Η ασφάλεια είναι μια μεγάλη ανησυχία σχεδόν σε κάθε τομέα της πληροφορικής. Είτε είστε διαχειριστής δικτύου, προγραμματιστής ή CIO, ένα μέρος της ημέρας σας αναμφισβήτητα αντιμετωπίζεται με ανησυχίες για εξωτερικές απειλές, κακόβουλο λογισμικό και πιθανές ευπάθειες στο δίκτυό σας. Αλλά σκεφτήκατε να πάρετε την προπόνησή σας ασφαλείας στο επόμενο επίπεδο; Απαντήσαμε σε συνέντευξη στην Carol Balkcom, διευθυντή διαχείρισης προϊόντων της CompTIA, για να μάθετε περισσότερα σχετικά με τις πιστοποιήσεις ασφάλειας και πώς μπορούν να βοηθήσουν τους επαγγελματίες της τεχνολογίας πληροφορικής να χρησιμοποιήσουν ένα αυστηρότερο πλοίο.
Techopedia: Πολλοί γνωρίζουν την CompTIA για την πιστοποίησή της A +. Πείτε μας για τις άλλες σας προσφορές ασφαλείας.
Carol Balkcom: Η CompTIA Security + είναι η πρώτη μας εξέταση που αφορά αποκλειστικά την ασφάλεια και ξεκίνησε αρχικά το 2002. Όλες οι εξετάσεις μας είναι ουδέτερες από τον πωλητή, που σημαίνει ότι δεν συνδέονται με προϊόντα ενός πωλητή και ότι η Security + δεν αποτελεί εξαίρεση .
Τα CompTIA A + και το Network + διαθέτουν επίσης εξαρτήματα ασφαλείας σε αυτά, διότι φυσικά οι σημερινοί τεχνικοί υποστήριξης και οι διαχειριστές δικτύων πρέπει επίσης να γνωρίζουν την ασφάλεια. Πέραν αυτών, και οι τρεις αυτές εξετάσεις (A +, Network +, Security +) βρίσκονται στην οδηγία 8570 του Υπουργείου Άμυνας των ΗΠΑ που απαιτεί πιστοποίηση για το προσωπικό διασφάλισης πληροφοριών. Ως αποτέλεσμα, πολλοί επαγγελματίες έχουν λάβει αυτές τις πιστοποιήσεις τα τελευταία χρόνια.
Για να επιστρέψουμε στις προσφορές μας για ασφάλεια, νωρίτερα φέτος, ξεκινήσαμε επίσημα την πρώτη σε σειρά εξετάσεων CompTIA "Mastery", τον CompTIA Advanced Security Practitioner (CASP).
Techopedia: Πείτε μας περισσότερα για το Security +. Ποιοι κύριοι θεματικοί τομείς καλύπτονται και ποιος είναι ο κύριος ακροατής;
Carol Balkcom: Το κύριο ακροατήριο για το Security + είναι επαγγελματίες τεχνολογιών πληροφορικής με δύο ή περισσότερα χρόνια πρακτικής εμπειρίας ασφάλειας τεχνικών πληροφοριών. Υπάρχουν επαγγελματίες πιστοποίησης Security + σε όλους τους τύπους οργανισμών, από το Πολεμικό Ναυτικό των ΗΠΑ έως το General Mills στην Αρχιεπισκοπή της Φιλαδέλφειας.
Όσον αφορά τους τομείς στους τομείς Security +, οι τομείς ευρείας γνώσης είναι η ασφάλεια δικτύων, η συμμόρφωση και η επιχειρησιακή ασφάλεια, οι απειλές και τα τρωτά σημεία, η ασφάλεια εφαρμογών, δεδομένων και υποδοχής, ο έλεγχος πρόσβασης και η διαχείριση ταυτότητας και η κρυπτογραφία.
Techopedia: Τι γίνεται με το CASP; Μπορείτε να μας πείτε περισσότερα για τον ορισμό;
Carol Balkcom: Για τον CompTIA Advanced Security Practitioner (CASP), συνιστούμε τουλάχιστον 10 χρόνια IT και πέντε χρόνια πρακτικής εμπειρίας τεχνικής ασφάλειας. Προορίζεται για τον αρχιτέκτονα ασφαλείας που εργάζεται σε μια μεγάλη οργάνωση πολλαπλών τοποθεσιών. Η CASP εξετάζει επίσης τις συνέπειες της ασφάλειας των επιχειρηματικών αποφάσεων, όπως η απόκτηση μιας εταιρείας από την άλλη, ως παράδειγμα.
Techopedia: Ποιο ήταν το σκεπτικό για την ανάπτυξη του CASP;
Carol Balkcom: Η ιδέα για το CASP ξεκίνησε με συζητήσεις με το Υπουργείο Άμυνας των ΗΠΑ πριν από αρκετά χρόνια. Μας είπαν ότι ήθελαν μια πιο τεχνική εξέταση για τον ρόλο εργασίας "IA Technical Level III" στην οδηγία 8570. Η οδηγία απαιτεί την πιστοποίηση όλου του προσωπικού που ασχολείται με δραστηριότητες διασφάλισης πληροφοριών. Το τεχνολογικό επίπεδο ΙΙΙ είναι βασικά το πρόσωπο που καθορίζει και εποπτεύει την επιχείρηση (ένα πολυτομεακό περιβάλλον δικτύου, το οποίο ο στρατός αποκαλεί "θύλακα") ασφάλειας. Αυτό το άτομο πρέπει να έχει βαθιές τεχνικές δεξιότητες ασφαλείας.
Αλλά πριν από την CompTIA αναπτύξει οποιαδήποτε πιστοποίηση, ψάχνουμε για βιομηχανική επικύρωση της ανάγκης για αυτό στην ευρύτερη βιομηχανία. Έτσι, σε μία από τις ετήσιες έρευνές μας για την ασφάλεια, ρωτήσαμε αν υπάρχει ανάγκη βιομηχανίας για μια προηγμένη πιστοποίηση ασφαλείας που να είναι τεχνικού χαρακτήρα. Οι απαντήσεις της έρευνας επιβεβαίωσαν ότι πρέπει να συνεχίσουμε την ανάπτυξη.
Techopedia: Να μην υπογραμμίσετε τον ανταγωνισμό σας, αλλά πολλοί επαγγελματίες είναι εξοικειωμένοι με το CISSP. Πώς διαφέρει η CASP από αυτήν την πιστοποίηση;
Carol Balkcom: Υπήρχαν πολλοί εμπειρογνώμονες που εμπλέκονταν στην ανάπτυξη CASP οι οποίοι είναι επίσης CISSPs. Η πρόθεση δεν ήταν να αναπτυχθεί μια εξέταση για να ανταγωνιστεί το CISSP, αλλά να παρέχει μια προηγμένη πιστοποίηση που είναι τεχνικού χαρακτήρα. Το CISSP είναι από καιρό το χρυσό πρότυπο για τους επαγγελματίες ασφαλείας που ασχολούνται με την πολιτική και εμπλέκονται στη διαχείριση της ασφάλειας. Η CASP αποσκοπεί, για παράδειγμα, στη μέτρηση της ικανότητας ενός ατόμου να εκτελεί και να εφαρμόζει στρατηγικές άμβλυνσης του κινδύνου, συμπεριλαμβανομένης της ταξινόμησης των τύπων πληροφοριών σε επίπεδα CIA (εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα) βάσει της οργάνωσης ή της βιομηχανίας και εφαρμογή της σωστής είδος ελέγχων ασφαλείας.
Μια άλλη σημαντική διαφορά μεταξύ του CISSP και του CASP σε αυτό το χρονικό σημείο είναι ότι το CASP περιέχει μερικές ερωτήσεις που βασίζονται στην επίδοση, οι οποίες πρέπει να απαντηθούν με την εκτέλεση μιας εργασίας σε σχέση με ένα δεδομένο σενάριο χρησιμοποιώντας μια πλατφόρμα λογισμικού που απαιτεί από τον φορέα εξέτασης να κάνει συγκεκριμένες επιλογές. Το επίκεντρο είναι η τεχνική γνώση της εργασίας και ο τρόπος διεξαγωγής της.
Techopedia: Σε έναν οργανισμό όπως ο CompTIA, πρέπει να βρίσκεστε στην κορυφή των τάσεων στην αγορά εργασίας και στον τομέα της πληροφορικής. Έχετε διαπιστώσει μεγαλύτερη ζήτηση σε αυτόν τον τομέα τα τελευταία χρόνια;
Carol Balkcom: Αυτό δεν θα εκπλήξει κανέναν, αλλά η απάντηση είναι ναι. Μερικώς υπό την καθοδήγηση της αμερικανικής κυβέρνησης και λόγω της ανάγκης να πιστοποιούνται οι εργολάβοι της κυβέρνησης (για τους οποίους υπάρχουν πολλοί) προκειμένου να βρουν εργασία, η πιστοποίηση της πληροφορικής έχει αυξηθεί. Η εταιρική χρήση της πιστοποίησης για προγράμματα προσλήψεων και κινήτρων εργαζομένων παραμένει ισχυρή. Τέλος, βλέπουμε ανάπτυξη σε αναπτυσσόμενες περιφέρειες όπως η Μαλαισία, η Μέση Ανατολή, η Ευρώπη και η Αφρική, καθώς οι κυβερνήσεις παρέχουν χρηματοδότηση για κατάρτιση και πιστοποίηση για την αντιμετώπιση των αυξανόμενων αναγκών σε δεξιότητες πληροφορικής.
Techopedia: Η παλαιά ερώτηση είναι η αξία μιας πιστοποίησης έναντι της εμπειρίας. Πού ζυγίζεις;
Carol Balkcom: Η πιστοποίηση είναι ένας δείκτης, όχι απόδειξη της ικανότητας εκτέλεσης. (Αν και οι νέες ερωτήσεις με βάση τις επιδόσεις που ανέφερα προηγουμένως είναι ένα καθορισμένο βήμα προς την κατεύθυνση της μέτρησης των πραγματικών δεξιοτήτων.) Η πιστοποίηση είναι ένας δείκτης ότι κάποιος πήρε το χρόνο και έκανε την προσπάθεια να μάθει τι ήταν απαραίτητο για να πάρει και να περάσει μια εξέταση . Αλλά σίγουρα η πρακτική εμπειρία - ακόμα κι αν η εμπειρία είναι μόνο στα εργαστήρια κατά τη διάρκεια των μαθημάτων - είναι πάντοτε προτιμότερη από την πιστοποίηση και μόνο.
Θέλετε να πιστοποιήσετε την πληροφορική; Ανατρέξτε στην ενότητα "Καριέρα στην Πληροφορική" της Techopedia.
Για περισσότερες πληροφορίες απευθείας από την CompTIA, ανατρέξτε στην επίσημη σελίδα για το Security + και το CASP.