עד לפני שני עשורים בערך, חייו של מנהל מחשוב בארגון היו פשוטים למדי: הוא לא היה צריך לדעת יותר מידי על רשתות, אבטחת מידע, איומי סייבר וכד'. לרוב, הוא אפילו לא נשא בתואר המכובד "מנהל IT", פשוט כי לא היה את "מה" לנהל. בחלק גדול מהארגונים לא היה איש מחשבים ייעודי שעסק בכך, אלא אחד מעובדי הארגון עשה זאת, בנוסף לתפקידו המוגדר ("משה, עזוב לרגע את הנהלת החשבונות ותראה למה המדפסת של רינה לא עובדת"). מעט מאוחר יותר, ידע של טכנאי מחשבים (חומרה, תוכנה ומערכות הפעלה) הספיק כדי להתקבל לתפקיד "איש מחשבים" בארגון. אבל, עם השנים, המחשוב הארגוני הפך למסובך יותר וכולל קונספטים שלמים, שמטרתם, בשורה התחתונה, לקיים מערכת מחשוב תקינה ויעילה, המשרתת את הארגון בצורה הטובה ביותר.
הסייבר מתפתח
במקביל להתפתחות המחשוב והטכנולוגיה וביחס ישר להם, התפתחו איומי האבטחה: כמויות המידע ההולכות וגדלות, המגיעות ממקורות שונים ובפורמטים שונים הפכו לפגיעות יותר לאיומים ברמות שונות. כיום, כבר לא מדובר בוירוסים פשוטים וסוסים טרויאנים פרימיטיביים אלא במתקפות מתוחכמות ומתוכננות נקודתית שמטרתן איננה, בהכרח, רק פגיעה במידע, אלא השבתה כוללות של כל מערכת המחשוב (או כל נזק רציני אחר). כך עבר תחום אבטחת המידע הישן והטוב (שלרוב, כוסה על ידי אנטי וירוס מעודכן, הרשאות התחברות וחומת אש למשל) מטמורפוזה משמעותית והפך ל"סייבר".
צועדים קדימה
אנשי ה-IT בארגונים נאלצים להתפתח בהתאם לכך: אל תחומי האחריות שלהם מתווספות פלטפורמות מידע חדשות שיש להגן עליהן (מחשוב ענן, למשל), שיטות אימות חדשות (לזיהוי משתמש, לזיהוי רשתות מזויפות וכו'), נקודות קצה חדשניות המהוות פרצות אפשריות (גישת ה-BYOD המאפשרת לעובדי הארגון להשתמש במכשירי הטלפון והטאבלט שלהם לצרכי עבודה ולהתחבר לרשת הארגונית) ועוד. לכן, על מנת שלא להישאר מחוץ למרוץ (או לוותר על משרתו לטובת איש סייבר צעיר ומבריק), אנשי ה-IT בארגונים חייבים להתמחות אף בתחום הסייבר דרושים סייבר המון משרות והתחום רק מתפתח.
מה לומדים?
כאמור, תחום הסייבר הינו גדול ונרחב. גם אנשי סייבר מובהקים אינם יכולים להתמחות בכל התחומים שבו, אולם, כצעד ראשון לכיוון, ניתן ללמוד בקורס ייעודי שמטרתו להקנות את הבסיס להבנת התחום לכאלה שאינם אנשי סייבר מובהקים (למשל, קורס סקירה מלאה באבטחת מידע לאנשי IT ולמנהלים של מכללת See Security).
אנשי מחשבים בעלי ניסיון קודם בתחום תקשורת הנתונים או מערכות המידע ושליטה טובה באנגלית, יוכלו ללמוד לימודי סייבר באינטרנט ואת נושא אבטחת המידע ברמה מתקדמת בקורסים במכללות כג'ון ברייס, מכללת PracticU, מכללת IITC , מכללת Hackeru ועוד. אורך הקורס משתנה בין מכללה אחת לשנייה ונע בין 80 ל-270 שעות אקדמיות.
למתקדמים, מציעות המכללות השונות אפשרויות מגוונות: למשל, ISSI – מסלול אינטגרטור טכנולוגיות סייבר, ISSA – מסלול ארכיטקט הגנת סייבר, GRCM – מסלול מומחה מתודולוגיות הגנה בסייבר ועוד.המכללות המקצועיות אף מציעות קורסי הכנה למבחני הסמכות בינלאומיות כהסמכת CCFP למומחי Cyber Forensics של 2(ISC), CCSP – הסמכת אבטחת ענן של 2(ISC) ו-CSA וכן הלאה.
איפה לומדים?בעיקר עכשיו, בגלל אקטואליות הנושא, ניתן למצוא מוסדות אקדמיים ומכללות רבות, אשר מציעים מבחר מסלולי לימוד בתחומי סייבר שונים, מסלולים המיועדים לבעלי רמות ידע שונות ובאים מתחומי עיסוק שונים. הנה כמה מהבולטים שבמוסדות: מכללת ג'ון ברייס, היחידה ללימודי המשך וחוץ של הטכניון, מכללת See Security, אתר PracticU, מכללת IITC, מכללת Hackeru, מכללת ספיר, מכללת נשיא טכנולוגיות, Titans Security וכן הלאה.
דורג ע"י: דביר טל
שם הדף: שינוי קריירה לכיוון תחום הסייבר
Hebrew