стивен сказал: «Я был вовлечен в специальный проект в Пентагоне вокруг предприятия Y2K и опасался, что хакеры будут его использовать. Я создал отличную команду, включающую лучших технических аналитиков в мире, и это было здорово. Но мне не нравилось, что управление очень зависело от политики. Алан [Паллер] взял на себя ответственность за политические вопросы, в то время как я сосредоточился на технических. Я посещал и читал лекции на большой конференции SANS по обнаружению вторжений в декабре 1999 года и помню, что это понравилось мне гораздо больше, чем политика. Поэтому я отправился в свой офис в Пентагоне, собрал все вещи в чемодан и больше не возвращался.
Официально я начал работать в SANS 5 января 2000 года. В то время у них было только две встречи: весенняя и осенняя. Каждое мероприятие длилось четыре дня. Перед основной конференцией проводилось несколько учебных занятий, основная конференция длилась два дня, а за ней следовал еще день обучения. Было здорово, но я помню, как сказал Алану: “У нас слишком много всего, чтобы уместить это в двух мероприятиях в год”. Так их количество начало увеличиваться».
Я посещал некоторые ранние занятия SANS, без которых невозможно получить сертификат. Помню, что каждый из курсов был лучшим в своей области и остается таковым до сих пор. Помню, кто их вел и чему я научился. Я даже взял курс по инструментам обнаружения вторжений от его создателя Мартина Роеша еще в 1998 или 1999 году. Когда я сказал Норткату об этом, он ответил: «Помню, как Марти подошел ко мне – этот молодой парень – и сказал: “Я создал инструмент обнаружения вторжений, и он лучше, чем ваш [Shadow]”, и оказался прав. В итоге я стал одним из первых инвесторов в его коммерческое предприятие».
Sourcefire был настолько успешным, что позже его купил Cisco. Я спросил Нортката, когда появилась идея перехода от обучения к сертификации. Он сказал: «Это была идея Алана. Она заключалась в том, что компании хотят убедиться, не зря ли тратят деньги на обучение персонала, а сертификация – лучшее тому подтверждение. Я вспомнил об этом, когда еще работал в лаборатории ВМС, и послал несколько человек на конференцию Unix LISA. Я и сам туда пришел, но не смог их найти. В конце концов, обнаружил ребят на байдарках в океане. Так я понял ценность сертификатов.
Идея сертификации появилась еще раньше. Алан пришел ко мне в лабораторию ВМС в 1998 году и попросил классифицировать все работы в сфере ИБ. Их было немного: идентификаторы, брандмауэры, обнаружение вредоносных программ и парочка других. Поэтому, когда мы начали говорить о сертификации, оба думали, что образование и курсы, основанные на конкретных задачах, – лучший вариант. В конце концов мы сделали более целостную сертификацию Giac Security Essentials (GSEC), которая похожа на нашу версию CISSP. GSEC не очень технически сфокусирован. Он шириной в милю и глубиной в два дюйма. Но мы решили, что должны подготовить людей к безопасности в целом, прежде чем они начнут выполнять задачи, связанные с доменами, полные командных строк».
Когда мы закончили интервью, я вспомнил одну из наших первых встреч. У Нортката была отличная идея, он хотел побегать со мной около своего дома на Гавайях. Я сказал, что ближайшую неделю буду дописывать свою первую книгу (Malicious Mobile Code [https://www.amazon.com/MaliciousMobile-Code-Protection-Windows/dp/156592682X]). Я уже и так выбивался из всех сроков и должен был наконец отправить ее издателю. Но Стивен был настойчив. Помню наш разговор, как будто это было на днях. Он сказал: «Вы с женой любите подводное плавание, верно? Мой сосед со своим другом ныряют на Гавайях, и я возьму вас на погружение». Я еще раз поблагодарил, но сказал, что не успею. Тогда он решил зайти с другой стороны: «Как зовут вашу жену и какой у нее номер? Я озвучу ей свое предложение». Номер я ему не дал, на Гавайи не полетел, зато наконец закончил свою первую книгу. Но по сей день я жалею, что не принял его предложение. Вот он какой: даже те его предложения, которые вы отвергаете, запоминаются навсегда.