Bezpieczeństwo

Nie jestem ekspertem

Share this post:

Cyfra 7 ma bardzo bogatą symbolikę. Już w starożytności przypisywano jej właściwości opiekuńcze i władzy nad światem. W wielu mitologiach jest przedstawiana jako atrybut boskości, jest obecna w architekturze, filozofii czy w kosmologii.

Dla mnie liczba 7 jest tożsama z czasem, kiedy mogłem uczciwie powiedzieć, że jestem ekspertem. Przeszło 20 lat temu cała wiedza z zakresu technologii i bezpieczeństwa dostępna w formie pisanej była zawarta w 7 książkach. Znałem je na wyrywki. Nadal znam, chociaż wiedza kiedyś ekspercka stała się z czasem wiedzą powszechną.

Obecnie nie jestem nawet w stanie określić zakresu wiedzy, który powinien posiadać ekspert z zakresu cyberbezpieczeństwa. Z ogromu informacji jestem w stanie świadomie wybrać to, czego potrzebuję oraz to co mnie interesuje, ale zostaje jeszcze 99% pozostałej wiedzy, której na bieżąco nie śledzę. Dzięki threat intelligence (w miarę regularnie monitoruję około 70 serwisów) nie powinienem przegapić żadnego ważnego ataku, techniki czy podatności – ale tylko wtedy, jeśli w codziennej rutynie nie zapomnę poświęcić na to około 30 minut. Problemy bieżące coraz częściej rozwiązuję nie dzięki analizie zagadnienia, a dzięki forum r/AskNetsec na Reddicie. Praktycznie nie znam żadnych nowych funkcjonalności z dwóch ostatnich wydań Kali Linuxa, chociaż pracuje z nim jeszcze od czasów BackTracka w wersji 3 i coraz częściej na pytania z szerokiego zakresu cyberbezpieczeństwa muszę szczerze odpowiedzieć „nie wiem”. Poświęcam średnio 10 godzin w tygodniu na edukacje i szkolenia, (IBM jest świetnym miejscem, jeśli lubisz i chcesz się uczyć) a jednocześnie świat ucieka mi z prędkością światła. Innymi słowy staje się bardzo dobrym specjalistą, w bardzo wąskim zakresie tematycznym i dzieje się to całkowicie wbrew mojej woli. Niestety, tak długo jak doba będzie miała tylko 24 godziny, nic na to nie jestem w stanie poradzić. To frustrujące.

Do wszystkiego dochodzi jeszcze aspekt praktycznego zastosowania posiadanych umiejętności, to z kolei wymaga treningu i to ciągłego, jeśli ma to mieć sens. Na szczęście są jeszcze noce, RaspberryPi, Docker i wakacje, kiedy dzieci nie ma w domu, więc nie rozłączają plątaniny kabli, której już nie rozumiem, ale od 30 minut działa, więc nie dotykać.

Przychodzi weekend. Czas na przeczytanie prasy i portali branżowych. Na luzie. Głównie czytam nagłówki w poszukiwaniu ciekawych treści. Połowy niestety już nie rozumiem, a pozostałe dzielę na kilka kategorii: „nudne”, „bez sensu”, „ciekawe, ale napisane w niezrozumiały sposób” oraz moje ulubione „do wykorzystania na najbliższej konferencji”. Nie jestem w stanie zakwalifikować czasu spędzonego na prasówce jako edukacji, bo głównie spędzam go na piętnowaniu błędów lub uproszczeń zastosowanych przez redaktorów, aby desperacko przekonać samego siebie, że moja wiedza jest nadal ekspercka.

Czasami, na szczęście dość rzadko, nachodzą człowieka wątpliwości. Po co my to właściwie robimy, skoro wszystkie statystyki jednoznacznie pokazują, że liczba cyberzagrożeń, podatności, ataków czy wycieków rośnie i nic nie wskazuje, żeby zamierzała przestać. Ewidentnie robimy coś nie tak jak trzeba. I chyba powoli zaczynamy rozumieć co. Chodź daleko nam jeszcze do propozycji gotowych rozwiązań, mamy już kilka pomysłów na początek dyskusji.

Do zobaczenia na Think Summit Warsaw, 17 września 2019 w kampusie Bezpieczeństwo & Ciągłość Działania.

Zarejestruj się!

Security Architect IBM Global Markets - Cognitive Solutions Unit Industry Platforms

More Bezpieczeństwo stories
By Maciej Jędrzejczyk on 11/09/2019

Czy algorytmy boją się piątku trzynastego?

Każdy z nas, gdzieś w głębi duszy, kieruje się wiekowymi przesądami i uprzedzeniami. Niektóre z nich traktowane są jako element tradycji, jeszcze inne są integralną częścią naszego dziedzictwa kulturowego. Nasze zachowania oraz reakcje na pewne sytuacje są tak głęboko zakorzenione, że traktujemy je jako normalne. I choć takie czynności, jak unikanie czarnych kotów na ulicy, […]

Continue reading

By Przemysław Galiński on 02/09/2019

Partnerstwo w transformacji. Czyli dlaczego nie warto robić tego samemu.

Cyfrowa Transformacja jest obecnie odmieniana przez wszystkie przypadki. Duże organizacje są w jej trakcie, albo ją rozważają (wpisując w swoją strategię), albo ją opracowują same, bądź jeżeli chcą to zrobić dobrze, szybko i bezpiecznie korzystają z pomocy firm specjalizujących się w technologiach i usługach. Niektóre z firm są już po transformacji – tak, są i […]

Continue reading

By Jarosław Szymczuk on 29/08/2019

P-TECH – nowy, globalny program edukacyjny wchodzi do Polski

Dzisiaj w porozumieniu z Urzędem Miasta Katowice, firmami Samsung i Fujitsu Technology Solutions, Instytutem Badań Edukacyjnych pod honorowym patronatem, Prezesa Rady Ministrów Mateusza Morawieckiego i Ministerstwa Cyfryzacji uruchamiamy program rozwoju edukacyjno-zawodowego P-TECH. Głównym celem P-TECH jest wsparcie lokalnych społeczności przez odpowiednie przygotowanie młodzieży do pracy w zawodach o specjalności informatycznej, które oprócz zdobycia dyplomu ukończenia […]

Continue reading