آشنایی با دورههای SANS
آشنایی با دورههای SANS
در دنیای فناوری اطلاعات که امروزه با آن دست و پنجه نرم میکنیم همواره شاهد رشد علم و دانش از منظرهای مختلف هستیم.
در حال حاضر روشهای نوین انتقال داده و توسعه شبکهها در جوامع کوچک بسیار گسترده شده است.
تا حدی که کمتر کسی ممکن است در سازمانهای بزرگ و کوچک خود از این بستر استفاده نکرده باشد.
از سویی دیگر پیشرفت مکانیزمهای انتقال داده و روشهای نوین داد و ستد اطلاعات، نیاز به امنسازی سیستمها دارد.
وجود مخاطرات مختلفی در سامانههای انتقال و شبکههای کامپیوتری و گسترش آسیبپذیری در هریک از این سامانهها سبب میشود
که هکرها روشهای جدید نفوذ را کشف کرده و تهدید بالقوهای برای سیستم محسوب گردند.
چرا در سازمانها متخصص امنیت اطلاعات نیاز است؟
بدین منظور توسعه دانش امنیت و ایمنسازی انتقال داده امری مهم و حیاتی محسوب میشود.
شرکتهای مختلفی برای دانشافزایی پیرامون امنیت شبکه و امنیت اطلاعات در دنیا وارد چرخه میدان شدهاند
تا با بررسی تهدیدهای مختلف در هر بخشی دورههای تخصصی را عرضه نمایند. گسترش دانش امنیت
به حدی است که متخصصین بر این باورند دورههای امنیت اطلاعات و امنیت شبکه باید از یکدیگر متمایز شود،
لذا سیسکو، Fortinet و یا SANS و شرکتهای دیگر در دنیا دورههای نوین و یکتایی را ارائه دادهاند
تا حرفی برای گفتن داشته باشند و مشتاقان امنیت از دانش نوین بهرهمند شوند.
یادمان باشد که امنیت، امنیت ندارد. لذا دانش امنیت و نیاز آن در یک سازمان به صورت پروژه کوتاه مدت نیست
و تا بقای سازمان متخصص امنیت همچون متخصص بیهوشی در کنار سازمان قرار دارد تا هوش و حواس سازمان را رصد کرده
و در صورتی که از معیارها خارج شد دست به کار شود و سازمان را به فعالیت عادی بازگرداند.
آشنایی با دورههای SANS
بازار کار امنیت چگونه است؟
باید به این نکته توجه داشت که وجود متخصص امنیت در کشور بسیار محدود است و افراد معدودی
در شرکتها بهصورت حرفهای و تخصصی در این وادی اشتغال دارند. به طور کلی تهدیدهای سایبری رشد
حیرت آوری دارد و بازار کار در این حوزه و در این زمان بسیار بالا است. بیشک سرمایهگذاری برای یک فرد در دوره خاص،
یک ارزش افزوده در دراز مدت محسوب میشود. ضمن اینکه دانشجویان دوره دیده هنگامی که وارد بازار کار میشوند،
در اندک زمانی تجربه گران بهایی را نیز به دانش و سواد امنیتی خود میافزایند.
در آن زمان است که به مشاورانی صاحب سخن شهرت مییابند.
آشنایی با دورههای SANS
دورههای SANS، امنیت را از مناظر و دیدگاههای مختلف به زیر ذرهبین میبرد. یادمان باشد که امنیت برای یک سیستم یکتا و فرمولی نیست
که بتوان برای آن نسخه خاص تجویز کرد. بلکه امنیت برای هر سازمان راهکار خاص خود را دارد.
به بیان سادهتر هر سازمان لباس امنیتی خاص خود را میخواهد که متخصصین امنیتی SANS باید برای آن سازمان دوخت و دوز نمایند.
بگذارید مثالی بزنیم آیا منزل شما در معرض تهدیدهایی همچون سرقت، آتشسوزی، سیل و زلزله است؟
آیا برای همه این موارد شما یک راهکار دارید؟ آیا برای هر خانه یک راهکار برای سرقت در نظر میگیرد؟
اگر دوربین مدار بسته بخواهید باز یک نسخه خواهید داشت؟ SANS نیز امنیت اطلاعات را به بخشهای مختلف تجزیه و تحلیل میکند
و بر اساس علاقه فرد و استعداد میتوان یک مسیر را پیش پای او قرار میدهد. این متخصص پس از گذراندن دورهها
برای هر سازمان لباس خاص امنیتی را بر اساس تخصص امنیتی خود خواهد دوخت.
مثالی دیگر میزنیم، فرض کنید برای سازمان خود خواهان خرید نرمافزاری برای مدیریت ارتباط با مشتری هستید
که با موبایل نیز در ارتباط است. آیا برای بررسی امنیت این نرمافزار نباید امنیت بخشهای مختلف را واکاوی کنید.
امنیت نرمافزار گوشی موبایل، امنیت پایگاه داده، روشهای ذخیرهسازی امن، روشهای نفوذ، روشهای ایمنسازی انتقال داده،
امنیت هسته نرم افزار و … بخشهایی هستند که در منظر اول باید بررسی شود. فقط یک متخصص امنیت که الفبای امنیت را درک کرده
و ابزار آن را میشناسد و خود را با دنیا همگام ساخته، میتواند به شما گزارشی مدون ارائه کند. شاید این متخصص در سال آتی شما باشید.
برای مشاهده دورههای SANS کلیک کنید
آشنایی با دورههای SANS
SANS مفاهیم عمیقی همچون امنیت در عمق سیستم، امنیت شبکه، امنیت اطلاعات، ارزیابی نفوذ، روشهای نفوذ،
مکانیزمهای حیاتی امنیت در پیاده سازی، طراحی و بازرسی و … را به صورت سیلابس مدون طبقهبندی کرده است
تا ضمن ارتقای سواد امنیتی، فرد بتواند فرهنگ امنیت یک سازمان را بالا ببرد.
یک متخصص امنیت SANS باید یک راه را انتخاب کند و برای رسیدن به درجه عالی دورههای متعددی را طی زمان آموزش ببیند.
البته شاید یک کارشناس سازمان دورههای اولیه را فقط نیاز داشته باشد و یک کارشناس در یک شرکت به دورههای متوسط بسنده کند.
شاید یک مدیر فنی نیاز به دورههای عالی رتبه داشته باشد و این امر فقط به علاقه و توان و استعداد و نیاز دانشجو بستگی دارد.
به طور کلی متخصصی امنیت در هر راه مفاهیم و الفبای امنیتی را آشنا میشوند و بر اساس نیاز خود در دورههای خاص زیر بنای مستحکمی را در حوزه خاص آموزش خواهند دید.
به طور مثال یکی از دورهها امنیت سیستمها است. مثلاً امنیت نرمافزارهای اندروید، امنیت IOS.
در این دورهها افرادی که تفکر برنامهنویسی دارند، امنیت را با برنامههای خود در میآمیزند و یا توانایی تست امنیت سایر نرمافزارها را خواهند داشت.
راه دیگر برای افراد در انتخاب این دورهها، تست نفوذ است که پودمان و دروس مختلفی برای این افراد تدوین شده است.
دورههایی دیگر همچون قوانین امنیتی، مدیریت امنیت، واکنش بلادرنگ در زمان تهدید،
دوره توسعه نرم افزار امن و دوره تجزیه و تحلیل نفود دورههایی هستند که تفکر امنیت سایبری را برای یک فرد در ذهن به طور مهندسی حکاکی مینمایند
تا فرد وارد بازار بکر و پر پتانسیل شود. در مقالات بعدی هریک از این دورهها به تفصیل شرح داده خواهد شد.
دیدگاهتان را بنویسید