Bezpieczeństwo

Nie jestem ekspertem

Share this post:

Cyfra 7 ma bardzo bogatą symbolikę. Już w starożytności przypisywano jej właściwości opiekuńcze i władzy nad światem. W wielu mitologiach jest przedstawiana jako atrybut boskości, jest obecna w architekturze, filozofii czy w kosmologii.

Dla mnie liczba 7 jest tożsama z czasem, kiedy mogłem uczciwie powiedzieć, że jestem ekspertem. Przeszło 20 lat temu cała wiedza z zakresu technologii i bezpieczeństwa dostępna w formie pisanej była zawarta w 7 książkach. Znałem je na wyrywki. Nadal znam, chociaż wiedza kiedyś ekspercka stała się z czasem wiedzą powszechną.

Obecnie nie jestem nawet w stanie określić zakresu wiedzy, który powinien posiadać ekspert z zakresu cyberbezpieczeństwa. Z ogromu informacji jestem w stanie świadomie wybrać to, czego potrzebuję oraz to co mnie interesuje, ale zostaje jeszcze 99% pozostałej wiedzy, której na bieżąco nie śledzę. Dzięki threat intelligence (w miarę regularnie monitoruję około 70 serwisów) nie powinienem przegapić żadnego ważnego ataku, techniki czy podatności – ale tylko wtedy, jeśli w codziennej rutynie nie zapomnę poświęcić na to około 30 minut. Problemy bieżące coraz częściej rozwiązuję nie dzięki analizie zagadnienia, a dzięki forum r/AskNetsec na Reddicie. Praktycznie nie znam żadnych nowych funkcjonalności z dwóch ostatnich wydań Kali Linuxa, chociaż pracuje z nim jeszcze od czasów BackTracka w wersji 3 i coraz częściej na pytania z szerokiego zakresu cyberbezpieczeństwa muszę szczerze odpowiedzieć „nie wiem”. Poświęcam średnio 10 godzin w tygodniu na edukacje i szkolenia, (IBM jest świetnym miejscem, jeśli lubisz i chcesz się uczyć) a jednocześnie świat ucieka mi z prędkością światła. Innymi słowy staje się bardzo dobrym specjalistą, w bardzo wąskim zakresie tematycznym i dzieje się to całkowicie wbrew mojej woli. Niestety, tak długo jak doba będzie miała tylko 24 godziny, nic na to nie jestem w stanie poradzić. To frustrujące.

Do wszystkiego dochodzi jeszcze aspekt praktycznego zastosowania posiadanych umiejętności, to z kolei wymaga treningu i to ciągłego, jeśli ma to mieć sens. Na szczęście są jeszcze noce, RaspberryPi, Docker i wakacje, kiedy dzieci nie ma w domu, więc nie rozłączają plątaniny kabli, której już nie rozumiem, ale od 30 minut działa, więc nie dotykać.

Przychodzi weekend. Czas na przeczytanie prasy i portali branżowych. Na luzie. Głównie czytam nagłówki w poszukiwaniu ciekawych treści. Połowy niestety już nie rozumiem, a pozostałe dzielę na kilka kategorii: „nudne”, „bez sensu”, „ciekawe, ale napisane w niezrozumiały sposób” oraz moje ulubione „do wykorzystania na najbliższej konferencji”. Nie jestem w stanie zakwalifikować czasu spędzonego na prasówce jako edukacji, bo głównie spędzam go na piętnowaniu błędów lub uproszczeń zastosowanych przez redaktorów, aby desperacko przekonać samego siebie, że moja wiedza jest nadal ekspercka.

Czasami, na szczęście dość rzadko, nachodzą człowieka wątpliwości. Po co my to właściwie robimy, skoro wszystkie statystyki jednoznacznie pokazują, że liczba cyberzagrożeń, podatności, ataków czy wycieków rośnie i nic nie wskazuje, żeby zamierzała przestać. Ewidentnie robimy coś nie tak jak trzeba. I chyba powoli zaczynamy rozumieć co. Chodź daleko nam jeszcze do propozycji gotowych rozwiązań, mamy już kilka pomysłów na początek dyskusji.

Do zobaczenia na Think Summit Warsaw, 17 września 2019 w kampusie Bezpieczeństwo & Ciągłość Działania.

Zobacz niektóre z najlepszych wideo klipów i omówionych tematów!

Security Architect IBM Global Markets - Cognitive Solutions Unit Industry Platforms

More Bezpieczeństwo stories
By ibmblogs on 22/11/2021

IBM nominuje Marcina Gajdzińskiego na stanowisko Dyrektora Generalnego IBM Polska i Kraje Bałtyckie

22 listopada 2021 r. Marcin Gajdziński został powołany na stanowisko Dyrektora Generalnego IBM Polska i Kraje Bałtyckie. W tej funkcji zastąpi Jarosława Szymczuka, który objął stanowisko General Managera działu IBM Consulting w Europie Środkowo-Wschodniej. Marcin Gajdziński będzie odpowiedzialny za całokształt działalności IBM w Polsce i krajach bałtyckich, wzrost biznesowy i budowanie satysfakcji klientów. Wcześniej pełnił […]

Continue reading

By ibmblogs on 02/09/2021

Kraków w międzynarodowym programie edukacyjnym P-TECH

Krakowskie I Liceum Ogólnokształcące im. Bartłomieja Nowodworskiego dołącza do międzynarodowego programu rozwoju edukacyjno-zawodowego P-TECH, opartego na współpracy i uruchomionego w Polsce w 2019 roku z inicjatywy IBM. Porozumienie z IBM oraz Instytutem Badań Edukacyjnych uroczyście podpisali nowi Partnerzy programu: przedstawiciele Urzędu Miasta Krakowa, Akademii Górniczo-Hutniczej, Centrum Technologii Kosmicznych, Fundacji Quantum AI. W ramach programu, krakowscy […]

Continue reading

By Egor Golubkov on 30/07/2021

Upmedic jako pierwszy startup w Polsce dołączył do programu IBM „Inkubator AI”

Misją upmedic jest ułatwienie pracy lekarzy i umożliwienie im poświęcania czasu i wiedzy na pacjentów zamiast na procesy biurokratyczne. System skierowany jest na ten moment do radiologów. Po licznych iteracjach z przedstawicielami tej specjalizacji, zespół upmedic zbudował inteligentny kreator raportów, mający na celu poprawienie wydajności i jakości raportów tworzonych przez radiologów.

Continue reading