Science and Technology

വരൂ, സൈബർ സുരക്ഷാമേഖലയിൽ ഒരു സുരക്ഷിത കരിയർ കെട്ടിപ്പടുക്കാം

പൊതുവെ പലരും ചോദിക്കുന്ന ചോദ്യം ‘സൈബർ സെക്യൂരിറ്റിയിൽ ഒരു കരിയർ തേടുന്നതിന് ഞങ്ങൾ എന്താണ് സ്‌പെഷ്യലായി പഠിക്കേണ്ടത്? ' എന്നാണ്. പ്രത്യേകിച്ച് ഏതെങ്കിലും ഒരു കോഴ്‌സ് പഠിക്കണമെന്നില്ലെങ്കിലും, കമ്പ്യൂട്ടർ സയൻസ്, ഇൻഫർമേഷൻ ടെക്‌നോളജി അല്ലെങ്കിൽ സൈബർ സെക്യൂരിറ്റി പോലുള്ള അനുബന്ധ മേഖലയിൽ ബിരുദം നേടുന്നത് പലപ്പോഴും സഹായകരമാണ്.

സംഗമേശ്വരൻ മാണിക്യം

ന്നത്തെ ലോകത്ത് സൈബർ സുരക്ഷയെക്കുറിച്ച് എല്ലാവരും ബോധമുള്ളവരാകണം. ഓൺലൈനിൽ ‘സ്വയം പരിരക്ഷാ നടപടികൾ’ സ്വീകരിക്കേണ്ടതും പ്രധാനമാണ്. ഇതിൽ വ്യക്തികളും സ്ഥാപനങ്ങളും ഉൾപ്പെടുന്നു. കാരണം, സൈബർ ആക്രമണങ്ങൾ ഗുരുതര പ്രത്യാഘാതമുണ്ടാക്കും. ഈ സാഹചര്യത്തിൽ സൈബർ സുരക്ഷാ മേഖലയിലെ കരിയർ സാധ്യതകളും കൂടുകയാണ്​.

സൈബർ സുരക്ഷയിൽ സാധ്യതയുള്ള ചില പ്രധാന കരിയർ അവസരങ്ങൾ പരിശോധിക്കാം:

1. സൈബർ സെക്യൂരിറ്റി അനലിസ്റ്റ്

സാധ്യതയുള്ള സൈബർ ഭീഷണികൾ തിരിച്ചറിയുന്നതിനും ലഘൂകരിക്കുന്നതിനും ഒരു സ്ഥാപനത്തിന്റെ സൈബർ സുരക്ഷാ സംവിധാനം നിരീക്ഷിക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനും സൈബർ സുരക്ഷാ വിശകലന വിദഗ്ധർ ആവശ്യമാണ്. സൈബർ സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കുന്നതും സൈബർ സുരക്ഷാ സംഭവങ്ങളോട് പ്രതികരിക്കുന്നതും ഇവരുടെ ഡ്യൂട്ടിയാണ്. അതുകൊണ്ട് ഇവരുടെ പ്രവർത്തിമേഖല ചിലപ്പോൾ ഓപ്പറേഷൻസ് ഗ്രൂപ്പിലുമായിരിക്കാ സ്ട്രാറ്റജി അല്ലെങ്കിൽ പ്ലാനിങ് ഗ്രൂപ്പിലോ ആയിരിക്കാം.

Photo: Pinterest

2. നെറ്റ്‌‌‍വർക്ക് സെക്യൂരിറ്റി എഞ്ചിനീയർ

നെറ്റ്‌വർക്ക് സെക്യൂരിറ്റി എഞ്ചിനീയർമാർ ഒരു സ്ഥാപനത്തിന്റെ കമ്പ്യൂട്ടർ നെറ്റ്‌വർക്കുകളുടെ സുരക്ഷ രൂപകൽപ്പന ചെയ്യുകയും പരിപാലിക്കുകയും ചെയ്യുന്നു. സൈബർ സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ നടപ്പിലാക്കുന്നതിനും നെറ്റ്‌വർക്ക് ട്രാഫിക് നിരീക്ഷിക്കുന്നതിനും സൈബർ സുരക്ഷാ ലംഘനങ്ങൾ കണ്ടെത്തുന്നതിനും പ്രതികരിക്കുന്നതിനും അവർ ഉത്തരവാദികളായിരിക്കും. ചില സ്ഥാപനങ്ങളിൽ ഇവരെ സെക്യൂരിറ്റി റെസ്‌പോൻഡേഴ്സ് എന്നും വിളിക്കാറുണ്ട് .

3. ഇൻഫർമേഷൻ സെക്യൂരിറ്റി മാനേജർ

ഒരു ഓർഗനൈസേഷന്റെ വിവര സുരക്ഷാ തന്ത്രം (ഇൻഫർമേഷൻ സെക്യൂരിറ്റി പോളിസി അഥവാ ഇൻഫോസെക് പോളിസി) വികസിപ്പിക്കുന്നതിനും നടപ്പിലാക്കുന്നതിനും ഇൻഫർമേഷൻ സെക്യൂരിറ്റി മാനേജർമാർ ഉത്തരവാദികളാണ്. സെൻസിറ്റീവ് ഡാറ്റ പരിരക്ഷിക്കുന്നതിനും വ്യവസായ നിയന്ത്രണങ്ങളും മികച്ച പ്രോട്ടോകോളുകളും പാലിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാനും അവർ പ്രവർത്തിക്കുന്നു.

Photo: cybersecop.com

4. സൈബർ സെക്യൂരിറ്റി കൺസൾട്ടൻറ്​

സൈബർ സെക്യൂരിറ്റി കൺസൾട്ടന്റുമാരെ കമ്പനികളുടെ സുരക്ഷാ ആവശ്യങ്ങൾ വിലയിരുത്തുന്നതിനും പരിഹാരങ്ങൾ ശുപാർശ ചെയ്യുന്നതിനും കമ്പനികളാണ് സാധാരണയായി നിയമിക്കാറ്. ചിലപ്പോൾ ഇവരെ കമ്പനി നേരിട്ട് ജോലിക്കെടുക്കും അല്ലെങ്കിൽ അവരുമായി ഒരു കോൺട്രാക്ട് മുഖേന External കൺസൾട്ടൻറ്​ ആയും നിയമിക്കാറുണ്ട്. കമ്പനികളുടെ സൈബർ സുരക്ഷാ സംവിധാനങ്ങൾ നടപ്പിലാക്കുന്നതിലും അവ കൈകാര്യം (മാനേജ്) ചെയ്യുന്നതിലും അവർ ഉൾപ്പെട്ടേക്കാം. പല കമ്പനികളും സുപ്രധാന സൈബർ ജോലികൾക്കായി കൺസൾട്ടന്റ് കമ്പനികൾക്ക് കോൺട്രാക്ട് കൊടുക്കാറുണ്ട്. പ്രൈസ് വാട്ടർഹൗസ് കൂപ്പർസും KPMG യും ലോകപ്രശസ്തമായ കൺസൾട്ടിങ് കമ്പനികളാണ്.

5. സൈബർ സെക്യൂരിറ്റി സ്‌പെഷ്യലിസ്റ്റ്

ഒരു ഓർഗനൈസേഷന്റെ കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളെയും നെറ്റ്‌വർക്കുകളെയും സൈബർ സുരക്ഷാ ഭീഷണികളിൽ നിന്ന് സംരക്ഷിക്കുന്നതിന് സൈബർ സുരക്ഷാ വിദഗ്ധർ ഉത്തരവാദികളാണ്. കമ്പ്യൂട്ടർ സിസ്റ്റങ്ങളിലെയും നെറ്റ്‌വർക്കുകളിലെയും തെറ്റുകുറ്റങ്ങൾ (vulnerabilities) കണ്ടെത്തുന്നതിലും പരിഹരിക്കുന്നതിലും സുരക്ഷാ നടപടികൾ നടപ്പിലാക്കുന്നതിലും സുരക്ഷാ സംഭവങ്ങളോട് പ്രതികരിക്കുന്നതിലും അവർ ഉൾപ്പെട്ടേക്കാം.

Photo: rsisecurity.com

6. സൈബർ സെക്യൂരിറ്റി സോഫ്റ്റ്‌വെയർ എഞ്ചിനീയർ

പേര് സൂചിപ്പിക്കുന്നതുപോലെ കമ്പ്യൂട്ടർ സോഫ്റ്റ്‌വെയർ വികസിപ്പിച്ചെടുക്കുന്ന ജോലിയാണിത്. സൈബർ സുരക്ഷാ മേഖലയിൽ ഉപയോഗിക്കുന്ന പല ടൂളുകളും ഡെവലപ്പ് ചെയ്യുന്ന പ്രൊഫൈൽ ആണിത്.

സൈബർ സുരക്ഷ എന്നത് വിശാലമായ മേഖലകളും പ്രത്യേകതകളും ഉൾക്കൊള്ളുന്നതാണ്. സൈബർ സുരക്ഷയ്ക്കുള്ളിലെ ചില പ്രധാന മേഖലകളിൽ താഴെപ്പറയുന്നവ ഉൾപ്പെടുന്നു:

നെറ്റ്‌വർക്ക് സുരക്ഷ, വിവര സുരക്ഷ അഥവാ ഇൻഫോർമേഷൻ സുരക്ഷ, വെബ് സുരക്ഷ, ക്ലൗഡ് സുരക്ഷ, മൊബൈൽ ഡിവൈസുകളുടെ സുരക്ഷ, ഡിജിറ്റൽ ഫോറെൻസിക്‌സ്, ഇൻസിഡൻറ്​ റെസ്‌പോൺസ്, ക്രിപ്‌റ്റോഗ്രഫി, റെഗുലേറ്ററി കംപ്ലയൻസ് എന്നിങ്ങനെ പല മേഖലകളുണ്ട്. വേറെയും പല മേഖലകളുണ്ടെങ്കിലും പൊതുവെ കണ്ടുവരുന്ന മേഖലകളാണ് മുകളിൽ പറഞ്ഞത്.

സൈബർ ആക്രമണങ്ങളിൽ നിന്ന് അവരുടെ ഡാറ്റ, സിസ്റ്റങ്ങൾ, നെറ്റ്‌വർക്കുകൾ എന്നിവ സംരക്ഷിക്കുന്നതിനുള്ള സൈബർ സുരക്ഷാ നടപടികൾ ഒരുമാതിരി എല്ലാ വ്യവസായങ്ങൾക്കും ആവശ്യമുണ്ട്. അതുകൊണ്ട് അവസരങ്ങൾ എല്ലാ മേഖലകളിലുമുണ്ട്.

Photo: Pexels

പൊതുവെ പലരും ചോദിക്കുന്ന ചോദ്യം "സൈബർ സെക്യൂരിറ്റിയിൽ ഒരു കരിയർ തേടുന്നതിന് ഞങ്ങൾ എന്താണ് സ്‌പെഷ്യലായി പഠിക്കേണ്ടത്? ' എന്നാണ്. പ്രത്യേകിച്ച് ഏതെങ്കിലും ഒരു കോഴ്‌സ് പഠിക്കണമെന്നില്ലെങ്കിലും, കമ്പ്യൂട്ടർ സയൻസ്, ഇൻഫർമേഷൻ ടെക്‌നോളജി അല്ലെങ്കിൽ സൈബർ സെക്യൂരിറ്റി പോലുള്ള അനുബന്ധ മേഖലയിൽ ബിരുദം നേടുന്നത് പലപ്പോഴും സഹായകരമാണ്. ചില തൊഴിലുടമകൾ ബന്ധപ്പെട്ട മേഖലയിൽ ബിരുദമോ ബിരുദാനന്തര ബിരുദമുള്ള ഉദ്യോഗാർഥികളെ ആവശ്യപ്പെടുകയോ തിരഞ്ഞെടുക്കുകയോ ചെയ്യാം. ഈ മേഖലകളിൽ ഒട്ടും പരിചയമില്ലെങ്കിലും, അനുബന്ധിത മേഖലയിൽ ബിരുദമില്ലെങ്കിലും, പുതിയ കാര്യങ്ങൾ പെട്ടെന്ന് പഠിച്ചുമനസ്സിലാക്കി പ്രാവർത്തികമാക്കാൻ കഴിവുള്ളവരെയും പല കമ്പനികളും തിരഞ്ഞെടുക്കാറുണ്ട്. എഞ്ചിനീയറിംഗ് ബിരുദമില്ലാതെത്തന്നെ സൈബർ സുരക്ഷാ മേഖലയിൽ പണിയെടുക്കുന്ന പലരെയും പരിചയപ്പെട്ടിട്ടുണ്ട്. അതുകൊണ്ട് അന്വേഷണവേളയിൽ ഒരിക്കലും ആത്മവിശ്വാസം കൈവിട്ടുകളയരുത്.

ഇന്ത്യക്കകത്തും പുറത്തുമുള്ള പല കോളേജുകളും യൂണിവേഴ്‌സിറ്റികളും സൈബർസുരക്ഷയിൽ ബിരുദമോ ബിരുദാനന്തര ബിരുദമോ ലെവലിലുള്ള കോഴ്‌സുകൾ ഓഫർ ചെയ്യുന്നുണ്ട്. ഒരു കോളേജോ യൂണിവേഴ്‌സിറ്റിയോ ഇമ്മാതിരി കോഴ്‌സുകൾക്ക് തിരഞ്ഞെടുക്കുമ്പോൾ ശ്രദ്ധിച്ചുനോക്കേണ്ടത് അവരുടെ സിലബസ് എന്താണെന്നും, ആരൊക്കെയാണ് പഠിപ്പിക്കുന്നതെന്നും, അവിടെ പഠിച്ച പൂർവ്വ വിദ്യാർഥികൾ എവിടെയൊക്കെ പ്ലേസ്‌മെന്റ് നേടി എന്നതുമൊക്കെയാണ്.

ഒരു ബിരുദത്തിന് പുറമേ, ഈ മേഖലയിലെ നിരവധി പ്രൊഫഷണലുകൾ കൂടുതൽ വൈദഗ്ധ്യത്തിനായി സർട്ടിഫിക്കേഷനുകൾ നേടാറുണ്ട്. സൈബർ സുരക്ഷാ മേഖലയിലെ ചില ജനപ്രിയ സർട്ടിഫിക്കേഷനുകളിൽ താഴെപ്പറഞ്ഞവ ഉൾപ്പെടുന്നു:

1. സർട്ടിഫൈഡ് ഇൻഫർമേഷൻ സിസ്റ്റംസ് സെക്യൂരിറ്റി പ്രൊഫഷണൽ (CISSP): CISSP എന്നത് ആഗോളതലത്തിൽ അംഗീകൃതമായ ഒരു സർട്ടിഫിക്കേഷനാണ്, അത് ഒരു പ്രൊഫഷണലിന്റെ വിവര സുരക്ഷാ മേഖലയിലെ അറിവും വൈദഗ്ധ്യവും പ്രകടമാക്കുന്നു. (https://www.isc2.org/Certifications/CISSP )

2. Certified Ethical Hacker (CEH): ഒരു സിസ്റ്റത്തിലെ സുരക്ഷാ വീഴ്ചകൾ തിരിച്ചറിയുന്നതിനും ലഘൂകരിക്കുന്നതിനുമുള്ള ഒരു പ്രൊഫഷണലിന്റെ കഴിവ് തെളിയിക്കുന്ന ഒരു സർട്ടിഫിക്കേഷനാണ് CEH. (https://cert.eccouncil.org/certified-ethical-hacker.html)

3. സർട്ടിഫൈഡ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി മാനേജർ (CISM): ഒരു ഓർഗനൈസേഷന്റെ വിവരസാങ്കേതിക സംവിധാനങ്ങൾ കൈകാര്യം ചെയ്യുന്നതിലും സുരക്ഷിതമാക്കുന്നതിലും ഒരു പ്രൊഫഷണലിന്റെ വൈദഗ്ദ്ധ്യം പ്രകടിപ്പിക്കുന്ന ഒരു സർട്ടിഫിക്കേഷനാണ് CISM. (https://www.isaca.org/credentialing/cism )

4. സർട്ടിഫൈഡ് ഇൻഫർമേഷൻ സിസ്റ്റംസ് ഓഡിറ്റർ (CISA): ഒരു ഓർഗനൈസേഷന്റെ വിവരസാങ്കേതിക സംവിധാനങ്ങൾ ഓഡിറ്റിംഗ്, നിയന്ത്രിക്കൽ, നിരീക്ഷിക്കൽ എന്നിവയിൽ ഒരു പ്രൊഫഷണലിന്റെ വൈദഗ്ധ്യം പ്രകടിപ്പിക്കുന്ന ഒരു സർട്ടിഫിക്കേഷനാണ് CISA. (https://www.isaca.org/credentialing/cisa)

Photo: venturebeat.com

5. സർട്ടിഫൈഡ് നെറ്റ്വർക്ക് ഡിഫൻഡർ (CND): സുരക്ഷിതമായ നെറ്റ്‌വർക്കുകൾ രൂപകൽപ്പന ചെയ്യുന്നതിനും നടപ്പിലാക്കുന്നതിനും പരിപാലിക്കുന്നതിനുമുള്ള ഒരു പ്രൊഫഷണലിന്റെ കഴിവ് തെളിയിക്കുന്ന ഒരു സർട്ടിഫിക്കേഷനാണ് CND. (https://cert.eccouncil.org/certified-network-defender.html )

6.CompTIA security certifications :https://www.comptia.org/certifications

7.SANS Certifications:https://www.sans.org/cyber-security-certifications/?msc=main-nav

സൈബർ സുരക്ഷാ മേഖലയിൽ മറ്റ് നിരവധി സർട്ടിഫിക്കേഷനുകൾ ലഭ്യമാണ് മാത്രവുമല്ല ചിലതൊക്കെ ഫ്രീയുമാണ്. ഏത് സർട്ടിഫിക്കേഷനുകൾ കരസ്ഥമാക്കണമെന്നത് ഏതൊരു വ്യക്തിക്കും അവരുടെ നിർദ്ദിഷ്ട തൊഴിൽ ലക്ഷ്യങ്ങളെയും താൽപ്പര്യമുള്ള മേഖലകളെയും ആശ്രയിച്ചിരിക്കും. ഔപചാരിക വിദ്യാഭ്യാസത്തിനും സർട്ടിഫിക്കേഷനുകൾക്കും പുറമേ, സൈബർ സുരക്ഷാ പ്രൊഫഷണലുകൾക്ക് ഈ മേഖലയിലെ ഏറ്റവും പുതിയ സാങ്കേതികവിദ്യകളെക്കുറിച്ചും മികച്ച സമ്പ്രദായങ്ങളെക്കുറിച്ചുമുള്ള കാലാനുസൃതമായ അറിവ് വളരെ പ്രധാനമാണ്.

Comments