Resumo do livro Tribe of Hackers by Marcus J Carey
1. Uma visão privilegiada do mundo da segurança cibernética.
Você já se perguntou sobre as complexidades do mundo da segurança cibernética? Ponderou o que é preciso para se tornar um profissional de sucesso neste campo em constante evolução ou como manter seu ambiente digital pessoal seguro? Essas questões, e muitas outras, muitas vezes permanecem na mente de muitos de nós, enquanto navegamos nesta era digital. Afinal, o mundo da segurança cibernética oferece infinitas lições para aprender e explorar.
Neste Blink, você será guiado por uma rica rede de insights e experiências diretamente dos veteranos da segurança cibernética. Através das lentes de profissionais talentosos, você obterá uma visão abrangente do campo, desmistificando mitos comuns e compreendendo o papel integral das habilidades pessoais e profissionais para alcançar o sucesso na segurança cibernética.
Esta jornada promete não apenas esclarecê-lo sobre os diversos caminhos para o sucesso na segurança cibernética, mas também capacitá-lo a tomar decisões informadas sobre sua segurança digital pessoal. Ao se aprofundar nessas narrativas, você entenderá melhor o papel do aprendizado constante, da experiência prática e de uma percepção equilibrada sobre as ameaças à segurança cibernética. Mais importante ainda, você compreenderá o profundo papel das habilidades interpessoais na promoção de sua carreira em segurança cibernética e aprenderá como navegar no cenário da segurança cibernética com um senso de confiança e clareza. Então, prepare-se para uma jornada esclarecedora pelo mundo da segurança cibernética.
2. Existem muitos caminhos para se tornar um profissional de segurança cibernética
Vamos começar com algumas ideias de Lesley Carhart, especialista em segurança da informação que está no setor de TI há quase duas décadas. Ela atualmente atua como principal caçadora de ameaças na Dragos, Inc. e tem muito a compartilhar sobre segurança cibernética.
Agora, se há um equívoco que ela deseja desmascarar, é que os profissionais de segurança não devem apenas se concentrar no âmago da questão de seu nicho, mas também entender os negócios que atendem. Veja bem, essas organizações geralmente não são focadas em segurança. Portanto, quanto mais rápido os profissionais de segurança entenderem isso, mais cedo poderão ajudar a liderança sênior a encontrar um equilíbrio pragmático entre operações e segurança.
Outra pérola de sabedoria que Lesley transmite é que você não precisa de um diploma universitário ou certificação para ser um especialista em segurança cibernética. Embora um diploma possa ajudar a colocar o pé na porta ou aumentar suas chances de conseguir uma promoção, não é o começo e o fim de tudo. A jornada para se tornar um profissional de segurança cibernética é flexível, com muitos caminhos para o sucesso. No entanto, Lesley faz um alerta: não confie apenas em programas de graduação para equipá-lo com todas as habilidades necessárias neste campo. Ela incentiva o auto-estudo e o envolvimento ativo na comunidade como componentes-chave para o sucesso.
Quando se trata de subir a escada corporativa ou iniciar sua própria empresa de segurança cibernética, ela enfatiza o networking. Vá lá, interaja e participe! Aprimorar suas habilidades sociais pode até lhe dar uma vantagem. Lesley viu pessoas inteligentes perderem oportunidades por causa de entrevistas ou currículos ruins. E lembre-se, o mundo da segurança cibernética valoriza a solução criativa de problemas e uma curiosidade insaciável sobre como as coisas funcionam.
Finalmente, para quem quer saber como manter sua rede doméstica segura nesta era digital, Lesley tem algumas dicas. Considere a necessidade de seus dispositivos de Internet das Coisas e tente separá-los de sua rede principal de computadores. Por exemplo, mantenha seus dispositivos inteligentes e computadores de preparação de impostos em redes separadas e certifique-se de que estejam protegidos por um firewall.
3. As habilidades interpessoais são tão importantes quanto as qualificações acadêmicas
Em seguida, estamos aprendendo com Ming Chow, um professor sênior da Tufts University que causou grande impacto no mundo da segurança cibernética e da educação em ciência da computação. Vamos ver o que Ming tem a compartilhar com sua vasta experiência.
Ming acredita que não há correlação direta entre o aumento dos gastos com segurança cibernética e as violações persistentes. Aqui está o porquê: primeiro, muitos assumem que mais gastos resolverão o problema. Em segundo lugar, a administração pode não entender exatamente contra o que está se protegendo ou as ameaças reais. Em terceiro lugar, os próprios produtos de segurança cibernética podem ser complexos e vulneráveis. E quarto, muitas violações resultam de problemas básicos como senhas fracas que o dinheiro não pode impedir.
Felizmente, Ming também sugere uma maneira eficaz para as organizações aprimorarem seu jogo de segurança cibernética: enfatizá-lo desde o processo de integração. Ele incentiva treinos e exercícios constantes, como simulações de phishing. Essa abordagem, ele acredita, ajuda a incutir uma consideração séria pela segurança cibernética em toda a organização e espalha a conscientização, assim como aprender com um dedo queimado a não tocar em um fogão quente!
Se você está se perguntando como começar no campo de segurança cibernética, Ming informa que é um campo vasto e interdisciplinar que oferece espaço para conjuntos de habilidades técnicas e não técnicas. É acessível a quase qualquer pessoa e não requer equipamentos sofisticados ou diploma universitário. Mas exige muito trabalho para se manter atualizado, curiosidade intelectual para entender como as coisas funcionam e experiência prática. Ming frequentemente sugere que os iniciantes comecem configurando um servidor web vulnerável em casa, um exercício prático que oferece uma experiência prática real.
Por fim, quando se trata de subir na escada corporativa ou abrir uma empresa em segurança cibernética, Ming acredita que a personalidade e a inteligência emocional desempenham um papel crucial. Suas habilidades acadêmicas ou técnicas podem lhe dar um emprego, mas são suas habilidades interpessoais que o ajudarão a garantir promoções e impulsionar seu sucesso a longo prazo.
Resumindo, Ming ressalta a importância do aprendizado contínuo, da experiência prática e de fortes habilidades interpessoais para se destacar na segurança cibernética.
4. A melhor abordagem para a segurança cibernética é mantê-la simples
A seguir: Bruce Potter, o CISO, ou diretor de segurança da informação, da Expel e fundador do Shmoo Group. Ele está no campo da segurança cibernética há mais de duas décadas e traz uma vasta experiência para a mesa.
Assim como Ming, Bruce enfatiza que dominar o básico é fundamental para uma organização melhorar sua postura de segurança cibernética. Em vez de se perder nos mais recentes avanços tecnológicos, as organizações podem fortalecer significativamente sua segurança, concentrando-se em medidas simples, como correção de vulnerabilidades de software, limitação do uso de USBs e implementação da autenticação de dois fatores.
Quando se trata das qualidades compartilhadas por profissionais de segurança cibernética bem-sucedidos, Bruce tem uma perspectiva interessante. Ele destaca a capacidade de tomar decisões difíceis, de dizer "vamos fazer isso" e seguir em frente com o que é certo, mesmo quando não é o caminho mais fácil. Isso está de acordo com a ideia de Ming sobre a importância da personalidade e da inteligência emocional nesse campo.
No tópico de conselhos de segurança cibernética para o público em geral, o foco de Bruce é um pouco diferente. Embora ele reconheça que a grande maioria dos indivíduos não são alvos principais de ataques cibernéticos, ele pede cautela ao confiar nas empresas que fornecem dispositivos de Internet das Coisas e seus serviços de nuvem associados. Se um serviço for gratuito, ele sugere, pode não ser totalmente confiável. E em uma reviravolta um tanto surpreendente, ele defende o uso de produtos da Apple por seus robustos recursos de segurança.
Em consonância com a ênfase de Ming no aprendizado contínuo, Bruce descarta o conceito de "hack de vida", apontando que é apenas outro termo para aprendizado. Sua crença é que se deve simplesmente buscar o aprendizado sem se preocupar se isso se qualifica como um "hack".
Quando se trata de erros, Bruce não destaca nenhum erro grave. Em vez disso, ele adverte sobre o perigo de não reconhecer e abordar inúmeros pequenos erros, que podem coletivamente causar danos significativos – um lembrete de que a auto-reflexão contínua e a honestidade são cruciais em qualquer jornada profissional.
Em poucas palavras, Bruce reitera a importância de dominar o básico, tomar decisões difíceis, manter-se vigilante quanto à confiabilidade das empresas de tecnologia e abraçar a alegria de aprender. Lembre-se dessas pepitas de sabedoria ao navegar no fascinante mundo da segurança cibernética.
5. Os adversários da segurança cibernética não têm vantagem – os defensores sim
Vejamos agora o que Robert M. Lee tem a dizer sobre cibersegurança. Robert é um nome notável no campo da segurança cibernética industrial e CEO da Dragos, Inc.
Começaremos com um conselho perspicaz de Robert. Ao contrário da crença popular, ele não concorda com a ideia de que, no campo da segurança cibernética, os adversários sempre levam a melhor. Ao contrário disso, ele argumenta que com as estratégias de defesa corretas, os defensores podem ganhar vantagem. Isso complementa a sugestão de Bruce de priorizar práticas de segurança fundamentais para manter uma defesa robusta.
Robert também destaca a importância de ter analistas experientes em uma organização. Esses especialistas não apenas ajudam a escolher as tecnologias certas, mas também evitam gastos desnecessários com produtos de fornecedores que podem não ser necessários, oferecendo assim um grande retorno sobre o investimento.
Contrariando a crença generalizada de que o aumento das violações de segurança cibernética corresponde ao aumento dos gastos com segurança, Robert não vê nenhuma correlação direta. Ele explica que, embora as violações pareçam estar aumentando, pode ser apenas um problema de percepção devido ao aumento da conscientização e detecção de problemas antigos.
Ecoando a ênfase de Lesley no aprendizado, Robert nos assegura que um diploma universitário formal ou certificação nem sempre é necessário em segurança cibernética. Grande parte de seu conhecimento é autodidata e ele incentiva os recém-chegados a aproveitar a infinidade de recursos gratuitos disponíveis para a autoeducação e a abraçar o aprendizado contínuo.
A especialidade de segurança cibernética de Robert reside em sistemas de controle industrial e inteligência de ameaças, áreas em que a experiência prática é altamente valiosa. Seu conselho para outras pessoas interessadas nessas áreas é procurar emprego em locais como serviços públicos ou empresas industriais, onde a experiência do mundo real pode ser adquirida.
Para progressão na carreira, Robert reitera a importância de sair dos caminhos tradicionais e se envolver com a comunidade mais ampla. Muito parecido com o foco de Ming em habilidades de comunicação, Robert sugere falar em público, escrever artigos e oferecer treinamento como formas de se destacar e habilidades honestas.
Sobre o tópico de conselhos práticos de segurança cibernética para usuários domésticos, Robert tranquiliza as pessoas para não pensarem demais ou temerem. Ele enfatiza o uso de licenças de software legítimas e a autenticação de dois fatores, lembrando-nos da ênfase de Bruce em acertar o básico.
Por fim, seu ponto de orientação, ou "hack de vida", enfatiza que, embora as ameaças sejam mais significativas do que muitos imaginam, elas geralmente não são tão ruins quanto se imagina. Essa mentalidade sensível serve para centralizar indivíduos e organizações, ajudando-os a navegar no vasto cenário da segurança cibernética.
Em essência, os insights de Robert ecoam e expandem os temas de compreensão do básico, com foco na autoeducação e na manutenção de uma perspectiva equilibrada sobre as ameaças à segurança cibernética.
6. Os seres humanos não prejudicam a segurança cibernética - o treinamento deficiente sim
Jayson E. Street, uma voz experiente em segurança cibernética e defensor do envolvimento prático no campo, oferece uma riqueza de insights que trazem uma nova perspectiva de como abordamos a segurança cibernética. Seu ponto de vista é particularmente interessante, começando com uma declaração convincente de mito: os humanos não são a responsabilidade da segurança cibernética, ao contrário, é nossa falha em treiná-los adequadamente.
Ele fala sobre a percepção de que os humanos são o "elo mais fraco" devido a erros como clicar em links inseguros ou usar senhas fracas. Jayson inverte essa ideia, afirmando que, se incutirmos adequadamente uma cultura voltada para a segurança em nossos usuários, eles podem se tornar uma poderosa linha de defesa. Isso muda o foco de culpar o usuário para capacitá-lo a proteger a tecnologia que está usando.
Jayson também investiga a situação aparentemente paradoxal do aumento dos gastos com segurança cibernética em meio a violações contínuas. Ele gosta da eterna luta entre cofres e arrombadores – por mais avançada que seja a segurança, o risco nunca é totalmente eliminado. Em vez disso, é uma questão de mitigar o risco a um nível aceitável e evoluir constantemente nossas práticas de segurança para ficar um passo à frente de possíveis ameaças. Suas percepções nos lembram que não há linha de chegada na segurança cibernética – é uma corrida contínua contra riscos em constante evolução.
Em termos de sucesso na carreira em segurança cibernética, Jayson enfatiza a importância de um bom trabalho consistente, impulsionado pela paixão. Independentemente de sua função atual, destaque-se nela enquanto sinaliza seu desejo de crescer e melhorar. Ele também identifica a curiosidade como uma qualidade compartilhada entre profissionais de segurança cibernética bem-sucedidos. Esse desejo inerente de resolver problemas e encontrar soluções, especialmente quando eles são complexos e desafiadores, é o que faz alguém se destacar na área.
Para as pessoas comuns que navegam na era das mídias sociais e da Internet das Coisas, Jayson oferece conselhos práticos – lembre-se de que a privacidade online não é garantida e mantenha seus sistemas atualizados. Isso, diz ele, fará mais para protegê-lo do que qualquer software antivírus.
O “hack de vida” de Jayson é um belo lembrete da decência humana – seja genuinamente gentil e respeitoso com os outros, não para ganho pessoal, mas simplesmente porque pode tornar o dia deles melhor. Essa abordagem pode promover resultados positivos inesperados na vida. Portanto, não vamos esquecer o elemento humano que, como enfatiza Jayson, está no centro de um mundo digital seguro e compassivo.
7. Resumo final
Lesley Carhart, Ming Chow, Bruce Potter, Robert M. Lee e Jayson E. Street têm muitos insights a oferecer sobre segurança cibernética. Eles desmascaram equívocos comuns, como a necessidade de um diploma ou certificação, enfatizando o autoestudo, a experiência prática e a compreensão dos fundamentos da segurança cibernética como fatores-chave para o sucesso. Os especialistas entendem a necessidade de os profissionais de segurança cibernética entenderem os negócios que atendem, defendendo um equilíbrio entre operações e segurança. Eles também destacam a importância das habilidades interpessoais e da aprendizagem contínua. Os conselhos práticos para o público em geral incluem priorizar práticas de segurança fundamentais, como corrigir vulnerabilidades de software, autenticação de dois fatores e ser cauteloso quanto à confiabilidade das empresas de tecnologia.