你有沒(méi)有停下來(lái)想過(guò)你的信息被存儲(chǔ)在哪里和/或是什么保護(hù)了這些信息不被未經(jīng)授權(quán)的用戶訪問(wèn)？如果這個(gè)問(wèn)題的答案是否定的，那么你并不孤單。
你有沒(méi)有像“黑客”一樣思考，并考慮過(guò)如果你有機(jī)會(huì)，你將如何獲取某人的信息？你會(huì)瞄準(zhǔn)他們的移動(dòng)設(shè)備、筆記本電腦或電子郵件帳戶嗎？你認(rèn)為L(zhǎng)inux，Microsoft Windows或Mac OS X都同樣容易受到攻擊，或者其中一個(gè)比另一個(gè)有更多的弱點(diǎn)？
這些只是網(wǎng)絡(luò)安全專(zhuān)業(yè)人員每天思考的一些問(wèn)題，盡管通常是從不同的角度出發(fā)的。作為網(wǎng)絡(luò)安全專(zhuān)業(yè)人員，您的工作是考慮這些問(wèn)題并確定解決方案，以幫助保護(hù)某人的信息，當(dāng)這些信息存儲(chǔ)在您負(fù)責(zé)的網(wǎng)絡(luò)或系統(tǒng)上時(shí)。

當(dāng)今網(wǎng)絡(luò)安全狀況
當(dāng)我以 IT 專(zhuān)業(yè)人員的身份開(kāi)始我的職業(yè)生涯時(shí)，我們對(duì)安全性的一些最大擔(dān)憂是有人可能會(huì)用一些愚蠢的滑稽動(dòng)作來(lái)破壞業(yè)務(wù)，或者通過(guò)更改網(wǎng)站來(lái)破壞組織的公眾形象。2023年，網(wǎng)絡(luò)威脅已經(jīng)發(fā)展到有組織的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)戰(zhàn)的水平。在我們?nèi)找婢o密聯(lián)系的全球經(jīng)濟(jì)中，移動(dòng)數(shù)據(jù)訪問(wèn)，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員面臨的挑戰(zhàn)是站在“壞人”的前面，并從戰(zhàn)略和進(jìn)攻的角度思考，以保護(hù)組織的資產(chǎn)。
在傳統(tǒng)社會(huì)中，內(nèi)部保護(hù)總是以執(zhí)法的形式出現(xiàn)。如果你在車(chē)流中超速行駛，你會(huì)收到一張罰單。如果你搶劫銀行，你就會(huì)坐牢。從歷史上看，社會(huì)總是通過(guò)軍事力量和政治談判和協(xié)議來(lái)保護(hù)自己。然而，在網(wǎng)絡(luò)世界中，沒(méi)有需要關(guān)注的物理領(lǐng)土或邊界。如果存在可以利用的漏洞，您可以坐在馬來(lái)西亞的計(jì)算機(jī)上，并在幾秒鐘內(nèi)破壞美國(guó)的計(jì)算機(jī)。

網(wǎng)絡(luò)安全行業(yè)專(zhuān)業(yè)人才短缺
該行業(yè)目前缺乏網(wǎng)絡(luò)安全專(zhuān)業(yè)人員，以至于我們正處于危機(jī)之中。2022 年，有 755,743 個(gè)網(wǎng)絡(luò)安全職位空缺，全國(guó)平均履行率為 68%，這意味著美國(guó)的網(wǎng)絡(luò)安全工作者只夠填補(bǔ)雇主需要填補(bǔ)的網(wǎng)絡(luò)安全工作的 68%。與此同時(shí)，預(yù)計(jì)到 10 年，全球網(wǎng)絡(luò)犯罪將增加到 5.2025 萬(wàn)億美元。
網(wǎng)絡(luò)安全目前是一個(gè)零失業(yè)行業(yè)。該職業(yè)可以為網(wǎng)絡(luò)安全專(zhuān)業(yè)人員帶來(lái)多年穩(wěn)定且有利可圖的工作。那么，為什么很難讓人們對(duì)這個(gè)行業(yè)感興趣呢？是因?yàn)槿藗儧](méi)有意識(shí)到這些機(jī)會(huì)的存在嗎？我們是否必須做得更好，讓公眾了解對(duì)網(wǎng)絡(luò)安全技能和訓(xùn)練有素的網(wǎng)絡(luò)安全勞動(dòng)力的需求？你覺(jué)得怎么樣？

我在網(wǎng)絡(luò)安全方面的經(jīng)驗(yàn)
對(duì)我來(lái)說(shuō)，我無(wú)法想象為什么有人不想在一天內(nèi)做我所做的事情。不要誤會(huì)我的意思，就像任何職業(yè)的任何工作一樣，有做我不喜歡的事情的時(shí)刻，但在大多數(shù)情況下，我喜歡我每天做的事情。我在 90 年代開(kāi)始了我的信息技術(shù)職業(yè)生涯，為美國(guó)軍方工作，然后進(jìn)入金融服務(wù)部門(mén)，然后再次回到軍隊(duì)擔(dān)任國(guó)防承包商，直到 2006 年休假。
作為一名從事信息技術(shù)工作的女性，現(xiàn)在在該行業(yè)的網(wǎng)絡(luò)安全部門(mén)工作，我敏銳地意識(shí)到該行業(yè)中女性的統(tǒng)計(jì)數(shù)據(jù)。女性占信息技術(shù)行業(yè)勞動(dòng)力的 25%，僅占網(wǎng)絡(luò)安全勞動(dòng)力的 14% 左右（估計(jì)各不相同）。在我現(xiàn)在的團(tuán)隊(duì)中，女性占我們團(tuán)隊(duì)的 15%。
當(dāng)我在2006年休假時(shí)，我也敏銳地意識(shí)到，大多數(shù)女性在30多歲時(shí)就離開(kāi)了IT工作，再也沒(méi)有回來(lái)。2004 年，由于軍事訓(xùn)練計(jì)劃，我獲得了 ISC2 認(rèn)證信息系統(tǒng)安全專(zhuān)家 （CISSP）。作為系統(tǒng)工程師，我對(duì)網(wǎng)絡(luò)安全的興趣已經(jīng)被激起了，我開(kāi)始看到網(wǎng)絡(luò)世界發(fā)生的事情。長(zhǎng)話短說(shuō)，我還需要九年才能在2015年回到這個(gè)行業(yè)。我被解雇了，我曾經(jīng)做過(guò)一份臨時(shí)工作，從那以后我就再也沒(méi)有回頭。
我于 2019 年 2 月畢業(yè)于信息保障專(zhuān)業(yè)，獲得了 MSIT。在過(guò)去的幾年里，我還參與了一些最先進(jìn)的項(xiàng)目，并與來(lái)自民族國(guó)家黑客組織的威脅行為者作戰(zhàn)，幾乎觸及了行業(yè)的方方面面。我非常感謝。我還通過(guò) SANS 學(xué)院獲得了兩項(xiàng)新的 GIAC 認(rèn)證，即 GIAC Security Essentials （GSEC） 和 GIAC Certified Incident Handler （GCIH），同時(shí)在過(guò)去 15 年中繼續(xù)保持我的 ISC<> CISSP。
我正在分享我的個(gè)人旅程，因?yàn)槲夜膭?lì)任何對(duì)這個(gè)職業(yè)感興趣的人探索它所提供的可能性。在行業(yè)中利用這些技能的機(jī)會(huì)范圍很廣。從政策制定到風(fēng)險(xiǎn)評(píng)估，從滲透測(cè)試到數(shù)字取證和網(wǎng)絡(luò)防御，有太多的可能性，而感興趣的候選人卻太少了。