Κατά τη διάρκεια της τελευταίας δεκαετίας, η ασφάλεια πληροφορικής εξερράγη ως πεδίο, τόσο όσον αφορά την πολυπλοκότητα και το εύρος του αντικειμένου, καθώς και τις ευκαιρίες που προσφέρονται στον τομέα της πληροφορικής με επίκεντρο την ασφάλεια επαγγελματίες. Η ασφάλεια έχει γίνει αναπόσπαστο κομμάτι όλων των τεχνολογιών πληροφορικής, από τη διαχείριση του δικτύου μέχρι την ανάπτυξη ιστού, εφαρμογών και βάσεων δεδομένων. Ωστόσο, ακόμη και με την αυξημένη εστίαση στην ασφάλεια, θα πρέπει να γίνουν ακόμη πολλά στον τομέα και οι ευκαιρίες για επαγγελματίες πληροφορικής που δεν έχουν καμία σχέση με την ασφάλεια δεν είναι πιθανό να μειωθούν σύντομα.
Η σημασία των Πιστοποιήσεων
Για εκείνους που βρίσκονται ήδη στον τομέα της ασφάλειας ΤΠ, ή προσπαθούν να ενισχύσουν την καριέρα τους, υπάρχει μια σειρά από πιστοποιήσεις και επιλογές κατάρτισης που είναι διαθέσιμες για όσους θέλουν να μάθουν για την ασφάλεια των ΤΠ και να επιδείξουν τη γνώση στους σημερινούς και πιθανούς εργοδότες. Ωστόσο, πολλές από τις πιο προηγμένες πιστοποιήσεις ασφάλειας IT απαιτούν ένα επίπεδο γνώσης, εμπειρίας και δέσμευσης που μπορεί να είναι εκτός της σειράς πολλών νεότερων επαγγελματιών πληροφορικής.
Μια καλή πιστοποίηση για να αποδείξετε τις βασικές γνώσεις ασφαλείας είναι η πιστοποίηση CompTIA Security +. Σε αντίθεση με άλλες πιστοποιήσεις, όπως το CISSP ή το CISM, το Security + δεν έχει καμία υποχρεωτική εμπειρία ή προαπαιτούμενα, αν και το CompTIA κάνει συνιστούν οι υποψήφιοι να έχουν τουλάχιστον διετή εμπειρία όσον αφορά τη δικτύωση γενικά και την ασφάλεια στο ιδιαιτερος. Η CompTIA προτείνει επίσης ότι οι υποψήφιοι Security + να αποκτήσουν την πιστοποίηση CompTIA Network +, αλλά δεν το απαιτούν.
Παρόλο που το Security + είναι κάτι περισσότερο από την πιστοποίηση βασικού επιπέδου από άλλους, εξακολουθεί να αποτελεί πολύτιμη πιστοποίηση από μόνο του. Στην πραγματικότητα, το Security + είναι εντολή πιστοποίησης για το Υπουργείο Άμυνας των ΗΠΑ και είναι διαπιστευμένη από το τόσο το Αμερικανικό Εθνικό Ινστιτούτο Τυποποίησης (ANSI) όσο και ο Διεθνής Οργανισμός Τυποποίησης (ISO). Ένα άλλο πλεονέκτημα του Security + είναι ότι είναι ουδέτερο από τον προμηθευτή, αλλά επιλέγει να επικεντρωθεί σε θέματα ασφάλειας και τεχνολογίες γενικά, χωρίς να περιορίσει την εστίασή του σε οποιονδήποτε πωλητή και την προσέγγισή του.
Θέματα που καλύπτονται από το Security + Examination
Το Security + είναι βασικά μια γενική πιστοποίηση - που σημαίνει ότι αξιολογεί τις γνώσεις ενός υποψηφίου σε ένα φάσμα τομέων γνώσης, σε αντίθεση με την εστίαση σε οποιοδήποτε τομέα της πληροφορικής. Έτσι, αντί να εστιάζουμε μόνο στην ασφάλεια των εφαρμογών, ας πούμε, οι ερωτήσεις σχετικά με το Security + θα καλύπτουν ένα ευρύτερο φάσμα θεμάτων, ευθυγραμμισμένα σύμφωνα με τους έξι τομείς πρωτογενούς γνώσης που ορίζονται από την CompTIA (τα ποσοστά δίπλα από το καθένα δείχνουν την αναπαράσταση αυτού του τομέα στο εξέταση):
- Ασφάλεια δικτύου (21%)
- Συμμόρφωση και ασφάλεια λειτουργίας (18%)
- Απειλές και τρωτά σημεία (21%)
- Εφαρμογή, δεδομένα και ασφάλεια κεντρικού υπολογιστή (16%)
- Έλεγχος πρόσβασης και διαχείριση ταυτότητας (13%)
- Κρυπτογραφία (11%)
Η εξέταση παρέχει ερωτήσεις από όλους τους παραπάνω τομείς, αν και είναι κάπως σταθμισμένη για να δώσει μεγαλύτερη έμφαση σε ορισμένους τομείς. Για παράδειγμα, μπορείτε να περιμένετε περισσότερες ερωτήσεις σχετικά με την ασφάλεια του δικτύου σε αντίθεση με την κρυπτογραφία, για παράδειγμα. Τούτου λεχθέντος, δεν πρέπει απαραίτητα να επικεντρωθείτε στη σπουδαιότητά σας σε κάποια περιοχή, ειδικά αν σας οδηγήσει να αποκλείσετε κάποιον από τους άλλους. Μια καλή, ευρεία γνώση όλων των τομέων που αναφέρονται παραπάνω παραμένει ο καλύτερος τρόπος για να προετοιμαστείτε για τη δοκιμή.
Το διαγώνισμα
Υπάρχει μόνο μία εξέταση που απαιτείται για να κερδίσετε την πιστοποίηση Security +. Η εξέταση αυτή (εξέταση SY0-301) αποτελείται από 100 ερωτήσεις και παρέχεται σε διάστημα 90 λεπτών. Η κλίμακα βαθμολόγησης είναι από 100 έως 900, με βαθμολογία επιτυχίας 750 ή περίπου 83% (αν και αυτό είναι απλώς μια εκτίμηση επειδή η κλίμακα αλλάζει κάπως με την πάροδο του χρόνου).
Επόμενα βήματα
Εκτός από το Security +, η CompTIA προσφέρει μια πιο προηγμένη πιστοποίηση, την CompTIA Advanced Security Practitioner (CASP), παρέχοντας μια προοδευτική πορεία πιστοποίησης για όσους επιθυμούν να συνεχίσουν την καριέρα τους στην ασφάλεια και μελέτες. Όπως και το Security +, το CASP καλύπτει τις γνώσεις ασφαλείας σε έναν αριθμό τομέων γνώσης, αλλά το βάθος και η πολυπλοκότητα των ερωτήσεων που τίθενται για την εξέταση CASP υπερβαίνουν αυτές του Security +.
Η CompTIA προσφέρει επίσης πολλά πιστοποιήσεις σε άλλους τομείς της τεχνολογίας της πληροφορίας, καθώς και δικτύωση, διαχείριση έργων και διαχείριση συστημάτων. Και αν η ασφάλεια είναι το επιλεγμένο πεδίο, μπορείτε να εξετάσετε άλλες πιστοποιήσεις όπως το CISSP, το CEH ή μια πιστοποίηση βάσει προμηθευτή όπως το Cisco CCNA Security ή το Check Point Certified Security Administrator (CCSA), για να επεκτείνετε και να εμβαθύνετε τις γνώσεις σας για ασφάλεια.