امنیت سایبری: معرفی انواع شاخه ها

تعریف امنیت سایبری به معنای ایمن سازی و حفاظت از سیستم‌ها، دستگاه‌ها و برنامه‌های کامپیوتری در حوزه فناوری اطلاعات در برابر حملات و تهدیدات سایبری است. در زمینه امنیت سایبری، تخصص‌های متنوعی وجود دارد که افراد می‌توانند آن‌ها را برای مسیر شغلی خود انتخاب کنند. امنیت سایبری تقریباً تمام بخش‌های جامعه را از صنعت آرایشی بهداشتی تا امور مالی و دولت‌ها تحت تأثیر قرار می‌دهد، به طوری که می‌توان گفت مشاغل مرتبط با امنیت سایبری به عنوان یکی از پیشروترین مشاغل جهان محسوب می‌شوند. در این مقاله، قصد داریم به بررسی مسیر ورود به حوزه کاری امنیت سایبری و نیز انواع گرایش‌های مختلف آن بپردازیم.

نحوه ی وارد شدن در یکی از گرایش های امنیت سایبری؟

مشاغل حوزه امنیت سایبری به عنوان یکی از حوزه‌های پیشگام و در حال رشد در دنیای امروز، بالاترین میانگین حقوق را برای افراد مبتدی و حرفه‌ای ارائه می‌دهند. حتی بدون داشتن سابقه فنی، همچنان می‌توانید وارد بازار کار حوزه امنیت سایبری شوید!

در صنعت امنیت سایبری، موقعیت‌های فنی و غیرفنی متنوعی وجود دارد که نیازی به مدرک لیسانس ندارند. باید توجه داشت که در صورت تمایل به تبدیل شدن به یک حرفه‌ای در حوزه امنیت سایبری، تقویت مهارت‌های نرم و فنی بسیار اهمیت بیشتری نسبت به مدارک دارند برای موفقیت در این صنعت به خود می‌بخشید.

برای ورود به مشاغل امنیتی، از جمله مهارت های مورد نیاز و مهمی که باید داشته باشید می توان به :

• تفکر انتقادی و توانایی حل مسئله
• انگیزه بالا برای یادگیری مفاهیم و فناوری های جدید
• ذهنیت متمرکز بر جزئیات و تسک های محول شده
• سازگاری با محیط های دائما در حال تغییر

اشاره کرد.
البته، در این حوزه مهم است که دائما با اطلاعات و آپدیت های جدید ، دانش کاری خود را ارتقا دهید. در نظر داشته باشید که مهمترین توصیه به شما این است که همیشه اطلاعات خود را به روز نگه دارید.

گرایش های امنیت سایبری کدامند؟

در ادامه این بخش از مقاله انواع گرایش های امنیت سایبری به معرفی و همچنین بررسی حوزه های اصلی این حوزه که افراد می‌توانند آن ها را انتخاب کنند، خواهیم پرداخت :

امنیت اطلاعات

تحلیلگران امنیت فناوری اطلاعات (IT) و مهندسان امنیتی، راحت ترین موقعیت برای کسانی است که به دنبال شروع کار در دنیای امنیت سایبری هستند. اکثر متخصصان امنیت اطلاعات در رشته های مهندسی کامپیوتر یا مهندسی نرم افزار تحصیل کرده اند. لازم به ذکر است که برای ارتقای مهارت های خود می توانید گواهینامه های مربوطه را از مراجع معتبری نظیر (CompTIA Security+، GCIA، GCIH) دریافت کنید.
مسئولیت های اصلی تحلیلگران امنیت اطلاعات عبارتند از:

• امنیت شبکه یا برنامه
• بررسی و مستندسازی نقض یا نشت داده ها
• اجرای طرح ها و شیوه نامه های امنیتی
• محافظت از سیستم ها در برابر خطرات امنیتی و بدافزار
• پیکربندی پروتکل های امنیتی مانند فایروال ها، سیستم های تشخیص نفوذ (IDS) و سیستم های پیشگیری از نفوذ (IPS)
• عیب یابی شبکه کامپیوتری و زیرساخت امنیتی

بیشتر تحلیلگران و مهندسان امنیت سایبری در یک تیم بزرگتر تحت رهبری مدیر امنیت فناوری اطلاعات (مدیر امنیت یا معمار امنیتی) فعالیت می‌کنند. تحلیلگران امنیتی بیشتر بر تشخیص و مقابله با تهدیدات سایبری و اجرای راه‌های امنیتی تمرکز دارند، در حالی که مهندسان امنیت سایبری مسئول ایجاد سیستم‌های امنیتی خصوصی برای شرکت هستند. همچنین، لازم به ذکر است که مهندسان امنیت سایبری می‌توانند برای بهبود دانش و مهارت خود، مدارکی مانند Certified Information Systems Security Professional (CISSP) و Certified Cloud Security Professional (CCSP) را دریافت کنند.

معماران امنیتی در سلسله مراتب حوزه امنیت اطلاعات در بالاترین سطح قرار دارند، زیرا مسئولیت طراحی زیرساخت‌های امنیتی یک شرکت به عهده آن‌هاست. مدیران اصلی امنیت سایبری به طور کلی کمتر با بخش سخت‌افزاری امنیت سروکار دارند و بیشتر نیاز است که دانش تخصصی مربوط به تصمیم‌گیری‌های اجرایی را داشته باشند. آن‌ها به طور معمول به مدیر ارشد اطلاعات (CISO) گزارش می‌دهند و بعد از مدتی به عنوان مدیر ارشد اطلاعات ترقی می‌کنند.

ممیزی و مشاوره فناوری اطلاعات IT

یکی دیگر از گرایش های امنیت سایبری٬ ممیز فناوری اطلاعات است که باید استانداردهای امنیتی، انطباق با آنها و زیرساخت کلی سازمان را ممیزی کند تا مطمئن شود می توان به طور مؤثر داده ها را ایمن نگه داشت.
دو نمونه از مدارک اصلی و ضروری امنیت سایبری برای تبدیل شدن به ممیز فناوری اطلاعات می توان به: CISA (ممیز رسمی سیستم های اطلاعاتی ) و CISM (مدیر امنیت سیستمهای اطلاعاتی معتبر) اشاره کرد.
ممیزان باید درک وسیعی از حوزه های مختلف داشته باشند که از جمله می توان به :

• زیرساخت امنیت شبکه (فایروال، VPN، پروکسی وب، IDS/IPS)
• مخابرات
• امنیت و پردازش اطلاعات
• سیستم ها و برنامه های کامپیوتری
• ابزار تجزیه و تحلیل داده ها
• مدیریت خطرات خاص
• شیوه نامه های تست امنیت
• استانداردهای امنیتی در صنعت
  ممیزان فناوری اطلاعات معمولاً نقش متوسطی داشته و باید چند سال در حوزه امنیت اطلاعات کار کنند (برای ورود به بازار کار حرفه ای برای ممیز رسمی سیستم های اطلاعاتی حداقل نیاز به ۵ سال و برای مدیریت امنیت سیستم های اطلاعاتی معتبر به حداقل ۳ سال تجربه کاری نیاز است). همچنین این افراد می توانند ممیزی های استاندارد را انجام داده یا در بالاترین سطوح در جایگاه مشاوران امنیتی به فعالیت خود ادامه دهند تا به شناسایی حوزه های مورد نیاز امنیتی در سازمان های گوناگون کمک کنند. ممیزان و مشاوران برتر اطلاعات ، دانش تخصصی ای از استانداردهای بازار و تحلیل رقبا دارند که به آنها کمک می کند بهترین شیوه های امنیتی را تعیین کنند.

هک اخلاقی یا امتحان نفوذ

شغل هکر اخلاقی به طور ویژه است، زیرا فرد تلاش می‌کند تمام آسیب‌پذیری‌های سیستم سازمان را شناسایی کند و هر نقص یا سوءاستفاده از سیستم را برطرف کند. هکر قانونمند باید از مهارت‌های ویژه‌ای برخوردار باشد، تا بتواند به عنوان یک عامل تهدید بالقوه فکر کند و با استفاده از آخرین تکنیک‌ها و ابزارهای هک، خود را در برابر تهدیدات احتمالی به‌روز نگه دارد. در برخی موارد، شرکت‌ها از هکرها درخواست می‌کنند تا به ازای شناسایی آسیب‌پذیری‌ها در سیستم‌های خود یا یافتن باگ‌ها، پاداش مالی تعیین شده‌ای دریافت کنند.

یکی از حوزه‌های مهم هک اخلاقی، تست نفوذ است. آزمونگر نفوذ، آزمایش‌های شبیه‌سازی شده را در بخش‌های خاصی از یک سیستم امنیتی انجام می‌دهد تا آسیب‌پذیری‌های جدید را شناسایی کند. این به سازمان‌ها امکان می‌دهد به جای آنکه هر بار کل سیستم را تست کنند، به مناطقی با خطر بالاتر تمرکز کنند. آزمونگر نفوذ ممکن است با قطعات خاصی که اطلاعات حساسی را نگه می‌دارند کار کند یا به سیستمی نفوذ کند تا امنیت آن را آزمایش کند.

هکرهای اخلاقی علاقه مند می توانند با دریافت مدرک هایی نظیر مدرک هکر قانونمند (CEH)، GIAC آزمونگر نفوذ (GPEN)، یا CompTIA PenTest+ مهارت های خود را بهبود دهند.

هوش تهدید

تحلیلگران هوش تهدید، معلومات و داده‌های موجود درباره رفتارها، تکنیک‌ها و شاخص‌های رایج حمله (IOC و IOA) را جمع‌آوری می‌کنند و به توسعه برنامه‌های امنیتی جدید کمک می‌کنند. بسیاری از سازمان‌ها، تصمیمات امنیتی مهم را بر اساس داده‌های هوش تهدید می‌گیرند تا نه تنها به حوادث امنیتی پاسخ دهند، بلکه از وقوع آنها نیز جلوگیری کنند.

یکی از نقش‌های خاص هوش تهدید، شکار پیشگیرانه تهدیدات سایبری است که هدف آن پیش‌بینی هرگونه تهدید بالقوه قبل از رخداد حمله واقعی است. هدف اصلی آنها، بررسی رفتارها و تکنیک‌های رایج حمله یا TTP (تاکتیک‌ها، تکنیک‌ها و روش‌ها) و اعمال در سیستم‌های فعلی برای محافظت از سطوح مختلف حمله و بهبود وضعیت امنیتی است. شکارچیان ماهر تهدید، درک قوی‌تری از چشم‌انداز تهدید نسبت به سایر حوزه‌ها دارند. بنابراین، تحلیلگر باید از دیدگاه یک عامل تهدید، موضوعات را مورد بررسی قرار دهد.

تحلیلگران و محققین OSINT (اطلاعات منبع باز) در هوش تهدید نقش مهمی ایفا می‌کنند. محققین اطلاعات منبع باز از روش‌های تخصصی برای جمع‌آوری اطلاعات حساسی که ممکن است به صورت آنلاین در دسترس عموم باشد، استفاده می‌کنند. آنها با شناسایی اطلاعات فاش شده شرکت‌ها می‌توانند به بهبود امنیت خود کمک کرده و از شکاف‌های (امنیتی) بعدی جلوگیری کنند.

توسعه نرم افزار

توسعه نرم افزار حوزه ای مشتری محور و متمرکز بر ارائه ی محصول است که به ترکیب برنامه ها و اپلیکیشن ها در ساختار امنیتی سازمان کمک می کند. توسعه دهندگان به طور کامل در طراحی، آزمایش و پیاده سازی سیستم ها مشارکت دارند تا مطمئن شوند که به طور کامل نیازهای یک شرکت یا فرد را برآورده می کنند. آنها می توانند با شناسایی نقاط ضعف کاربر و استفاده از داده های مختلف، قابلیت های جدیدی برای محافظت در برابر آسیب پذیری های احتمالی ارائه دهند.

توسعه ‌دهندگان نرم‌افزار امنیت سایبری باید اطلاعات وسیعی از همه زمینه‌های امنیت اطلاعات داشته باشند تا به‌طور دقیق برنامه‌های نرم‌افزاری مورد نیاز را ارزیابی کنند. تفاوت توسعه دهندگان با مهندسان امنیت این است که توسعه دهنده به طور مستقیم مسئول ساخت سیستم های امنیتی نیست، بلکه برای مشتریان محصول، راه حل جدید و بهینه ارائه می دهند. معمولا، توسعه دهندگان از دانش سطح بالایی نسبت به زبان های برنامه نویسی مدرن، مانند HTML، CSS، یا جاوا اسکریپت دارند.

جرم یابی دیجیتال

جرم یابی دیجیتال رویکرد مهم در امنیت سایبری است که بر بررسی حملات سایبری و دانستن اینکه چگونه هکرها به سیستمی نفوذ می کنند، تمرکز دارد. افراد متخصص در این حوزه باید به دنبال سرنخ‌هایی بگردند تا مشخص کند که مجرمان سایبری از چه تکنیک‌هایی برای دسترسی غیرقانونی به شبکه‌ها استفاده کرده‌اند. شاخه های زیادی از جرم یابی دیجیتال از جمله جرم یابی قانونی کامپیوتری، شبکه و پایگاه داده وجود دارد.
مسئولیت‌های اصلی تحلیلگران جرم یابی دیجیتال پاسخگو به حوادث (DFIR) و تیم‌های پاسخ به حوادث امنیت کامپیوتری (CSIRT) عبارتند از:

• شناسایی رفتارهای رایج در حین حمله
• بررسی هرگونه فعالیت مشکوک در شبکه
• گردآوری و بررسی شواهد دیجیتالی برای ایجاد اقدامات امنیتی قوی تر
• ایجاد روش های اصلاح و بازیابی
• کمک به مجریان قانون در طول تحقیقات جرایم سایبری

اگرچه جرم یابی دیجیتالی معمولاً قبل از پاسخ دادن به حوادث، منتظر وقوع حمله است. به کمک پیشرفت‌های اخیر در هوش مصنوعی (AI) و یادگیری ماشین (ML) اقدامات متعددی در جهت پیشگیری از حملات صورت گرفته.
به این ترتیب می توان گفت حوزه جرم یابی دیجیتال با شکار تهدیدات سایبری مرتبط است. کار در جرم یابی دیجیتال نیاز به درک قوی از چشم انداز حمله برای واکنش سریع و حذف عوامل تهدید دارد.

رمزنگاری

رمزنگاران مسئولیت اصلی نوشتن کد رمزگذاری قوی برای ایمن سازی داده‌های مهم یا حساس را بر عهده دارند. مهندسان رمزنگاری اغلب مهارت بالایی در برنامه‌نویسی کامپیوتر، مهندسی کامپیوتر و ریاضیات دارند، زیرا انتظار می‌رود تا الگوریتم‌ها یا رمزهای پیچیده‌ای را بنویسند یا بهبود دهند که برای هر فردی قابل شکستن نباشد.

بیشتر رمزنگاران حداقل مدرک کارشناسی ارشد در رشته تحصیلی خود را دارند. یکی از مدارک رایج برای رمزنگاری، دوره متخصص رمزگذاری EC-Council (ECES) است.

از آنجایی که فناوری به طور مداوم در حال تغییر است، رمزنگاران باید با آخرین تئوری‌ها، راه حل‌های امنیتی و طراحی‌های زیرساخت آشنا باشند. سازمان‌های دولتی اغلب بهترین رمزنگاران را در سراسر جهان استخدام می‌کنند تا از اطلاعات طبقه‌بندی‌شده خود محافظت کنند و از هکرها جلوگیری کنند تا اطلاعات رمزگذاری‌شده را نفوذ کنند.