网络安全职业的需求量很大, 但仔细观察网络技术和互联网的时间线就会发现,事实一直如此. 虽然网络犯罪攻击已经变得比电话诈骗和网络钓鱼邮件更复杂, 对这些策略的偶尔回顾可以揭示出当今网络安全专业人员可以学习的有价值的见解,而招聘网络安全职位的澳门赌场官方下载可以利用这些见解来指导他们的候选人选择过程.
世纪之交,分布式拒绝服务(DDoS)攻击首次出现, 网络运营商争先恐后地培训现有员工,并招募尽可能多的专业人士. 当时,数量不多的网络安全专业人员难以跟上非法活动意外激增的步伐, 在最糟糕的时候, 就像对网络技术的依赖随着互联网的前景呈指数级增长一样. 网络提供商一直梦想着互联网在营销和销售方面的商业价值, research, 政府工作, 他们并不孤单. 有技术倾向的犯罪分子抓住了自己的机会,网络犯罪开始了永无止境的攀升.
被认为是科技犯罪的活动出现在上世纪90年代, 专注于电话诈骗,并最初促使组织雇用精通执法的人. 考虑一下这个90年代电话诈骗的常见故事,它被用作网络业务销售团队的教学例子, (姓名及详情已更改):
杰夫·戴利姆一边从酒店房间收拾行李,一边检查他的演讲材料. 这将是另一个有趣的旅行教育路演,以确保ABC网络提供商的销售团队让他们的商业客户了解激增的电话诈骗数量,这些电话诈骗正在影响客户和公司. 在纽约工作了20年之后, 美国)警察局(NYPD), 这份工作让我从每天的压力中解脱出来. 当杰夫在纽约市的宾夕法尼亚车站讲述骗子的故事时,销售团队总是睁大眼睛, 捕食毫无戒心的受害者. 他们总是对他录下的某人暴躁的祖母回击犯罪来电者的磁带感到惊讶, 当祖母屈服于犯罪手段时,他们总是看起来很伤心. 他喜欢为班上那些认为这些罪行只发生在老年人和不知情的人身上的人提供舞台. 杰夫会转到他在大公司成功实施的专用交换机(PBX)诈骗的商业故事中,毫无戒心的接待员会将电话黑客连接到国际线路并打开语音信箱. 设想的场景, 杰夫会在课程结束时向客户传达重要信息,让他们了解这些计划. 尽管他每次路演都讲同样的故事,但这一天的工作总是很有趣. 谁知道他会离开警察队伍,加入电话公司,还在打击犯罪?
网络安全的现实是,它是一个具有许多潜在职业方向的众多学科. Jeff Dareme的故事讨论了付费电话时代技术犯罪的开始, phone banks, pbx是推动者. 和世界上其他城市一样,纽约是科技骗子的温床. 科技犯罪分子会打电话给毫无戒心的受害者,假装有紧急情况,窃取信用卡信息. 还有一些科技犯罪分子会监视付费电话区域并“破坏”网络,这样他们就可以向拨打国际电话的人收取大笔费用. 这些付费电话黑客组队作案, 一个人破译密码,然后把电话交给付费的人, 而另一个人会把现金“跑”到一个未公开的地点,这样“手头”的现金就永远不会被定罪为盗窃罪. 破获这些犯罪团伙自然落到了警察部门的肩上, 谁会监视电话银行,并在钱一次又一次地转移的过程中拍摄犯罪. 这是一个自然的进程,警察, network providers, 以及美国财政部, 谁负责联邦电信执法, 他们是否会联合起来,在他们的队伍中建立一个知识基础,以密切关注犯罪活动. 理解犯罪意图至关重要, 警察部门了解街道和相关人员. 这家电话公司了解其网络的技术, 包括允许犯罪分子绕过控制并发起电话欺诈的漏洞. The Treasury, 看似不可能的三巨头中的一员, 这是起诉澳门赌场官方下载重大财务损失的唯一手段吗.
调查技能的核心能力, technical know-how, 对人类行为的健康怀疑仍然是当今安全事业成功的核心, ISACA的一个关键原因®受过训练的专业人员在这个领域做得很好. 尽管有无数的技术手段来实施网络犯罪, 所有的活动都是基于行为驱动因素, 他们是否渴望和需要金钱, 或者是想要推动政治, 宗教或其他意识形态通过关闭他人的意识形态.
它是与风险保证规程相似的一个有趣的方面,在风险保证规程中,识别和评估固有风险的能力允许建立预防性控制, 而IS审计专业知识则利用发现问题并确定解决方案的能力,从而实现更健全的审计, 更稳定的运行环境. 了解犯罪意图并以最有效的方式作出反应,导致了法医分析等侦探职业的蓬勃发展, 同时,教育和对意识的需求导致网络顾问和道德黑客等预防性学科的职业激增.
要了解更多关于网络安全职业的历史,请阅读 ISACA® Journal, vol. 5, 2021, article, “网络安全的人性面——职业生涯.”
Cindy Baxter, CISA, ITIL基金会
是What 's the Risk有限责任公司的董事. 她的工作重点是网络安全的综合风险控制和过程评估, 隐私和业务连续性/灾难恢复. 她认为风险管理和控制评估是一个了解客户业务细节的机会,可以帮助他们减少担忧,因为可以发现差距,建立更强大的运营模式. 巴克斯特利用了她在银行业的经验, insurance, 在State Street Corporation担任合规和管理职位之后,他在医疗保健和技术领域工作, 美国国际集团(AIG), Johnson & Johnson and AT&T. 当她不做风险和审计工作的时候, 她喜欢在影响她澳门赌场官方下载的气候和环境问题上做志愿者.