Jobstack.it: Jaké jsou předpoklady pro IT pracovníky v kyberobraně

Jobstack.it: Jaké jsou předpoklady pro IT pracovníky v kyberobraně
22 / 09 / 2018, 14:00

Útoky v kybernetickém prostoru jsou čím dál tím častější a propracovanější. S rozšiřováním kybernetického prostoru se zvyšují hrozby s ním související. Nejvíce je jich v současnosti mířeno na Spojené státy, Čínu a Indii. Počet ale roste také u nás.

Pro začátek je vhodné si vysvětlit pár pojmů a rozdílů, zejména to, že útočník není „hacker“. Tím může být každý počítačový specialista, který se v systémech dokonale vyzná. Pro člověka, který svých znalostí zneužívá k pronikání skrze bezpečnostní systémy do cizích softwarů, se užívá slovo „cracker“. Ale i zde panují rozdíly.

„Všechny crackery nelze házet do jednoho pytle, protože způsoby, jakými útočí, a také jejich úmysly bývají odlišné. Rozlišovat můžeme například špionské útoky prováděné za účelem získání informací, nebo pokusy získat finance skrze nabourání se do internetbankingových aplikací,“ upozorňuje Jan Silber, zakladatel projektu Jobstack.it.

Útoky mohou mít i ideologický podtext

Výjimkou nejsou ani aktivisté, kteří organizují útoky z ideologického, politického či filozofického přesvědčení. Tyto útoky mohou mít podobu napadení a pozměnění vzhledu webových stránek různých institucí nebo třeba zahlcení emailových schránek za účelem zajištění jejich nefunkčnosti.

psali jsme: 365 dní v roce na cestách? Proč ne? Zkuste digitální nomádství

Vzhledem k tomu, že internet dnes ke svému fungování využívají všechny firmy a často zde manipulují ve velkých objemech s citlivými daty, zvyšují se také požadavky na zabezpečení těchto toků. S tím se pojí nároky na IT zdroje, kterých je obecně v současnosti nedostatek. „Vyžadováno je od nich odborné vzdělání v oboru IT, v mnoha případech vysokoškolské, na některých pozicích je však dostačující vhodně zaměřený středoškolský obor, v této oblasti se názory zaměstnavatelů značně různí. Předpokládá se špičková znalost IT systémů, ideálně praktické zkušenosti a orientace v oboru,“ uvádí Silber z pracovního portálu  Jobstack.it.

Náročné, ale finančně zajímavé zaměstnání

Podle odborníků by měl mít bezpečnostní IT pracovník přehled v bezpečnostních normách, umět rozpoznat riziko a včas jej minimalizovat. Mělo by se jednat o pečlivého člověka s převážně analytickým myšlením a dostatečnou zodpovědností. Požadavky na IT bezpečnostní pracovníky bývají vysoké, odměnou jsou však velmi zajímavé platy v této sféře, které se pohybují od 40 tisíc korun až do stovek tisíc hrubého měsíčně.

psali jsme: „Nejsem si vědom, že by měla česká vláda nějaké tajné hackerské centrum,” říká šéf pražského výzkumu amerického síťového gigantu Cisco Martin Rehák

Náplň práce pracovníka IT bezpečnosti pak spočívá v soustavném sledování příchozích i odchozích dat, analýze a správě bezpečnosti firemního informačního systému, přičemž důležitá je rychlá identifikace všech možných rizik a důraz na jejich odstranění.

Hrozbou mohou být samotní zaměstnanci

Oříškem pro IT bezpečnostního specialistu bývají právě sami zaměstnanci firmy, kteří mohou svým neuváženým chováním na síti způsobit potíže celé firmě. Problémem mohou být například obyčejné emaily s podvodnými odkazy nebo přílohami, které zaměstnanci otevřou, aniž by věděli, že se za nimi skrývají viry.

„Klíčovým bodem kyberobrany je tedy prevence, která může IT bezpečnostnímu specialistovi zásadně ulehčit práci. Firmy by se ve věci kyberbezpečnosti neměli spoléhat jen na IT pracovníky, ale také dbát na důkladné proškolování všech zaměstnanců a investovat do něj dostatek času i prostředků,“ doplňuje Jan Silber, zakladatel projektu Jobstack.it.

Mnoho firem řeší tento problém dodávání psaných bezpečnostních manuálů, kterým ale ne vždy zaměstnanci rozumí. Lépe funguje důkladné školení, které zaměstnancům pomůže pochopit, proč je kyberobrana tak důležitá a jaké problémy mohou nastat při jejím nedodržování.

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace