如何使您的数据安全知识保持最新?
快节奏的网络安全世界不容任何人等待,即使是经验丰富的专业人士也会发现,如果他们短暂中断并停止了解最新信息,他们就会发现他们已经过去了好几年。鉴于该行业的性质,它经常被与治国之道相比较,不断演变的威胁矩阵使得掌握发展动态并定期提高技能以更好地应对挑战至关重要。
近年来,该行业已经发展出各种策略来无缝收集、组织和共享信息。虽然这有助于保持对整个行业的威胁、漏洞和一般事件的认识,但它不能替代保持领先于黑客和网络犯罪分子一步所需的知识和技能,甚至在激烈的竞争中相关,并且永远- 改变领域。
1. 订阅漏洞和咨询源
对于该领域的专业人士来说,及时了解风险和威胁情报对于有效地开展工作是必不可少的。有许多专门用于此的提要、警报和网站,并受到信息安全社区的持续监控。
最受欢迎的来源包括美国计算机应急准备小组(US-CERT)、国家漏洞数据库、SecurityFocus 等。然而,鉴于如今的违规和攻击规模之大,保持同步或跟踪这些信息对于大多数人来说往往是相当难以承受的。
2.参加专业课程,例如CISSP
近年来,信息和网络安全领域专业认证的兴起从根本上改变了格局。除了发出信号并在就业市场中脱颖而出,这些专业机构还为该领域的从业人员提供了急需的结构,并以威胁更新、新的最佳实践、行业更新等形式为成员提供持续教育。
虽然近年来有许多针对学生和专业人士的不同证书,但最好还是坚持在行业和学术界获得广泛认可的知名机构。CISSP、CISM 和 CompTia 等认证是最受认可的,有大量CISSP 在线培训课程和学习提供商可供选择。
3. 有效利用社交媒体
社交媒体可以成为信息安全从业者的绝佳工具,而不仅仅是 LinkedIn。与警报源上的大量信息相比,这不仅是一种更过滤的威胁情报来源,而且它也是一种联网和了解当前趋势的好方法。
目前有许多信息安全影响者和思想领袖使用 Twitter、Youtube 甚至 Instagram 等平台塑造更广泛的叙述。这些高级用户及其数千名追随者不会忽视任何新趋势、威胁或技术的出现。
您应该关注的一些流行的信息安全影响者包括 Bruce Schneier、Chris Wysopal 和 Graham Cluley 等。
4. 会议、网络研讨会和聚会
尽管现场活动的前景尚未从 COVID 引起的平静中恢复过来,但大流行前的信息安全会议是该行业的一个突出特点,通常汇集了来自世界各地的数千人。尽管这已经让位于网络研讨会和虚拟聚会,但线下活动最早应该在明年重新出现。
除了尖端的研讨会、讲座和产品展示之外,此类活动还为行业专业人士提供了大量的非正式社交活动。对于经常被困在公司孤岛中的个人来说,他们提供了超越组织甚至国界的一瞥,并且可以成为有关当前事件的大量知识和信息的来源。
最后的话
为了在这个行业保持相关性,专业人士必须尽可能接近前沿。鉴于瞬息万变的环境,即使几天放松警惕,也可能导致您的整个职业生涯在您眼前闪现。