Avez-vous le sentiment que l'industrie de la formation à la sécurité de l'information a vraiment changé les 3-5 dernières années? Retirer l'évidence: l'industrie est beaucoup plus grande, de profil public élevé, et beaucoup mieux financé à travers le conseil d'administration. Je me risquerai à deviner, que le chemin du retour lorsque, par exemple, dans les âges sombres de 1999, les gens de la raison primaire ont choisi d'entrer dans le domaine de la sécurité de l'information était de «vivre la Culture Hacker 24x7".
Afin de mieux définir ce que je parle, aventurons-nous vers linkspamopedia pour une définition:. "Dans le milieu universitaire, un hacker est une personne qui suit un esprit de l'intelligence espiègle et bénéficie programmation Le contexte de pirates universitaires constitue une sous-culture volontaire appelée académique le piratage de la culture ". Voilà pourquoi je suis entré dans l'industrie de la sécurité. Je tiens à prendre les choses en dehors pour voir comment ils fonctionnent, casser des choses, et essayer de les remettre ensemble.
Après le collège, je pouvais facilement passé la route (qui a été beaucoup plus élevé payé et plus grande visibilité à l'époque) d'un programmeur à temps plein. Je choisi de prendre une route où je voudrais faire moins, mais faire des choses beaucoup plus intéressantes sur le tas. Aucune formation Microsoft MCITP, aucune formation de certification CCNA ou PMP, mais je l'ai fait apprendre l'informatique judiciaire et tout et tout ce qui concerne la sécurité que je pouvais.
En 2007, je reçois le sentiment que les professionnels entrent dans le domaine de la sécurité de l'information pour devenir une sorte de «garde de sécurité numérique". Allons vérifier à nouveau la définition: «Un agent de sécurité ou agent de sécurité, est généralement une personne privée et formellement employé qui est payé pour protéger les biens et /ou des actifs, et /ou les personnes Souvent, les agents de sécurité sont en uniforme et d'agir pour protéger la propriété. de maintenir une présence de haute visibilité pour prévenir les actes illicites et /ou inappropriées ".
Je pense qu'il ya trop de sécurité informationnelle professionnels à la recherche à leurs fonctions comme une sorte d'IT rent-a-flic. Ne confondez pas ce que je veux en venir ici, je suis en aucun cas dire que nous ne devons pas une fonction de surveillance dans le cadre d'une pratique de sécurité de l'information holistique! Prenons un exemple pour illustrer mon po