Bezpieczeństwo

Nie jestem ekspertem

Share this post:

Cyfra 7 ma bardzo bogatą symbolikę. Już w starożytności przypisywano jej właściwości opiekuńcze i władzy nad światem. W wielu mitologiach jest przedstawiana jako atrybut boskości, jest obecna w architekturze, filozofii czy w kosmologii.

Dla mnie liczba 7 jest tożsama z czasem, kiedy mogłem uczciwie powiedzieć, że jestem ekspertem. Przeszło 20 lat temu cała wiedza z zakresu technologii i bezpieczeństwa dostępna w formie pisanej była zawarta w 7 książkach. Znałem je na wyrywki. Nadal znam, chociaż wiedza kiedyś ekspercka stała się z czasem wiedzą powszechną.

Obecnie nie jestem nawet w stanie określić zakresu wiedzy, który powinien posiadać ekspert z zakresu cyberbezpieczeństwa. Z ogromu informacji jestem w stanie świadomie wybrać to, czego potrzebuję oraz to co mnie interesuje, ale zostaje jeszcze 99% pozostałej wiedzy, której na bieżąco nie śledzę. Dzięki threat intelligence (w miarę regularnie monitoruję około 70 serwisów) nie powinienem przegapić żadnego ważnego ataku, techniki czy podatności – ale tylko wtedy, jeśli w codziennej rutynie nie zapomnę poświęcić na to około 30 minut. Problemy bieżące coraz częściej rozwiązuję nie dzięki analizie zagadnienia, a dzięki forum r/AskNetsec na Reddicie. Praktycznie nie znam żadnych nowych funkcjonalności z dwóch ostatnich wydań Kali Linuxa, chociaż pracuje z nim jeszcze od czasów BackTracka w wersji 3 i coraz częściej na pytania z szerokiego zakresu cyberbezpieczeństwa muszę szczerze odpowiedzieć „nie wiem”. Poświęcam średnio 10 godzin w tygodniu na edukacje i szkolenia, (IBM jest świetnym miejscem, jeśli lubisz i chcesz się uczyć) a jednocześnie świat ucieka mi z prędkością światła. Innymi słowy staje się bardzo dobrym specjalistą, w bardzo wąskim zakresie tematycznym i dzieje się to całkowicie wbrew mojej woli. Niestety, tak długo jak doba będzie miała tylko 24 godziny, nic na to nie jestem w stanie poradzić. To frustrujące.

Do wszystkiego dochodzi jeszcze aspekt praktycznego zastosowania posiadanych umiejętności, to z kolei wymaga treningu i to ciągłego, jeśli ma to mieć sens. Na szczęście są jeszcze noce, RaspberryPi, Docker i wakacje, kiedy dzieci nie ma w domu, więc nie rozłączają plątaniny kabli, której już nie rozumiem, ale od 30 minut działa, więc nie dotykać.

Przychodzi weekend. Czas na przeczytanie prasy i portali branżowych. Na luzie. Głównie czytam nagłówki w poszukiwaniu ciekawych treści. Połowy niestety już nie rozumiem, a pozostałe dzielę na kilka kategorii: „nudne”, „bez sensu”, „ciekawe, ale napisane w niezrozumiały sposób” oraz moje ulubione „do wykorzystania na najbliższej konferencji”. Nie jestem w stanie zakwalifikować czasu spędzonego na prasówce jako edukacji, bo głównie spędzam go na piętnowaniu błędów lub uproszczeń zastosowanych przez redaktorów, aby desperacko przekonać samego siebie, że moja wiedza jest nadal ekspercka.

Czasami, na szczęście dość rzadko, nachodzą człowieka wątpliwości. Po co my to właściwie robimy, skoro wszystkie statystyki jednoznacznie pokazują, że liczba cyberzagrożeń, podatności, ataków czy wycieków rośnie i nic nie wskazuje, żeby zamierzała przestać. Ewidentnie robimy coś nie tak jak trzeba. I chyba powoli zaczynamy rozumieć co. Chodź daleko nam jeszcze do propozycji gotowych rozwiązań, mamy już kilka pomysłów na początek dyskusji.

Do zobaczenia na Think Summit Warsaw, 17 września 2019 w kampusie Bezpieczeństwo & Ciągłość Działania.

Zobacz niektóre z najlepszych wideo klipów i omówionych tematów!

Security Architect IBM Global Markets - Cognitive Solutions Unit Industry Platforms

More Bezpieczeństwo stories
By Krzysztof Pietkiewicz on 08/10/2020

Asseco CSE – system wielokanałowego wsparcia oparty na platformie orkiestracji kontenerów IBM Cloud Pak for Application

Asseco CSE to kluczowe rozwiązanie firmy oferowane dla sektora telekomunikacyjnego. Powstało dzięki ścisłej współpracy IBM z Asecco w zakresie wykorzystania nowoczesnej i bezpiecznej platformy do orkiestracji kontenerów OpenShift Container Platform, która jest częścią pakietu IBM Cloud Pak for Applications. Potrzeba biznesowa Klienci Asseco oczekują rozwiązań, które można elastycznie dostosować do ich potrzeb, jednocześnie w sposób […]

Continue reading

By Press Release on 23/07/2020

NOSPR razem z IBM Watson tworzą nowatorską przestrzeń interakcji z muzyką klasyczną

Dzięki wdrożeniu rozwiązania Watson Assistant przez IBM Services, NOSPR przybliża doświadczenie obcowania z orkiestrą symfoniczną online Katowice, 23 lipca 2020 r. – Narodowa Orkiestra Symfoniczna Polskiego Radia w Katowicach oraz IBM (NYSE: IBM), przy współpracy z Fujitsu Technology Solutions, ING Bankiem Śląskim, Urzędem Miasta Katowice – partnerami strategicznymi, a także firmą GAZ-SYSTEM i szkołami zrzeszonymi w programie P-TECH ogłosiły […]

Continue reading

By Press Release on 24/06/2020

IBM LinuxONE zwiększa szybkość operacji Nowego Stylu na niespotykaną dotąd skalę

Jeden z najszybszych systemów obliczeniowych na świecie wzmocni zintegrowane procesy przemysłowe w ramach spółki Warszawa, 24 czerwiec, 2020 r.: Firma IBM (NYSE: IBM) poinformowała, że Nowy Styl, europejski lider w zakresie kompleksowych rozwiązań meblowych dla przestrzeni biurowych, wybrał technologię IBM LinuxONE, aby scentralizować systemy informatyczne firmy i przyśpieszyć operacje biznesowe nawet o 430 procent. Dynamiczny rozwój […]

Continue reading