Daftar Isi:
Mendapatkan Dasar-Dasar yang Benar- Memutuskan Antara In-Person atau Pelatihan Online
- Tumbuhnya Kebutuhan untuk Pelatihan Keamanan Cloud
- Mengambil Kursus Penting Ini untuk IT
- Mempertahankan Tujuan Pelatihan Keseluruhan dalam Pikiran
Video: 7-SKILL-TERPENTING-UNTUK-KARYAWAN-NAIK-JABATAN (Desember 2024)
Jika satu hal yang dapat diterima oleh para profesional TI dewasa ini, karier mereka tidak akan tetap sama. Tidak peduli bagian apa yang Anda mainkan dalam struktur TI organisasi Anda, daftar apa yang diperlukan untuk melakukan pekerjaan Anda akan diperluas dalam cakupannya. Contoh kuncinya adalah keamanan. Apa pun tujuan teknologi yang ingin Anda capai, Anda sekarang juga diharapkan untuk tahu bagaimana menjaganya agar tetap aman dan terlindungi. Meskipun Anda mungkin dapat mengambil dasar-dasar keamanan sendiri atau dengan bantuan rekan-rekan Anda, itu jauh lebih efisien untuk mempelajari keamanan di tangan seorang instruktur yang terampil melalui kursus belajar langsung atau online.
Tetapi mengetahui bahwa Anda menginginkan pelatihan keamanan dan mengetahui pelatihan khusus apa yang perlu Anda ambil adalah dua hal yang berbeda. Seperti yang mungkin Anda harapkan di bidang permintaan keamanan, ada ribuan pilihan pelatihan yang tersedia, beberapa di antaranya pasti lebih berguna daripada yang lain. Membuat pilihan lebih rumit adalah kenyataan bahwa keamanan telah menjadi bidang spesialisasi, dan satu dengan daftar yang tampaknya selalu bertambah.
"Ketika pindah ke cybersecurity dari disiplin TI lain, apakah itu rekayasa jaringan atau administrasi server, Anda harus menentukan terlebih dahulu di mana Anda ingin memfokuskan peran Anda, apakah itu di sisi pertahanan pulau (tim biru) atau ofensif (tim merah), "jelas Alissa Knight, seorang analis senior dengan praktik cybersecurity Aite Group dan penulis Hacking Connected Cars: Tactics, Techniques, and Procedures .
Mendapatkan Dasar-Dasar yang Benar
Tetapi Knight memperingatkan bahwa, bahkan sebelum Anda mulai berpikir tentang sisi keamanan mana yang Anda inginkan, penting untuk memperbaiki dasar-dasarnya. "Saya akan merekomendasikan rute pelatihan yang lebih umum melalui Profesional Keamanan Sistem Informasi Bersertifikat dan mempelajari pengetahuan umum. Dengan mempelajari CBK, Anda akan mendapatkan pendekatan selebar satu mil, dalam untuk pengembangan kapasitas cybersecurity - menjadi lebih baik memahami prinsip kerahasiaan, integritas, dan ketersediaan, dan banyak lagi, "katanya.
Sertifikasi CISSP mungkin merupakan kredensial profesional paling terkenal di bidang keamanan, tetapi bukan satu-satunya yang diperhitungkan. Bryan Simon, Instruktur Utama untuk SANS Institute, menunjukkan bahwa Sertifikasi Keamanan Cyber: sertifikasi GSEC dan Sertifikasi Jaminan Informasi Global (GIAC) juga sangat dihormati. Sertifikasi GIAC dianggap oleh banyak orang setara dengan sertifikasi CISSP.
Sementara ada kemungkinan beberapa profesional TI yang telah memiliki sebagian besar pengetahuan yang diperlukan untuk sertifikasi CISSP atau GIAC, kebanyakan orang perlu mengikuti beberapa kelas pelatihan sebelum mereka dapat lulus ujian sertifikasi. Menemukan pelatihan yang diperlukan untuk sertifikasi ini tidak sulit karena pencarian Google akan mengungkapkan.
Memutuskan Antara In-Person atau Pelatihan Online
Tetapi hanya karena ada banyak kursus tidak berarti bahwa mereka semua sama efektifnya. Beberapa kursus menekankan pembelajaran langsung dan beberapa berbasis kelas, sementara sebagian besar kursus online berbasis video. Seberapa berguna mereka bagi Anda tergantung pada cara Anda belajar. "Carilah pemahaman dunia nyata atau musuh dunia nyata dan masalah dunia nyata, " saran Simon. "Sudah terlalu lama, kursus difokuskan pada situasi teoritis."
"Carilah sesuatu yang berat dalam praktikum dan praktikum, dan jangan coba-coba merebus laut terlalu cepat, " tambah Knight. "Mulailah dengan dasar-dasar dan dasar-dasar cybersecurity, seperti… kursus GSEC atau CISSP, untuk memahami dasar-dasar yang sangat mendasar dari cybersecurity sebelum mencoba menyesuaikan diri dengan sesuatu yang spesifik."
Tetapi tidak semua orang ingin atau perlu mendapatkan sertifikasi GIAC atau CISSP mereka, setidaknya tidak segera. Ada juga peran untuk memulai dengan beberapa pelatihan yang penting bagi staf TI hari ini, dan mungkin membangun dari sana.
"Dunia tidak lagi bersarang, " kata Ralph P. Sita, Jr, CEO dan salah satu pendiri Cybrary. "Sebuah departemen IT jauh lebih berarti daripada lima tahun yang lalu. Kita berbicara tentang filosofi peningkatan keamanan. Seluruh organisasi Anda harus menjadi penjaga gerbang, bukan hanya orang-orang di bidang keamanan atau TI."
Tumbuhnya Kebutuhan untuk Pelatihan Keamanan Cloud
Sita menunjukkan bahwa ada beberapa kursus keamanan khusus yang dapat menjadi penting bagi IT, seperti yang dari Cisco. Dia mengatakan dia melihat kebutuhan yang berkembang pesat untuk pelatihan keamanan cloud. Cybrary menawarkan pelatihan keamanan cloud baik dalam pengaturan ruang kelas atau sebagai rangkaian kursus video gratis.
Jadi, apa saja rekomendasi untuk pelatihan keamanan penting bagi para profesional TI? Banyak tergantung pada keadaan spesifik Anda. Sumber yang baik untuk wawasan adalah komunitas profesional TI di Spiceworks.
Beberapa panduan tambahan datang dari Knight, yang mengatakan ada pelatihan untuk tim merah (ofensif) dan kepentingan tim biru (defensif). Untuk tim biru, Knight menyarankan kursus GIAC atau sertifikasi CREST Certified Network Intrusion Analyst. Untuk tim merah, Knight menyarankan memulai dengan sertifikasi Certified Ethical Hacker (CEH) atau Certified Penetration Tester (GPEN).
"Perhentian terakhir seharusnya adalah… Pelatihan Profesional Bersertifikat Keamanan Ofensif (OSCP), yang akan berat dalam praktikum dan kerja praktek dibandingkan ujian tertulis dan pilihan ganda, " kata Knight.
Mengambil Kursus Penting Ini untuk IT
Masing-masing pelatih juga memiliki beberapa saran untuk kursus penting bagi orang-orang IT. Sita mendaftar lima yang tersedia di situs web Cybrary:
• Keamanan CompTIA + SY0-501
• 50 Kontrol Keamanan CISO
• CCSP
• Respon Insiden & Forensik Tingkat Lanjut
• Forensik dan Alat Windows
Simon memiliki daftar program-program penting serupa yang tersedia dari SANS Institute:
• SEC401: Gaya Dasar-Dasar Keamanan Bootcamp, yang mencakup topik-topik seperti Deteksi intrusi, Pencegahan intrusi, Arsitektur Jaringan yang Dapat Dipertahankan, keamanan OS, dan banyak lagi.
• SEC504: Alat Peretas, Teknik, Eksploitasi, dan Penanganan Insiden, yang mencakup semua aspek serangan dan eksploitasi yang dikombinasikan dengan konsep pertahanan.
• SEC511: Operasi Pengawasan dan Keamanan Berkesinambungan, yang mencakup bagaimana deteksi tepat waktu dan respons tepat waktu adalah kunci keberhasilan melawan musuh modern.
• MGT512: Esensi Kepemimpinan Keamanan untuk Manajer, yang secara konseptual serupa dengan SEC401 yang disebutkan sebelumnya tetapi berfokus lebih khusus untuk para manajer.
• FOR508: Respons Insiden Tingkat Lanjut, Pemburuan Ancaman, dan Forensik Digital, mencakup respons insiden lanjutan dari perspektif forensik digital.
Mempertahankan Tujuan Pelatihan Keseluruhan dalam Pikiran
Perhatikan bahwa kursus SANS Institute tersedia dalam berbagai format dan lokasi. Anda dapat mencari pelatihan yang Anda inginkan dengan SANS Institute Training Finder. Perlu dicatat bahwa ada sejumlah kursus pelatihan yang disegani, beberapa di antaranya disebutkan di sini, tetapi daftar ini sama sekali tidak inklusif. Tetapi ingat bahwa Anda perlu mengingat tujuan keseluruhan Anda saat mempertimbangkan suatu kursus.
- Platform Pembelajaran Online Terbaik untuk Bisnis untuk 2019 Platform Pembelajaran Online Terbaik untuk Bisnis untuk 2019
- 10 Sertifikasi TI Pembayaran Tertinggi 2019 10 Sertifikasi TI Pembayaran Tertinggi 2019
- Kursus Terbaik untuk Belajar Cara Membangun Situs Web Kursus Terbaik untuk Belajar Cara Membangun Situs Web
"Jangan fokus pada menghafal apa yang kamu harus masuk dan lulus ujian sertifikasi hanya untuk menjalankan melalui pabrik sertifikasi untuk menambahkan banyak akronim setelah nama kamu, " Knight memperingatkan. "Jangan menjadi pria atau wanita yang menggunakan sertifikasi untuk melewati tahap review resume; dalam wawancara dan mampu menjawab pertanyaan teknis sesederhana apa header paket, apa dua port TCP yang digunakan FTP, atau apa dua protokol yang digunakan DNS."
Menurut Knight, ini bukan tentang menghafal apa yang Anda bisa untuk mendapatkan sertifikasi. "Intinya adalah mempelajari apa yang diajarkan pelatihan sertifikasi kepada Anda, dan lebih sedikit tentang kertas yang tergantung di dinding atau kredit CPE yang harus Anda pertahankan untuk mempertahankannya. Ini tentang pembelajaran, bukan hadiah pada akhirnya."