Vakit bilgisi yükleniyor...Vakit --:--:--$ 45,4695 · € 52,9064
--.----:--:--
Bilim & Teknoloji

Siber Güvenlik Danışmanı Olmak İçin Gerekenleri Öğrenin

Kathy Pretzspectrum.ieee.orgKaynağa git
Siber Güvenlik Danışmanı Olmak İçin Gerekenleri Öğrenin
Siber güvenlik danışmanlarına olan talep hiç bu kadar yüksek olmamıştı. ABD Çalışma İstatistikleri Bürosu'na göre, bilgi güvenliği analisti rolleri 2034 yılına kadar neredeyse %30 oranında büyümesi bekleniyor. Statista'nın bildirdiğine göre, 2024 yılında dünya genelinde 15 milyondan fazla siber suç olayı gerçekleşti. Veri ihlalleri maliyetli olup doğrudan güvenlik riskleri taşımaktadır. Statista, siber suçlar nedeniyle onarıma harcanan yıllık maliyetin 10 trilyon ABD dolarından fazla olduğunu bildirdi; bu suçlar arasında en yaygın olanları oltalama, sahtecilik, şantaj ve veri ihlalleri yer almaktadır. ABD'deki bir örnekte, araçlara kurulu alkolmetre cihazları devre dışı kaldı ve yüzlerce sürücü mahsur kaldı; bu durum IEEE Spectrum makalesinde detaylandırıldı. Siber güvenlik iş adayları arasından sıyrılmak için ihtiyaç duyduğunuz becerileri edinmenize yardımcı olmak amacıyla IEEE Bilgisayar Derneği, “Harika Bir Siber Güvenlik Danışmanını Ne Yapar” adlı bir kılavuz sunuyor. 23 sayfalık PDF, ihtiyaç duyduğunuz sertifikalar listesi, gerekli sertifikalar ve alandaki gelişmeleri takip etmek için önemli IEEE siber güvenlik konferanslarını içermektedir. Kılavuz, iki siber güvenlik uzmanından tavsiyeler içermektedir. IEEE kıdemli üyesi John D. Johnson, Iowa'nın Bettendorf şehrinde Aligned Security'nin kurucusu ve CEO'sudur. Ricardo J. Rodriguez ise İspanya'daki Zaragoza Üniversitesi'nde bilgisayar bilimi ve sistem mühendisliği doçenti olup dijital adli bilimler ve diğer siber güvenlik konuları üzerine araştırmalar yapmaktadır. “Teknoloji, uzaktan çalışma ve nitelikli iş gücü eksikliği, siber güvenlik danışmanı olmayı düşünmek için ideal bir zaman sunuyor,” diyor Johnson kılavuzda. “Danışmanlık, kariyerinizin nereye gitmesini istediğiniz konusunda esneklik, çeşitlilik ve kontrol sağlar.” Temel ve Yumuşak Beceriler En azından, siber güvenlik profesyonellerinin işletim sistemleri, iletişim protokolleri, ağ mimarisi ve C++, Java ve Python gibi programlama dilleri dahil olmak üzere BT hakkında genel bir anlayışa sahip olmaları gerekir. Ayrıca güvenlik denetimi, güvenlik duvarı yönetimi, penetrasyon testi ve şifreleme teknolojileri konusunda iyi bir bilgiye sahip olmalıdırlar. Etik hackleme ve kodlama ilkeleri de faydalı olacaktır. “Bir sistemi iyi savunabilmek için önce onu nasıl saldıracağınızı bilmelisiniz,” diyor Rodriguez. Kılavuz, siber güvenlik danışmanlarının tehditleri izlemelerine ve sistemleri korumalarına yardımcı olacak daha fazla teknolojinin mevcut olduğunu açıklıyor. Bunlar arasında güvenlik orkestrasyonu, otomasyonu ve yanıtı (SOAR) platformları yer alıyor; bu platformlar, güvenlik verilerini toplamak, olay müdahalesini kolaylaştırmak ve tekrarlayan görevleri otomatikleştirmek için iş akışlarını otomatikleştirir. Rodriguez, alan adı sistemi güvenlik uzantıları (DNSSEC) konusundaki ilerlemelere dikkat çekiyor; bu teknoloji, alan adı sisteminin kimlik doğrulamasını güçlendirmek için kamu anahtar kriptografisi temelinde dijital imzalar kullanıyor. Veri doğruluğunu doğrulayarak, DNSSEC, DNS sahteciliği gibi saldırılara karşı koruma sağlar ve kullanıcıların doğru IP adresine bağlanmasını garanti eder. Kılavuz, yapay zeka, blok zinciri ve kuantum bilgisayarlarının siber saldırıları önlemeye yardımcı olmak için giderek daha fazla kullanılacağını öne sürüyor. AI'nın veri analizinin kalitesini artırması bekleniyor, diyor Rodriguez. Zor becerilerin önemli olmasının yanı sıra, yumuşak becerilerin de aynı derecede kritik olduğunu vurguluyor kılavuz. Eleştirel düşünme, proje yönetimi, esneklik, takım çalışması ve organizasyon ile sunum becerileri gereklidir. Güvenlik açıklarını analiz etmede iyi olmak yeterli değildir; durumu net bir şekilde tanımlayıp olası çözümleri açıklamanız da gerekir. “Yumuşak beceriler, iyi bir takım uyumu sağlamak için önemlidir,” diyor Rodriguez, “çünkü danışmanlar genellikle müşterilerinin organizasyonlarından çeşitli takımlara liderlik ederler.” “Müşterilere bir takım oyuncusu ve yetkin bir iletişimci olduğunuzu göstermeniz ve taahhütlerinizi yerine getirmeniz esastır,” diyor Johnson. Güvenlik Sertifikaları Kılavuza göre, güvenlik odaklı kimlik belgesine sahip olmak, potansiyel müşterilere uzmanlığınızı göstermek için değerli bir yoldur. Johnson, yüzlerce sertifika mevcut olduğundan, en uygun olanları belirlemenin zor olabileceğini belirtiyor. Bazı insanlar teorik bilgiye odaklanırken, diğerleri teknolojinin pratik uygulamalarını kapsamak istemektedir. “Sektörü araştırın ve bunu becerilerinizle karşılaştırın,” diyor Johnson. “
NASA Kalibrasyon Aracı Uluslararası Uzay İstasyonu'na Fırlatıldı
Bilim & Teknoloji

NASA Kalibrasyon Aracı Uluslararası Uzay İstasyonu'na Fırlatıldı

Cuma günü, NASA'nın Kalibrasyon Mutlak Işınım ve Refraktivite Gözlemevi Pathfinder (CLARREO Pathfinder) aracı, SpaceX'in 34. ticari ikmal hizmetleri misyonu kapsamında bir SpaceX Dragon uzay aracıyla Uluslararası Uzay İstasyonu'na fırlatıldı. CLARREO Pathfinder aracı, Dünya'dan yansıyan güneş ışığını son derece hassas bir şekilde ölçmek için bir görüntüleme spektrometresi kullanıyor ve […] Bu yazı, NASA Kalibrasyon Aracının Uluslararası Uzay İstasyonu'na Fırlatılması başlığıyla NASA Bilim'de yayınlandı.