Vill du förbÀttra din IT-karriÀr? TrÀna dig sjÀlv

 Vill du förbÀttra din IT-karriÀr?  TrÀna dig sjÀlv

Om det Àr en sak dagens IT-proffs kan ta för givet, sÄ Àr det att deras karriÀr inte kommer att förbli densamma. Oavsett vilken roll du spelar i organisationens IT-struktur kommer listan över vad som behövs för att göra ditt jobb att utvidgas. Ett viktigt exempel Àr sÀkerhet. Oavsett vilket teknologimÄl du arbetar för att uppnÄ förvÀntas du nu ocksÄ veta hur du hÄller det sÀkert. Medan du förmodligen kan ta upp grunderna för sÀkerhet pÄ egen hand eller med hjÀlp av dina kollegor, Àr det mycket effektivare att lÀra sig sÀkerhet frÄn en skicklig instruktör via personliga eller online-lÀrarkurser.

IT Watch bug art

PÄ samma sÀtt, om du Àr intresserad av att öka din kunskapsnivÄ, sÀrskilt för att gÄ in i en mer senior roll, sÄ gör ytterligare utbildning inte bara underverk, men det Àr praktiskt taget obligatoriskt pÄ lÄng sikt. Och om du Àr intresserad av att gÄ vidare till en IT-roll nÄgon annanstans, kan du ha Ätminstone nÄgot i vÀgen för sÀkerhetscertifieringar ocksÄ.

Men att veta att du vill ha sÀkerhetsutbildning och att veta vilken specifik utbildning du behöver ta Àr tvÄ olika saker. Som du kan förvÀnta dig i ett omrÄde som Àr sÄ efterfrÄgat som sÀkerhet finns det tusentals trÀningsalternativ tillgÀngliga, varav nÄgra Àr definitivt mer anvÀndbara Àn andra. Att göra valet mer komplicerat Àr det faktum att sÀkerhet har blivit ett specialfÀlt och en med en lista som alltid verkar vÀxa.

“NĂ€r du gĂ„r in i cybersĂ€kerhet frĂ„n en annan IT-disciplin, oavsett om det Ă€r nĂ€tverksteknik eller serveradministration, mĂ„ste du först avgöra var du vill fokusera din roll, om det Ă€r pĂ„ den defensiva sidan av ön (blĂ„tt lag) eller stötande (rött lag) , “förklarade Alissa Knight, senioranalytiker med Aite Groups cybersĂ€kerhetspraxis och författare till.

Business - Statista - En ögonblicksbild av inlÀrningsverktyg i USA 2018

Att fÄ grunderna rÀtt

Men Knight varnar för att innan du ens börjar fundera pĂ„ vilken sida av sĂ€kerheten du vill vara pĂ„, Ă€r det viktigt att fĂ„ grunderna rĂ€tt. “Jag skulle rekommendera en mer generalistutbildningsvĂ€g via Certified Information Systems Security Professional [or CISSP] och studera den gemensamma kunskapen [or CBK]. Genom att studera CBK fĂ„r du en mils djup strategi för kapacitetsuppbyggnad av cybersĂ€kerhet – att fĂ„ en bĂ€ttre förstĂ„else för principerna om konfidentialitet, integritet och tillgĂ€nglighet och mer, sĂ€ger hon.

CISSP-certifieringen Àr förmodligen den mest kÀnda professionella referensen inom sÀkerhet men det Àr inte den enda som rÀknas. Bryan Simon, huvudinstruktör för SANS Institute, pÄpekar att CybersÀkerhetscertifiering: GSEC-certifiering och Global Information Assurance Certification (GIAC) ocksÄ respekteras. GIAC-certifieringen anses av mÄnga motsvara CISSP-certifieringen.

Även om det sannolikt finns nĂ„gra IT-proffs som redan har det mesta av den kunskap som krĂ€vs för CISSP- eller GIAC-certifiering, kommer de flesta att behöva ta nĂ„gra utbildningskurser innan de kan klara certifieringsproven. Att hitta nödvĂ€ndig utbildning för dessa certifieringar Ă€r inte svĂ„rt som en Google-sökning kommer att avslöja.

Hur du fjÀrrfelsöker din slÀkting Dator

Att vÀlja mellan personlig eller online-utbildning

Men bara för att det finns mĂ„nga kurser betyder det inte att de alla Ă€r lika effektiva. Vissa kurser betonar praktisk inlĂ€rning och andra Ă€r klassbaserade, medan majoriteten av onlinekurser Ă€r videobaserade. Hur anvĂ€ndbara de Ă€r för dig beror pĂ„ hur du lĂ€r dig. “HĂ„ll utkik efter verklig förstĂ„else eller verkliga motstĂ„ndare och verkliga problem”, rekommenderade Simon. “För lĂ€nge fokuserade kurserna pĂ„ teoretiska situationer.”

“Leta efter nĂ„got tungt i praktiskt och praktiskt laboratoriearbete, och försök inte koka havet för snabbt”, tillade Knight. “Börja med grunderna och grunderna i cybersĂ€kerhet, som … GSEC-kursen eller CISSP, för att förstĂ„ de grundlĂ€ggande grunderna för cybersĂ€kerhet innan du försöker nischa dig sjĂ€lv till nĂ„got specifikt.”

Men inte alla vill eller behöver fÄ sina GIAC- eller CISSP-certifieringar, Ätminstone inte direkt. Det finns ocksÄ en roll för att börja med lite utbildning som Àr viktigt för IT-personal idag och kanske bygga dÀrifrÄn.

“VĂ€rlden finns inte lĂ€ngre i silor”, sĂ€ger Ralph P. Sita, Jr., VD och grundare av Cybrary. “En IT-avdelning betyder mycket mer Ă€n för fem Ă„r sedan. Vi pratar om filosofi om sĂ€kerhetsaktivering. Hela din organisation mĂ„ste vara portvakter, inte bara personerna i sĂ€kerhet eller IT.”

Cloud Security Playbook för smÄ och medelstora företag

VÀxande behov av molnsÀkerhetsutbildning

Sita pÄpekar att det finns nÄgra specialiserade sÀkerhetskurser som kan vara viktiga för IT, till exempel de frÄn Cisco. Han sa att han ser ett snabbt vÀxande behov av utbildning i molnsÀkerhet. Cybrary erbjuder utbildning i molnsÀkerhet antingen i klassrum eller som en serie gratis videokurser.

SÄ, vad Àr nÄgra rekommendationer för viktig sÀkerhetsutbildning för IT-proffs? Mycket beror pÄ dina specifika omstÀndigheter. En bra kÀlla för insikter Àr gemenskapen av IT-proffs pÄ Spiceworks.

NÄgra ytterligare vÀgledningar kommer frÄn Knight, som sa att det finns utbildning för bÄde (offensivt) rött lag och (defensivt) blÄ lagintresse. För det blÄ teamet föreslÄr Knight GIAC-kursen eller CREST Certified Network Intrusion Analyst-certifiering. För rött team föreslÄr Knight att man börjar med Certified Ethical Hacker (CEH) -certifieringen eller Certified Penetration Tester (GPEN) -certifieringen.

“Det sista stoppet bör vara … Offensive Security’s Certified Professional (OSCP) -utbildning, som kommer att bli tung i labbet och praktiskt arbete under skriftliga och flervalsprov,” sade Knight.

5 funktioner du mÄste tÀnka pÄ nÀr du vÀljer Enterprise Training Software

Att ta dessa vÀsentliga kurser för IT

Var och en av trÀnarna hade ocksÄ nÄgra förslag pÄ viktiga kurser för IT-folk. Sita listar fem som finns tillgÀngliga pÄ Cybrary-webbplatsen:

‱ CompTIA Security + SY0-501
‱ 50 CISO-sĂ€kerhetskontroller
‱ CCSP
‱ Incident Response & Advanced Forensics
‱ Windows-kriminalteknik och verktyg

Simon hade en liknande lista över viktiga kurser som finns tillgÀngliga frÄn SANS Institute:

‱ SEC401: Security Essentials Bootcamp Style, som tĂ€cker Ă€mnen som Intrusion Detection, Intrusion Prevention, Defensible Network Architecture, OS security och mer.
‱ SEC504: Hackerverktyg, tekniker, exploateringar och incidenthantering, som tĂ€cker alla aspekter av attacker och exploatering i kombination med defensiva koncept.
‱ SEC511: Kontinuerlig övervakning och sĂ€kerhetsoperationer, som beskriver hur snabb upptĂ€ckt och snabb respons Ă€r nyckeln till framgĂ„ng gentemot den moderna motstĂ„ndaren.
‱ MGT512: Security Leadership Essentials for Managers, som konceptuellt liknar den tidigare nĂ€mnda SEC401 men fokuserade mer exklusivt för chefer.
‱ FOR508: Avancerad incidentreaktion, hotjakt och digital kriminalteknik som tĂ€cker avancerad incidentrespons ur ett digitalt kriminaltekniskt perspektiv.

Med tanke pÄ övergripande trÀningsmÄl

Observera att SANS Institute-kurser finns i olika format och platser. Du kan söka efter den utbildning du vill ha med SANS Institute Training Finder. Det Àr vÀrt att notera att det finns ett antal respekterade kurser, varav nÄgra nÀmns hÀr, men den hÀr listan Àr inte alls inkluderande. Men kom ihÄg att du mÄste ha dina övergripande mÄl i Ätanke nÀr du övervÀger en kurs.

“Fokusera inte pĂ„ att memorera vad du behöver för att gĂ„ in och klara ett certifieringsprov bara för att springa igenom certifieringsbruket för att lĂ€gga till en massa akronymer efter ditt namn”, varnar Knight. “Var inte den killen eller killen som anvĂ€nder certifieringar för att komma förbi CV-granskningsstadiet; [don’t be that person who walks] in i en intervju och [isn’t] kunna svara pĂ„ alla tekniska frĂ„gor sĂ„ enkla som vad rubrikerna för ett paket Ă€r, vilka tvĂ„ TCP-portar FTP anvĂ€nder eller vilka tvĂ„ protokoll DNS anvĂ€nder. “

Enligt Knight handlar det inte om att memorera vad du kan för att fĂ„ certifieringen. “PoĂ€ngen Ă€r [more] för att lĂ€ra dig vad utbildningen för certifiering lĂ€r dig, och mindre om papperet som hĂ€nger pĂ„ vĂ€ggen eller CPE-krediterna du mĂ„ste behĂ„lla för att behĂ„lla det. Det handlar om inlĂ€rning, inte belöningen i slutet. “

De bÀsta kurserna för att lÀra sig hur man bygger webbplatser