Bezpieczeństwo

Nie jestem ekspertem

Share this post:

Cyfra 7 ma bardzo bogatą symbolikę. Już w starożytności przypisywano jej właściwości opiekuńcze i władzy nad światem. W wielu mitologiach jest przedstawiana jako atrybut boskości, jest obecna w architekturze, filozofii czy w kosmologii.

Dla mnie liczba 7 jest tożsama z czasem, kiedy mogłem uczciwie powiedzieć, że jestem ekspertem. Przeszło 20 lat temu cała wiedza z zakresu technologii i bezpieczeństwa dostępna w formie pisanej była zawarta w 7 książkach. Znałem je na wyrywki. Nadal znam, chociaż wiedza kiedyś ekspercka stała się z czasem wiedzą powszechną.

Obecnie nie jestem nawet w stanie określić zakresu wiedzy, który powinien posiadać ekspert z zakresu cyberbezpieczeństwa. Z ogromu informacji jestem w stanie świadomie wybrać to, czego potrzebuję oraz to co mnie interesuje, ale zostaje jeszcze 99% pozostałej wiedzy, której na bieżąco nie śledzę. Dzięki threat intelligence (w miarę regularnie monitoruję około 70 serwisów) nie powinienem przegapić żadnego ważnego ataku, techniki czy podatności – ale tylko wtedy, jeśli w codziennej rutynie nie zapomnę poświęcić na to około 30 minut. Problemy bieżące coraz częściej rozwiązuję nie dzięki analizie zagadnienia, a dzięki forum r/AskNetsec na Reddicie. Praktycznie nie znam żadnych nowych funkcjonalności z dwóch ostatnich wydań Kali Linuxa, chociaż pracuje z nim jeszcze od czasów BackTracka w wersji 3 i coraz częściej na pytania z szerokiego zakresu cyberbezpieczeństwa muszę szczerze odpowiedzieć „nie wiem”. Poświęcam średnio 10 godzin w tygodniu na edukacje i szkolenia, (IBM jest świetnym miejscem, jeśli lubisz i chcesz się uczyć) a jednocześnie świat ucieka mi z prędkością światła. Innymi słowy staje się bardzo dobrym specjalistą, w bardzo wąskim zakresie tematycznym i dzieje się to całkowicie wbrew mojej woli. Niestety, tak długo jak doba będzie miała tylko 24 godziny, nic na to nie jestem w stanie poradzić. To frustrujące.

Do wszystkiego dochodzi jeszcze aspekt praktycznego zastosowania posiadanych umiejętności, to z kolei wymaga treningu i to ciągłego, jeśli ma to mieć sens. Na szczęście są jeszcze noce, RaspberryPi, Docker i wakacje, kiedy dzieci nie ma w domu, więc nie rozłączają plątaniny kabli, której już nie rozumiem, ale od 30 minut działa, więc nie dotykać.

Przychodzi weekend. Czas na przeczytanie prasy i portali branżowych. Na luzie. Głównie czytam nagłówki w poszukiwaniu ciekawych treści. Połowy niestety już nie rozumiem, a pozostałe dzielę na kilka kategorii: „nudne”, „bez sensu”, „ciekawe, ale napisane w niezrozumiały sposób” oraz moje ulubione „do wykorzystania na najbliższej konferencji”. Nie jestem w stanie zakwalifikować czasu spędzonego na prasówce jako edukacji, bo głównie spędzam go na piętnowaniu błędów lub uproszczeń zastosowanych przez redaktorów, aby desperacko przekonać samego siebie, że moja wiedza jest nadal ekspercka.

Czasami, na szczęście dość rzadko, nachodzą człowieka wątpliwości. Po co my to właściwie robimy, skoro wszystkie statystyki jednoznacznie pokazują, że liczba cyberzagrożeń, podatności, ataków czy wycieków rośnie i nic nie wskazuje, żeby zamierzała przestać. Ewidentnie robimy coś nie tak jak trzeba. I chyba powoli zaczynamy rozumieć co. Chodź daleko nam jeszcze do propozycji gotowych rozwiązań, mamy już kilka pomysłów na początek dyskusji.

Do zobaczenia na Think Summit Warsaw, 17 września 2019 w kampusie Bezpieczeństwo & Ciągłość Działania.

Zobacz niektóre z najlepszych wideo klipów i omówionych tematów!

Security Architect IBM Global Markets - Cognitive Solutions Unit Industry Platforms

More Bezpieczeństwo stories
By ibmblogs on 26/04/2021

Dronehub współpracuje z IBM w zakresie systemów dronowych napędzanych przez AI

Warszawa, 26 kwietnia 2021 – Dronehub, europejski lider w dziedzinie rozwiązań dronowych typu „drone-in-a-box” i Partner IBM, poinformował o współpracy z IBM w zakresie rozwiązań do zarządzania wolumenami danych i budowania technologii nowej generacji na potrzeby AI dla operacji dronowych. W odpowiedzi na szybki rozwój i dynamicznie zmieniające się środowisko biznesowe, polska firma Dronehub poszukiwała […]

Continue reading

By ibmblogs on 14/04/2021

IBM wprowadza pakiet rozwiązań dla banków i instytucji finansowych IBM Cloud for Financial Services

SAP dołączył do ekosystemu obejmującego ponad 90 partnerów i firm sektora FinTech, które już współpracują z IBM przy rozwoju tego pakietu Firma IBM zapowiedziała, że ogólna dostępność pierwszej w branży platformy chmurowej dedykowanej do sektora usług finansowych, IBM Cloud for Financial Services, zostanie teraz uzupełniona o obsługę Red Hat OpenShift i innych usług natywnych w […]

Continue reading

By ibmblogs on 30/03/2021

Trzecia Strona wdraża rozwiązania chmury hybrydowej IBM, aby zapewnić zdalny dostęp do książek podczas pandemii

Warszawa, 30 marca 2021 – IBM (NYSE: IBM) ogłosił dzisiaj, że Trzecia Strona, dostawca cyfrowych rozwiązań dla bibliotek w Polsce, wdraża narzędzia chmury hybrydowej IBM dla swoich systemów Alfios i Bibliografia, udostępniając zasoby biblioteczne z dowolnego miejsca i urządzenia połączonego z internetem. Dzięki temu Trzecia Strona może sprostać rosnącym potrzebom bibliotek w zakresie digitalizacji zasobów […]

Continue reading