10 أشياء يجب أن تعرفها عن العمل في مجال أمن المعلومات
1. اسلك طريقك الخاص
لا أحد يستطيع أن يخبرك بالضبط كيف تدخل مجال أمن المعلومات. إنها قصة “اختر مغامرتك الخاصة” أكثر من كونها قصة “اختر مغامرتك الخاصة” أكثر من كونها مساراً محدداً جيداً. إذا تشاورت مع محترفين يعملون في مجال أمن المعلومات، ستتعلم سريعاً أن القليل من الناس يتبعون نفس المسار في هذا المجال.
أمن المعلومات هو فرع أكثر تقدماً من فروع تكنولوجيا المعلومات. أيًا كانت الطريقة التي تصل بها، فأنت بحاجة إلى خلفية من المهارات الأساسية، ولكن نظرًا لأن أمن المعلومات له الكثير من العمق والأبعاد، فإن ماهية هذه الخلفية أقل أهمية. يمكنك أن تأتي من مجال التطوير، أو إدارة الخوادم، أو شهادة في علوم الحاسوب، أو حتى الدعم الفني. استفد من نقاط قوتك وخبرتك لأنها تنطبق على أمن المعلومات.
ما الذي يجب أن تتعلمه بعد ذلك؟
ما الذي يجب أن تتعلمه بعد ذلك؟
2. الأمر ليس سهلاً
هذا المجال ليس مجالاً للكسالى أو غير المتحمسين. سوف تضغط على نفسك دائماً، وليس هناك مجال كبير للراحة أو الرضا عن النفس. يتطور أمن المعلومات بسرعة، وهذا لن يتغير.
ومع ظهور تهديدات جديدة، تظهر تدابير وقائية جديدة لمواجهتها. ثم يبتكر المهاجمون تهديدات جديدة، وتستمر الدورة. أضف إلى ذلك التغييرات التي تطرأ دائماً من خلال التكنولوجيا الجديدة، وسيتضح على الفور سبب صعوبة هذا المجال.
3. هذا سري …
التصريح الأمني هو شيء حقيقي، وستعمل حوله طوال حياتك المهنية. يمكن أن يتراوح بين تقييد الوصول بناءً على المستخدمين والمجموعات وصولاً إلى التصريح الأمني الحكومي الفعلي.
توقع أن تخضع لفحص دقيق من قبل الشركات قبل أن يتم تعيينك، كما أن التحريات عن خلفيتك هي ممارسة قياسية. بمجرد تعيينك، ستعمل ضمن حدود التصريح الأمني. لن تتمكن من الوصول إلى ما يتجاوز تصريحك، ولن تكون قادرًا على منح أي شخص آخر صلاحية الوصول إلى ما يتجاوز تصريحه. إذا كان هناك شيء ما أعلى من مستواك، ستحتاج إلى تصعيد المشكلة.
4. الشهادات والتعلم المستمر أمران أساسيان
يتطور المجال بسرعة كبيرة بحيث لا يمكن أن تظل الشهادة ذات صلة بالموضوع. تحتاج إلى أخذ زمام المبادرة لمواصلة تعليمك، وتساعدك الشهادات على إثبات ذلك. يمكن أن تساعدك الشهادة على البدء في مسيرتك المهنية في مجال أمن المعلومات، لكنها لن تكفيك في كل شيء.
تعتبر الشهادات والبرامج التدريبية مثالية لأنها يتم تحديثها بشكل متكرر لتبقى مواكبة للعصر. كما أنها تتمتع بميزة إضافية تتمثل في تغطية المزيد من المعلومات المتعمقة في فترة زمنية أقصر. الشهادات والبرامج التدريبية أقل تكلفة من التعليم الجامعي، كما أن العديد من أصحاب العمل سيتحملون رسوم دراستك. وقد عملت الشهادات وبعض البرامج التدريبية لسنوات طويلة على بناء اعتراف الصناعة التي ستستفيد منها عند الانتهاء منها.
5. فكّر خارج الصندوق … في الواقع، لا يوجد صندوق
على الأشرار أن يكونوا مبدعين وأذكياء، لذا عليك أن تكون كذلك. في حين أن هناك بالتأكيد إجراءات مجربة وصحيحة يجب اتباعها في عالم أمن المعلومات، لا تتوقع أن تسير كل المواقف بنفس الطريقة.
هذا مجال تكنولوجيا المعلومات حيث الإبداع مهم. سيبقيك أمن المعلومات على أهبة الاستعداد ويجعلك تفكر. كن متفتح الذهن، لأن الإجابة الأكثر جنوناً في بعض الأحيان هي الإجابة الصحيحة.
6. لا تستهين أبداً بالعنصر البشري
من الشائع التقليل من أهمية ما يسمى “المهارات الشخصية” في مجال أمن المعلومات. هناك عنصر بشري للغاية في أمن المعلومات لا يتوقعه الكثير من الناس عند دخولهم هذا المجال.
في المقام الأول، أنت تعمل على دعم الأشخاص داخل المؤسسة. ستحتاج إلى توصيل الأفكار التقنية بطريقة يمكن للجميع فهمها، وأنت الشخص الذي يساعدهم على فهم ما يحتاجون إلى القيام به لحماية أنفسهم.
الهندسة الاجتماعية جزء كبير من أمن المعلومات أيضاً. القدرة على توقع الهندسة الاجتماعية وتجنبها مهارة حيوية، وهي خط دفاعك الأول. هناك قدر لا بأس به من علم النفس في فهم كيفية تفكير المهاجمين والأهداف المحتملة.
7. كن عملياً
استخدم دائماً الأداة الأفضل والأكثر كفاءة للمهمة. معظم الناس لديهم تفضيلات قوية عندما يتعلق الأمر بالتكنولوجيا. عادةً ما يكون كل شيء عاديًا جدًا، ولكن هذا هو بالضبط نوع التفكير الذي يمكن أن يعيق طريقك في أمن المعلومات.
من المفيد أن تكون على دراية بكل ما هو متاح، بل وأن تكون الأنظمة جاهزة بأكبر عدد ممكن من البرامج وأنظمة التشغيل. إنه جزء من الاستعداد العام وسيساعدك على العمل بسرعة ودقة، وهو ما يمكن أن يحدث فرقاً كبيراً.
8. كل شيء متصل، كل شيء في خطر
مع استمرار الاتصال بالشبكة في التغلغل في كل جانب من جوانب العمل والحياة ككل، يزداد عدد الأجهزة التي يمكن أن تصبح أهدافاً بشكل كبير. كن مستعداً لتأمين كل شيء. قد تحصل على منصب تقليدي أكثر في المجال وتحتاج فقط إلى العمل مع الخوادم، ولكن من المرجح أن تجد نفسك تعمل مع مجموعة كاملة من الأجهزة.
غالباً ما يتم التغاضي عن الأجهزة المحمولة وإنترنت الأشياء (IoT) في هذا الصدد، لكن المهاجمين يدركون جيداً الإمكانات التي تنطوي عليها هذه الأجهزة. وفي حين أنه قد يبدو من السخف أن تتعرض شركة ما للاختراق من خلال ثلاجتها، إلا أن ذلك قد يحدث. هذا هو الواقع الجديد الذي يحتاج محترفو الأمن إلى التعامل معه.
9. سيحدث خطأ ما
إنه أمر لا مفر منه. سيحدث خطأ ما، وهناك احتمال كبير ألا تكتشفه إلا بعد أسابيع. لا يتم اكتشاف معظم الاختراقات الأمنية إلا بعد حدوثها بفترة طويلة.
جهّز نفسك للفوضى العارضة. استعد مسبقاً واعلم أنه لا توجد طريقة لحساب كل شيء. في النهاية، الأمر كله في النهاية تجربة تعليمية. تأقلم واستمر.
ما الذي يجب أن تتعلمه بعد ذلك؟
ماذا يجب أن تتعلم بعد ذلك؟
10. أمن المعلومات لن يذهب إلى أي مكان
سيستمر هذا المجال في النمو والتنوع وزيادة التعقيد مع مرور الوقت. ومع ازدياد اعتماد الشركات على التكنولوجيا وإجراء المزيد من الأعمال التجارية عبر الإنترنت، سيزداد حجم التهديدات، وكذلك سيزداد الطلب على المتخصصين في أمن المعلومات.
يمكن أن يؤدي البدء في هذا المسار إلى مهنة تدوم مدى الحياة. لن يكون هناك وقت في المستقبل المنظور لن يكون فيه أمن المعلومات ضرورياً. فوجود التكنولوجيا المتصلة بالشبكة يضمن ذلك عملياً. والواقع أن الطلب على المهنيين المدربين في تزايد مستمر، وتشير التوقعات إلى أن هذا النمط لن يتغير في أي وقت قريب.
10 أشياء يجب أن تعرفها عن العمل في مجال أمن المعلومات
About the Author
