GradientTop
PC
Vodeći IT časopis u Srbiji
PC #283 > BIZ&IT
ARHIVA BROJEVA | O ČASOPISU | POSTANI SARADNIK | PRETRAGA
preview
Sajber bezbednost kao struka
Darko Šehović
O sajber bezbednosti se može govoriti na mnogo raznih načina, a ovde ćemo početi od osnove: kadrova. U svetu vlada velika nestašica računarskih stručnjaka koji su se specijalizovali za oblast bezbednosti računara i mreža. Kako iskoristiti tu šansu?
- PC #283 (Januar 2021)
- U prodaji po ceni od 200 din

broj

Sajber bezbednost kao struka

Već godinama slušamo o nedostatku radne snage iz oblasti informacionih tehnologija uzrokovanoj ekspanzijom Interneta i servisa koji se na njemu nude, sve većem broju korisnika i njihovih elektronskih uređaja, kao i trendu digitalizacije koji ih sve zajedno kao cunami nosi ka obalama novog digitalnog sveta. Industrijska revolucija 4.0 dobrano je promešala karte na globalnom tržištu rada, neka radna mesta zauvek su otišla u arhivu dok se stotine drugih pojavilo na horizontu. Između ostalih, uslovila je veoma široku lepezu novih poslova iz oblasti sajber bezbednosti.

image

Istraživanja tržišta rađena u SAD pre pet godina ukazivala su na trendove s kojima se danas susrećemo, kao što su procene od više miliona mesta u poslovima sajber bezbednosti, o prednostima univerziteta koji omogućavaju online nastavu do aktuelnosti programa koji su u ponudi. Viši savetnik za inovacije pri Vladi SAD Alec Ross u spomenutom izveštaju je izjavio: „Ukoliko bi me student pitao koja oblast studija će mu omogućiti 30 godina sigurnog i dobro plaćenog posla, danas bih na to odgovorio – sajber bezbednost“. Pet godina kasnije jasno je da je dotični gospodin bio u pravu. Ovogodišnji izveštaj o stanju radne snage u oblasti sajber bezbednosti, koji tradicionalno sprovodi organizacija ISC2, i dalje konstatuje značajan deficit kadrova. U izveštaju se navodi da 64 odsto ispitanih organizacija prijavljuje da ima manji ili značajan deficit radne snage iz oblasti sajber bezbednosti i potrebu za angažovanjem kadra ovog profila, 56 odsto ispitanih navodi da su zbog ovog nedostatka radne snage njihove organizacije izložene većem bezbednosnom riziku. Globalna procena odnosa aktivne i potrebne radne snage iz oblasti sajber bezbednosti data je u tabeli 1.

Kadrovi u Srbiji

Stanje potražnje za poslovima iz oblasti informacione i sajber bezbednosti u Srbiji determinisano je razvijanjem tržišta digitalnih usluga i adaptacijom relevantnih zakonskih regulativa. Narodna banka Srbije je „Odlukom o minimalnim standardima“, sada već davne 2013. godine, definisala potrebu za poslovima i kadrovima iz oblasti informacione bezbednosti koja je obavezujuća za sve finansijske institucije, a koja je uticala na jasnije pozicioniranje osoba zaduženih za poslove informacione bezbednosti. Donošenje Zakona o informacionoj bezbednosti 2018. dovelo je do uspostavljanja novih i sveobuhvatnijih zahteva i podizanja lestvice za nekoliko desetina hiljada kompanija, odnosno IKT sistema od posebnog značaja, kako ih je Zakon definisao.

image
Tabela 1: Globalna procena odnosa aktivne i potrebne radne snage

Nadaleko čuveni GDPR, kod nas poznatiji kao Zakon o zaštiti podataka o ličnosti, precizirao je zahteve za bezbednom obradom podataka, dok je Uredba o uslovima za pružanje kvalifikovanih usluga od poverenja definisala obavezu sertifikacije zaposlenih s konkretnim referentnim sertifikatima iz struke. Postojeća i buduća regulativa kojom će se u potpunosti urediti elektronski dokumenti, elektronska arhiva i elektronske usluge od poverenja dodatno će povećati potrebu za višim stepenom bezbednosti podataka kompanija, dok će se kao osnova za bezbedno korišćenje novih usluga prirodno nametnuti korišćenje digitalnog identiteta.

Sve ovo dovelo je i dovešće do još veće potražnje za zaposlenima iz oblasti informacione i sajber bezbednosti kod onih kompanija koje su u obavezi da se zakonski usklađuju, ali i kod onih dovoljno osvešćenih da uvide da su pouzdanost i bezbednost digitalnih servisa koje nude preduslov za uspeh i uslov za opstanak na tržištu.

Akademska zajednica svoj odgovor pružila je ne baš brzinom kakav su diktirali trendovi pa su se vremenom i na našim studijskim programima, pored uobičajenih predmeta poput mrežne bezbednosti i kriptografije, pojavili i predmeti koji u svom nazivu sadrže i reči sajber i znanja koja su bliža realnosti i upotrebljivija u današnjim vremenima. Kao rezultat skorašnjeg projekta Erazmus, koji finansira Evropska unija u cilju podizanja kapaciteta zemalja u procesu priključivanja, razvijeni su novi predmeti koji se bave oblastima informacione i sajber bezbednosti, za čije se kadrove interesuju kako finansijeri, tako i sprovodioci projekta. Jedna od poslednjih aktivnosti državnih fakulteta u saradnji s predstavnicima privrede iznedrila je i inicijativu Master 4.0, koja se odslikava kroz kreirane master i odabrane kratke programe. Ambiciozan projekat pokrio je različitu paletu znanja u kombinaciji s realnim znanjima iz privatnog sektora, a pozitivne rezultate videćemo, nadam se, u bliskoj budućnosti.

Neke od oblasti u kojima se možete usavršavati jesu informaciona bezbednost, zaštita podataka o ličnosti, sajber bezbednost, analiza i reakcija na sajberincidente... Na nekim od privatnih univerziteta koji su fleksibilniji na promene potreba tržišta već duži niz godina možete se podučavati iz nekolicine oblasti informacione bezbednosti, najčešće kroz programe specijalističkih i master studija. Kada se i ako se nađete pred dilemom kuda krenuti po potrebna znanja, znajte da za najbolji izbor nije uvek bitno zvučno ime ili reputacija institucije, već konkretno znanje i njegova upotrebljivost u radu koji vas u budućnosti očekuje. Specijalistička obuka mora biti u duhu vremena u kome se nalazimo, protkana aktuelnim alatima i s namerom da vas osposobi za suočavanje s realnim izazovima koji vas očekuju na vašem budućem poslu.

Akademsko i neformalno obrazovanje

image
Izvor: ISC2 Global Workforce Study 2020 (https://www.isc2.org/Research/Workforce-Study#)

Da li je neophodno da budući sajberprofesionalci budu masteri informatike i da li je akademsko obrazovanje preduslov za uspešno bavljenjem ovim poslom? Za neke tipove poslova širina i sistematičnost izgrađena tokom akademskih studija svakako predstavlja prednost, pa i u mnogim slučajevima preduslov, ali za mnoge oblasti nije neophodna. Poslodavci češće traže iskustvo i poznavanje neophodnih tehnologija, kao i sposobnost za što bržu integraciju u kompaniju. Vreme kada su se primali pripravnici i godinama obučavali za preuzimanje budućih funkcija je iza nas, a vreme potrebno da se obuči i u posao uvede novozaposleni sada je često jednako vremenu koje će taj novozaposleni tu provesti pre nego što ga novi izazovi odvedu ka drugom poslodavcu. Nedostatak kadra i konstantan odliv postojećih kadrova ima potencijal da menja praksu i ponašanje kako poslodavaca, tako i zaposlenih.

Za one koji su motivisani i spremni da zavrnu rukave, na Internetu se nalazi pregršt resursa, od besplatnih, preko veoma pristupačnih, do onih koji naplaćuju mnogo ali i nude visok nivo usluga. Jedna od referentnih lista koja sakuplja informacije o spomenutim resursima je www.nist.gov/itl/applied-cybersecurity/nice/resources/online-learning-content. Rešenom pojedincu nadohvat ruke su znanja iz svih oblasti sajber bezbednosti koja, naravno uz dosta uloženog truda, mogu da doprinesu profesionalnom razvoju.

Znajući snagu žive reči i elan koji stvara timski rad za one koji to sebi mogu da priušte, na raspolaganju u našoj zemlji su vam i brojni trening centri i različiti programi obuke koje su kreirali lokalni eksperti i/ili svetski provajderi, kao što su ISC2, ISACA, EC Council, CompTIA, Microsoft i drugi.

Šansa za napredovanje

Može li Srbija da izvuče korist iz ove globalne situacije? Iskreno se nadam da može, strateškim opredeljenjem (ne na papiru, već i na delu) možemo osnažiti ovu oblast i otvoriti potencijal pre svega za lokalne pozicije kojih ima mnogo više nego što to sada pokazuju radna mesta na Infostud portalu. Potencijal za otvaranje novih mesta nalazi se u striktnijoj primeni Zakona o informacionoj bezbednosti i poštovanju njegovih odredbi, podizanju svesti kod malih i srednjih preduzeća koja u velikom procentu nisu obveznici ovog zakona, ali svakako jesu izloženi istim rizicima i pretnjama kao i svi drugi učesnici na digitalnoj pozornici ovoga veka.

Koliko je sredstava potrebno da napravimo Nacionalni centar za sajber bezbednost u kome ćemo obučavati zaposlene iz državnog i privatnog sektora na najnovijim sistemima i davati im aktuelna znanja i odmah upotrebljive alate koje mogu da primene u sistemima iz koji dolaze? Uspostavljanje ovakvih projekata iziskuje mnogo ljudi, znanja, sredstava i rada, ali predstavlja jedini način da obezbedimo neophodne kapacitete za potrebe svoje zemlje i time utičemo na negativne trendove i sve veći jaz na tržištu rada. Uspostavljanjem samoodrživog modela u kome odliv kadrova ne narušava sistem i u kome kapaciteti bolje odslikavaju realne potrebe za uspostavljanjem adekvatnog nivoa informacione i sajber bezbednosti u našim kompanijama, još snažnijim aktiviranjem akademske i ekspertske zajednice, u saradnji s državom, na stvaranju novih kapaciteta, inkubatora znanja, centara za obuku i treninge, tešnjom saradnjom sa određenim institucijama koje poseduju zavidno znanje i resurse u oblasti sajber bezbednosti ugrabićemo svoju šansu.

Analizirajući iskustva drugih zemalja, recimo Izraela, vidimo snagu strateškog pristupa i podrške s najviših instanci u zemlji na podizanju kapaciteta u skoro svim sferama sajber bezbednosti. Ova inicijativa rezultirala je pozicioniranjem Izraela među vodeće zemlje u oblasti razvoja sajbertehnologija. Nekoliko vodećih univerziteta svojevremeno je oformilo nove programe i omogućilo zemlji edukaciju velikog broja studenata. Dalja integracija kroz ključne strukture i stimulisanje kako stručnog, tako i preduzetničkog duha omasovila je broj projekata koji su iznedrili neke od danas vodećih kompanija i tehnologije kojima se danas štiti značajan broj korisnika u svetu.

Dok se država i privreda ne organizuju u veku u kome nam predviđaju kontinuirano učenje, kada su promene karijere i poslova kojima se bavite očekivane i u petoj deceniji vašeg života, kada stara diploma izgubi sjaj, razmislite možete li da se vidite u čizmama ljudi koji čuvaju vaše podatke i svakodnevno brane vaše sisteme, često proživljavajući male akcione filmove u toku samo jednog radnog dana. Ukoliko vam se ovo čini interesantnim i privlačnim, izdvojte vreme i udubite se u ovaj sajbersvet, pa ako vam se svidi to što vidite, krenite putem edukacije i znajte da vas očekuje uzbudljivo putovanje i pristojno plaćen posao koji će još dugo biti na listama najtraženijih zanimanja u IT sferi.

SLEDEĆI TEKST U PC #283
preview
Vesimpex: Izgradite data centar



Heliant

CEO Summit 2024


YuNet

PC Press Studio

Čitaj PC Press

Excel kuhinjica

.

PC
Twitter Facebook Feed Newsletter