Gençlerin güvenliği önemsediğim bir konu. Gençlerin (tercihen öğrencilerin) güvenliği yaşanabilir, heyecan verici ve değerli bir kariyer olarak görmelerini sağlamak için zaman, para, destek veya üniversite desteği olsun bir yatırım yapmamız gerekiyor. Asıl soru şu; nasıl?
2 milyar dolardan fazla niş bir sektörde personel sıkıntısı. Büyük teşvikler heyecan verici derecede eğlenceli olabilir ve yalnızca orta düzeyde stres yaratabilir (diğer işler göz önüne alındığında bu oldukça iyi bir stres seviyesidir). Bilgisayar bilimleri öğrencileri neden güvenliğe akın etmiyor? Nitelikli bilgi güvenliği personeli bulmak neden bu kadar zor? Şahsen ben sanki eğitim sorun bu. Üniversitede güvenliğe daha fazla odaklanılması için yavaş yavaş çalışıyoruz. Ama bu yavaş. CySCA’mız var ama bu yılda bir oluyor ve yetenek kadar çok şey öğretmiyor. Sanırım bu yazılar harika bir öğrenme kaynağı, ancak güvenlikle ilgilenmeyen birçok öğrenci bunlara bakıyor mu?
önermek isterim üç Bu soruna olası çözümler.
- Üniversitelerdeki bilgisayar bilimi dersleri kapsamında resmi güvenlik topluluklarının oluşturulması.
- Düzgün. Teknik. Güvenlik. Dereceler.
- Hata ödülleri.
Bilgisayar bilimi öğrencilerinin rahatça katılabileceği ve öğrenebileceği toplumlar yaratabilirsek, güvenliği tam zamanlı bir iş olarak düşünebilirler.
Eğer bilgi güvenliği için uygun teknik dereceler oluşturabilirsek (yan not: “siber” güvenlik alanında ustalar için hazırlanmış lanet olası kurs taslağını gördünüz mü? – NSA sponsorluğunda). Bu derece, fiilen en iyi teknik güvenlik derecesi olarak aday gösterildi. Avustralya’da bilgi güvenliğini öğreten birkaç derecemiz var, ancak hiçbirinin yukarıda bağlantısını verdiğim gibi teknik derinliğe sahip olduğunu görmedim. Yine de harika bir başlangıç olduğunu düşünüyorum.
Hata ödülleri ve katılımın önündeki engelin ne kadar düşük olduğu konusunda farkındalık yaratabilirsek, belki de birkaç öğrencinin daha (her yaştan) bu sektöre (en azından) katılmasını sağlayabiliriz. Kişisel olarak çabalıyorum ama hâlâ yapılacak çok iş var.
Birinci ve ikinci problemler için hâlâ yapılacak çok iş olduğunu ve yavaş yavaş o noktaya yaklaştığımızı hissediyorum. Ancak bu yazı daha çok bir beyin çöplüğüydü ve daha fazla insanın güvenliğin değerli bir kariyer olduğunu düşünmesini sağlamak için neden daha fazla çalışmamız gerektiğine dair düşüncelerimi ve tutkumu ifade etmenin bir yoluydu.
Eğer öğrenciyseniz Şu andaaşağıdakilere göz atın:
[1] SecTalks (Sidney ve Perth’te aylık güvenlik toplantıları) ve Ruxmon (Melbourne, Sidney, Brisbane)
[2] Yerel üniversitelerinizin güvenlik topluluğu (varsa)
[3] HackerOne ve Bugcrowd
[4] Avustralya çapında teknik bilgi güvenliği kursları.
veya… sadece benimle iletişime geçin, size yardımcı olmak için ne yapabileceğime bakacağım.