Bezpieczeństwo

Nie jestem ekspertem

Share this post:

Cyfra 7 ma bardzo bogatą symbolikę. Już w starożytności przypisywano jej właściwości opiekuńcze i władzy nad światem. W wielu mitologiach jest przedstawiana jako atrybut boskości, jest obecna w architekturze, filozofii czy w kosmologii.

Dla mnie liczba 7 jest tożsama z czasem, kiedy mogłem uczciwie powiedzieć, że jestem ekspertem. Przeszło 20 lat temu cała wiedza z zakresu technologii i bezpieczeństwa dostępna w formie pisanej była zawarta w 7 książkach. Znałem je na wyrywki. Nadal znam, chociaż wiedza kiedyś ekspercka stała się z czasem wiedzą powszechną.

Obecnie nie jestem nawet w stanie określić zakresu wiedzy, który powinien posiadać ekspert z zakresu cyberbezpieczeństwa. Z ogromu informacji jestem w stanie świadomie wybrać to, czego potrzebuję oraz to co mnie interesuje, ale zostaje jeszcze 99% pozostałej wiedzy, której na bieżąco nie śledzę. Dzięki threat intelligence (w miarę regularnie monitoruję około 70 serwisów) nie powinienem przegapić żadnego ważnego ataku, techniki czy podatności – ale tylko wtedy, jeśli w codziennej rutynie nie zapomnę poświęcić na to około 30 minut. Problemy bieżące coraz częściej rozwiązuję nie dzięki analizie zagadnienia, a dzięki forum r/AskNetsec na Reddicie. Praktycznie nie znam żadnych nowych funkcjonalności z dwóch ostatnich wydań Kali Linuxa, chociaż pracuje z nim jeszcze od czasów BackTracka w wersji 3 i coraz częściej na pytania z szerokiego zakresu cyberbezpieczeństwa muszę szczerze odpowiedzieć „nie wiem”. Poświęcam średnio 10 godzin w tygodniu na edukacje i szkolenia, (IBM jest świetnym miejscem, jeśli lubisz i chcesz się uczyć) a jednocześnie świat ucieka mi z prędkością światła. Innymi słowy staje się bardzo dobrym specjalistą, w bardzo wąskim zakresie tematycznym i dzieje się to całkowicie wbrew mojej woli. Niestety, tak długo jak doba będzie miała tylko 24 godziny, nic na to nie jestem w stanie poradzić. To frustrujące.

Do wszystkiego dochodzi jeszcze aspekt praktycznego zastosowania posiadanych umiejętności, to z kolei wymaga treningu i to ciągłego, jeśli ma to mieć sens. Na szczęście są jeszcze noce, RaspberryPi, Docker i wakacje, kiedy dzieci nie ma w domu, więc nie rozłączają plątaniny kabli, której już nie rozumiem, ale od 30 minut działa, więc nie dotykać.

Przychodzi weekend. Czas na przeczytanie prasy i portali branżowych. Na luzie. Głównie czytam nagłówki w poszukiwaniu ciekawych treści. Połowy niestety już nie rozumiem, a pozostałe dzielę na kilka kategorii: „nudne”, „bez sensu”, „ciekawe, ale napisane w niezrozumiały sposób” oraz moje ulubione „do wykorzystania na najbliższej konferencji”. Nie jestem w stanie zakwalifikować czasu spędzonego na prasówce jako edukacji, bo głównie spędzam go na piętnowaniu błędów lub uproszczeń zastosowanych przez redaktorów, aby desperacko przekonać samego siebie, że moja wiedza jest nadal ekspercka.

Czasami, na szczęście dość rzadko, nachodzą człowieka wątpliwości. Po co my to właściwie robimy, skoro wszystkie statystyki jednoznacznie pokazują, że liczba cyberzagrożeń, podatności, ataków czy wycieków rośnie i nic nie wskazuje, żeby zamierzała przestać. Ewidentnie robimy coś nie tak jak trzeba. I chyba powoli zaczynamy rozumieć co. Chodź daleko nam jeszcze do propozycji gotowych rozwiązań, mamy już kilka pomysłów na początek dyskusji.

Do zobaczenia na Think Summit Warsaw, 17 września 2019 w kampusie Bezpieczeństwo & Ciągłość Działania.

Zobacz niektóre z najlepszych wideo klipów i omówionych tematów!

Security Architect IBM Global Markets - Cognitive Solutions Unit Industry Platforms

More Bezpieczeństwo stories
By Press Release on 06/02/2020

IBM C-Suite Study: polscy liderzy budują przewagę rynkową, dzięki danym i zaufaniu swoich klientów, pracowników i ekosystemu

W ciągu najbliższych 2-3 lat wiodące firmy zwane Torchbearers planują szerokie inwestycje w sztuczną inteligencję i uczenie maszynowe, aby efektywnie wykorzystywać wartość z gromadzonych danych Warszawa, 4 lutego 2020 – IBM (NYSE: IBM) opublikował wyniki 20. edycji badania C-Suite Study „Build Your Trust Advantage”, które objęło 13 500 firm będących liderami swoich branż  z 98 krajów, w […]

Continue reading

By Press Release on 29/01/2020

IBM dołącza do Programu Współpracy w Cyberbezpieczeństwie realizowanego przez Ministerstwo Cyfryzacji

Celem współpracy jest zwiększanie świadomości zagrożeń w ramach krajowego systemu bezpieczeństwa w cyberprzestrzeni. Wrocław, 27 stycznia 2020 – IBM (NYSE: IBM) poinformował dzisiaj, że podpisał umowę z Ministerstwem Cyfryzacji o przystąpieniu do Programu Współpracy w Cyberbezpieczeństwie (PWCyber). Jednym z kluczowych punktów umowy jest zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych w Polsce poprzez bliską […]

Continue reading

By Press Release on 28/01/2020

IBM Services i Watson AI w chmurze publicznej IBM w Muzeum Narodowym we Wrocławiu

IBM umożliwia zwiedzającym interakcję z dziełem sztuki na wystawie „Willmann. Opus Magnum” IBM (NYSE: IBM) oraz Pawilon Czterech Kopuł Muzeum Sztuki Współczesnej, oddział Muzeum Narodowego we Wrocławiu, ogłosiły uruchomienie projektu CoArt, wykorzystującego sztuczną inteligencję IBM Watson Assistant i publiczną chmurę IBM Cloud, umożliwiając zwiedzającym interakcję z obrazem „Raj” Michaela Willmanna, który jest częścią wystawy czasowej […]

Continue reading