Autor: ITuudised.ee • 7. august 2020

Seitse põhjust saada sertifitseeritud võrgukaitsjaks

Organisatsiooni sisevõrgu töö tagamiseks peab võrguadministraator olema ka hea võrgukaitsja, vastutades turvalisuse – sealhulgas võrku ühendatud seadmete ja tööprotsessides kasutatavate andmete – eest.

Selleks, et võrguadministraatoritel oleks piisavad küberturbe oskused, on olemas spetsiaalne koolitusprogramm CND.
Autor: Methodshop/Pixabay

Võrgud pole enam lihtsalt süsteemide ja serverite ühendused, vaid need on väga keerukad süsteemid, mis koosnevad serveritest, ruuteritest ja lõpp-punktidest (ingl. k end points). Võrgu administreerimine on muutunud keerulisemaks, kuna administraator peab sageli keskenduma parameetritele, mis jäävad väljapoole tema tavalist haldustööd.

Maailm on tänu internetile muutunud väikseks ning selle ulatuslik kasutuselevõtt on loonud uue ajastu "haigused" – kübernakkused. Sellised nakkused luuakse spetsiaalselt, et need võrku paisata ja otsida üles haavatavad võrguga ühendatud seadmed, nakatamaks neid pahavaraga.

Selleks, et organisatsiooni sisevõrk oleks kaitstud, peab võrguadministraator olema ka hea võrgukaitsja. Ta peab tagama võrgu turvalisuse, sealhulgas võrku ühendatud seadmete ja tööprotsessides kasutatavate andmete turvalisuse, järgides kõiki viimaseid võrguturbe parimaid praktikaid.

Miks peaks võrguadministraator saama sertifitseeritud võrgukaitsjaks? Administraatorid peavad olema võrgukeskkondade ja võrgu topoloogia, protokollide, IP-aadresside, võrguliikluse jms eksperdid. Kui neil on piisavalt võrguturbe oskusi, saavad nad kaitsta organisatsiooni rünnakute eest, mida põhjustab võrgu haavatavus.

Selleks, et võrguadministraatoritel oleks piisavad küberturbe oskused, on olemas spetsiaalne koolitusprogramm "Sertifitseeritud võrgukaitsja" (ingl. k Certified Network Defender). Programm on mõeldud võrguadministraatoritele, et aidata neil täiendada enda oskusi ennetamaks, kaitsmaks ja vastamaks küberrünnakutele. Nende oskustega saab võrguadministraatorist võrguturbeinsener.

Toome järgnevalt välja seitse peamist põhjust, miks osaleda sertifitseeritud võrgukaitsja koolitusprogrammis.

1. Tööhõive mastaapsus

Küberturbe valdkonnas on suur puudus inimestest, kel oleks oskus rünnakutele vastata ja neid ennetada. Maailmas on miljoneid küberturbe huvilisi, kuid nad pole veel sellesse valdkonda tööturul sisenenud. Tehnoloogia areng, näiteks mobiilseadmete ja integreeritud turvalahenduste kasutamine on kasvutrendis, mis tegelikult loobki küberturbe huvilistele hea aluse õppimiseks ning tööhõive võimaluste kasvu.

2. Kaardistatud NICE-raamistik

CND koolitus põhineb tööülesannete analüüsil ja küberturvalisuse raamistikul, mis on määratletud Ühendriikide küberturvalisuse hariduse riikliku algatuse (National Initiative of Cybersecurity Education) poolt. Raamistik määratleb üksikasjalikult küberturbe ülesannete kombinatsiooni, sealhulgas teadmised, oskused ja võimed, mida on vaja mis tahes määratletud oskuste jaoks tööl. CND on otseselt kaardistatud NICE 2.0 raamistiku küberrünnaku kaitsmise ja vastamise erialaga, mis tagab programmi kasutamise mitmekülgsete töörollide puhul.

3. ANSI poolt akrediteeritud

CND kursus on akrediteeritud USA riikliku standardi instituudi (American National Sandards Institute) poolt. See on eraõiguslik mittetulundusühing, mis kontrollib sertifitseerimisprogramme ja reguleerib neid rahvusvaheliste standardite alusel. ANSI eesmärk on pakkuda usaldust akrediteeritud programmi väljundite vastu. Tõeline väärtus kinnitatakse akrediteerimisega.

4. Põhjalik õppimine

CND on kõige põhjalikum võrguturbe kursus, mis hõlmab 14 võrguturbe valdkonda, mida kõik võrgukaitsjad peaksid teadma. Pärast nende arvukate võrgudomeenide tundmaõppimist suudab võrgukaitsja kaitsta organisatsiooni võrguseadmeid ja -protsesse.

Võrguadministraatorid, süsteemihaldurid, võrguarhitektid või võrgutehnikud saavad kasutada võimalust vallutada infoturbe tipud, mida nad muidu poleks teinud.

Programm annab teadmised võrgutehnoloogiate põhialustest, et mõista võrgu toimimist ja automatiseeritud tarkvara ning töömaterjali analüüsimiseks. Lisaks hõlmab see võrgutööriistade rakendamist, turbekontrolle, VPNi ja tulemüüri konfiguratsiooni, haavatavuste skaneerimist võrgus, protokolle ja seadmeid ning paljusid muid teemasid, mis aitaksid võrguadministraatoril kavandada ja reageerida ennetavalt.

5. Eksam tegelike väljakutsete põhjal

CND koolitusprogrammi läbinud õpilane saab eksamivautšeri. Eksami kestus on neli tundi saja küsimusega. Küsimused on loodud reaalsete olukordade põhjal. Kõiki küsimustikke analüüsib ekspertide komitee beetatestide abil. Küsimuste individuaalse analüüsi eesmärk on tagada, et need esindavad reaalseid väljakutseid.

6. Intensiivne labor

Kuidas määratleda laborist saadav kasu? Kas see on tundide arv, mille jooksul saate harjutada? Ja mis siis, kui praktika pole efektiivne? Igaüks võib luua labori harjutamiseks, kuid kuidas teate, kas harjutate õigesti?

EC-Council´i laborid on virtuaalsed ja seal on koos õpilastega ka juhendajad, kes hoiavad kõikide tegutsemistel silma peal. Kui vaja, siis juhendavad vajaliku tagasiside saamiseks. Võrgumetoodika kallal töötades peab võrgukaitsja suutma hallata ja kaitsta tuhandeid seadmeid ning laboripraktika võimaldab saada kogemust, kuidas vajalike toiminguid teha. Lisaks saate kasutada EC-Council´i eksklusiivset teenust iLabs, mis on virtuaalne reaalajas töötav platvorm, kus saab praktiseerida teooriat reaalsete väljakutsetega.

7. Võrguturbe palk

PayScale´i andmeil on võrguturbeinseneri keskmine aastapalk 85 555 dollarit. Küberturvalisuse probleemid ei kao kuhugi ning selleks ajaks, kui tööstusharu saavutab oma haripunkti, peaks CND programmi lõpetanu olema oma küberturbe karjääri kõrgeimal astmel.

Nüüd, kui tead, miks peaksid saama võrgukaitsjaks, on oluline alustada õppimist kohe, et luua rohkem väärtust oma töökohal, rakendades uudseimaid võrgupõhimõtteid. Sinu karjääris on see samm kõige olulisem. Liitu EC-Council´i sertifitseeritud võrgukaitsja (CND) programmiga ning saa võrgukaitsjaks!

Algteksti leiad SIIT.

Demovideot vaata SIIN.

CND koolitusprogrammiga saad tutvuda SIIN.