Eis, a dúvida de muitos aspirantes a uma carreira na área de Tecnologia da Informação: uma especialização na área de cibersegurança seria uma boa escolha? Diferente das demais profissões, a segurança no contexto geral é uma especialização, já que para atuar neste emergente segmento, será necessário uma sólida formação em Infraestrura. Por isto, existem muitos profissionais de redes que seja pelas inclinações, oportunidades de trabalho ou até mesmo a vontade de “respirar novos ares”, decidem partir para um novo desafio…
“Reality has a way of asserting itself, irrespective of any personal or commercial choices we make, good or bad. For example, just recently, the city services of Antwerp in Belgium were the victim of a highly disruptive cyberattack. As usual, everyone cried “foul play” and suggested that proper cybersecurity measures should have been in place. And again, as usual, it all happens a bit too late. There was nothing special or unique about the attack, and it wasn’t the last of its kind either. So why are we, in IT, still happily whistling into the wind and moving along as if nothing happened?”
— by The Hacker News.
Para promover a proteção de uma Infraestrutura, algumas ações em prol deste objetivo deverão ser tomadas. Dentre elas, destacam-se a realização de treinamentos básicos de segurança voltados para os usuário (o “elo mais fraco” da segurança), a auditoria de toda Infraestrutura local (conhecer todos os recursos disponíveis para saber como protegê-los), a segmentação das redes e a implementação de proteções voltados para o controle de acesso (mesmo que estas tragam muitos “desconfortos”) e principalmente, a aplicação de atualizações de segurança em servidores (por se tratar de um artigo patrocinado por uma empresa especializada nisto, obviamente que eles vão “puxar a sardinha para o seu lado”), além da adoção da criptografia para a proteção dos dados (tanto em movimento quanto armazenados).
Embora seja importante dispor dos conhecimentos necessários para promover as abordagens técnicas essenciais, também não poderemos esquecer as “habilidades suaves” (soft skills)! Em destaque, a proatividade para tomar as ações de forma rápida e efetiva, além de se manter atualizado em relação o surgimento das mais recentes vulnerabilidades, bem como as novas técnicas adotadas para a sua exploração. Por fim, os especialistas em segurança também deverão se precaver e se antecipar, tomando todas as medidas necessárias para a implementação de um bom plano de recuperação de desastres. Segundo o artigo, eles podem começar com uma simples premissa: “se acordássemos amanhã e nenhuma de nossas TI funcionasse”?
A verdade é que há alguns anos, esta área vem crescendo bastante e por isto, existe uma grande demanda para profissionais especializados! A Cisco já vem promovendo algumas iniciativas em prol da segurança, como o programa Cisco CiberEducação e a plataforma Skills for All, as quais oferecem vários incentivos (como os eventos de divulgação e os cursos técnicos) voltados para a especialização em cibersegurança. Juntamente com a plataforma Cisco Networking Academy (Netacad), as ofertas de cursos voltados para a certificação e especialização são muitas, dando aos estudantes uma flexibilidade enorma para eles decidirem por qual caminho irão trilhar!
Em breve, também farei o exame para obter a certificação CompTIA Security+… &;-D