Oito coisas que você deve saber antes de iniciar uma carreira de segurança cibernética (PDF grátis)

Se você está pensando em uma carreira em segurança cibernética ou já começou o caminho, é útil obter uma verificação da realidade de alguém que trabalhou na área. Este ebook oferece algumas observações francas para prepará-lo para o que você pode esperar.

Do e-book:

A segurança cibernética é glamourosa apenas nos filmes
Hollywood raramente retrata a segurança cibernética com precisão. Fico surpreso e satisfeito se um filme fizer referência ao conceito de endereço IP. Na maioria das vezes, “destruir hackers” é feito para parecer intrigante e legal, e os profissionais de segurança cibernética são retratados em um nível de brilho e sofisticação quase de James Bond.

Infelizmente, a realidade da segurança cibernética é menos sobre pegar criminosos em flagrante por meio de uma armadilha diabolicamente inteligente e mais sobre o trabalho diário. Observar alguém vasculhando logs, aplicando patches, participando de treinamentos e lendo avisos de segurança dificilmente venderia um ingresso de cinema.
Automação é fundamental
É essencial aprender e aplicar quaisquer controles centralizados que você possa usar para aprovar alterações de segurança, como bloquear vulnerabilidades e aplicar patches em sistemas. Contar com Objetos de Diretiva de Grupo, ferramentas de gerenciamento de configuração como SCCM ou Puppet e até mesmo scripts bash simples para executar um loop “for” economizará centenas de horas ao longo de sua carreira. Esses métodos também funcionarão de forma mais eficaz do que a intervenção humana manual, reduzindo o risco de erro ou contratempo.
Você nunca pode testar o suficiente
Antes de implementar quaisquer alterações relacionadas à segurança, sempre teste-as completamente em um ambiente o mais semelhante possível ao seu ambiente de produção ao vivo. Algumas dessas mudanças podem ser muito complexas e levar a resultados inesperados.

Por exemplo, desabilitar o antiquado protocolo TLS (Transportation Layer Security) 1.0 pode levar a problemas com bancos de dados SQL mais antigos, e a conexão entre a alteração e o problema resultante pode não ser imediatamente evidente. Analise minuciosamente os resultados para usuários e sistemas ao aplicar alterações em um ambiente de teste.