ഹാര്ഡ്വെയര്, സോഫ്റ്റ്വെയര് ആപ്ലിക്കേഷനുകള്, ഇന്ഫര്മേഷന് സിസ്റ്റങ്ങള്, ഡിസിഷന് സപ്പോര്ട്ട് സിസ്റ്റങ്ങള്, ബിസിനസ് ഇന്റലിജന്സ്, ആര്ട്ടിഫിഷ്യല് ഇന്റലിജന്സ് ടൂളുകള് തുടങ്ങിയവയെല്ലാം ഐ ടി ഇന്ഫ്രാസ്ട്രക്ചറിന്റെ ഘടകങ്ങളാണ്. ഇത്തരം ഇന്ഫര്മേഷന് സിസ്റ്റങ്ങളുടെ (ഐഎസ്) സുരക്ഷയാവട്ടെ ഏറെ നിര്ണായകവുമാണ്. ഹാക്കന്മാര് എന്നറിയപ്പെടുത്ത സൈബര് ക്രിമിനലുകളില് നിന്നും ക്രിമിനല് നെറ്റ്വര്ക്കുകളില് നിന്നും ഇവയിലുള്ള ഡാറ്റയും ഇടപാടുകളും സുരക്ഷിതമാക്കുകയെന്നത് വലിയൊരു വെല്ലുവിളിയാണ്.
സൈബര് സുരക്ഷയും ക്രൈം ഇന്വെസ്റ്റിഗേഷനും
ഇന്റര്നെറ്റ്, ഇന്ട്രാനെറ്റ്, എക്സ്ട്രാനെറ്റ് എന്നിവയ്ക്ക് അത്യാധുനിക സുരക്ഷാ സംവിധാനങ്ങള് രൂപകല്പ്പന ചെയ്ത് നടപ്പിലാക്കുന്നവരാണ് സൈബര് സുരക്ഷാ പ്രൊഫഷണലുകള്. ഒരു സൈബര് ആക്രമണം നടന്നു കഴിഞ്ഞാല് അതിന്റെ ഉറവിടത്തെക്കുറിച്ചും അതുണ്ടാക്കിയ നാശനഷ്ടങ്ങളെക്കുറിയും അന്വേഷിക്കുന്നവരാണ് സൈബര് ഇന്വെസ്റ്റിഗേറ്റര്മാര്. 2020-ഓടെ ഇന്ത്യയില് ഒരു ദശലക്ഷം സൈബര് സുരക്ഷാ പ്രൊഫഷണലുകളുടെയും ഇന്വെസ്റ്റിഗേറ്റര്മാരുടെയും ആവശ്യമുണ്ടാകുമെന്ന് കണക്കാക്കപ്പെട്ടിരിക്കുന്നു. സര്വ്വകലാശാലകള്, കോളേജുകള്, പൊതുസ്വകാര്യ സ്ഥാപനങ്ങള് എന്നിവയൊക്കെ വിവിധ ഐടി സെക്യൂരിറ്റി കോഴ്സുകള് നടത്തുന്നുണ്ട്.
സൈബര് സുരക്ഷാ രംഗത്തെ പ്രധാനപ്പെട്ട തൊഴിലവസരങ്ങള്
സെക്യൂരിറ്റി സ്പെഷ്യലിസ്റ്റ്
ഡാറ്റാ മോഷണം, നിയമവിരുദ്ധമായ കോപ്പി, അനധികൃത കടന്നുകയറ്റം എന്നിവയില് നിന്ന് കമ്പ്യൂട്ടര് നെറ്റ്വര്ക്കുകള്, വിവര സംവിധാനങ്ങള്, മൊബൈല് ഉപകരണങ്ങള്, പേയ്മെന്റ് ഗേറ്റ്വേകള്, ഐഒടി ഉപകരണങ്ങള് എന്നിവയെ സംരക്ഷിക്കുകയെന്നതാണ് സെക്യൂരിറ്റി സ്പെഷ്യലിസ്റ്റുകളുടെ ഉത്തരവാദിത്തം. ഇവര് സൈബര് ഭീഷണികളെ വിശകലനം ചെയ്യുകയും അവയെ പ്രതിരോധിക്കാനുള്ള തന്ത്രങ്ങള് വികസിപ്പിക്കുകയും ചെയ്യുന്നു.
സെക്യൂരിറ്റി എഞ്ചിനീയര്
കമ്പ്യൂട്ടര് സുരക്ഷാ സംവിധാനങ്ങള് ആസൂത്രണം ചെയ്യുകയും നടപ്പിലാക്കുകയും മേല് നോട്ടം വഹിക്കുകയും മെച്ചപ്പെടുത്തുകയും ചെയ്യുന്നവരാണ് സെക്യൂരിറ്റി എഞ്ചിനീയര്മാര്. സോഫ്റ്റ്വെയര്, വെബ് ഡെവലപ്മെന്റ്, കമ്പ്യൂട്ടര് ഹാര്ഡ്വെയര്, ഡാറ്റ ശേഖരണ ഉപകരണങ്ങള്, സുരക്ഷാ മാനദണ്ഡങ്ങള്, കമ്പ്യൂട്ടര് നെറ്റ്വര്ക്കുകള് എന്നിവയെക്കുറിച്ച് ആഴത്തിലുള്ള അറിവ് ഇവര്ക്ക് ഉണ്ടായിരിക്കണം.
സെക്യൂരിറ്റി അഡ്മിനിസ്ട്രേറ്റര്
സുരക്ഷാ പ്ലാനിന്റെ വികസനം, സമന്വയം, സുരക്ഷാ നടപടികളുടെ നടപ്പിലാക്കല്, ഭീഷണി സാധ്യതകള്ക്കായുള്ള പരിശോധന എന്നിവയെല്ലാം സെക്യൂരിറ്റി അഡ്മിനിസ്ട്രേറ്ററുടെ ചുമതലയില്പ്പെടും. ആക്സസ് നിയന്ത്രണം, എന്ക്രിപ്ഷന് രീതികള്, ഡാറ്റ സമഗ്രത എന്നിവയെക്കുറിച്ച് സെക്യൂരിറ്റി അഡ്മിനിസ്ട്രേറ്റര്മാര്ക്ക് ശക്തമായ അറിവുണ്ടായിരിക്കണം.
വള്നറബിലിറ്റി ആക്സസര്
ഐടി സിസ്റ്റങ്ങളും ഡാറ്റകളും വിലയിരുത്തുകയും അതിലൂടെ നിലവിലുള്ള സുരക്ഷാ സംവിധാനങ്ങളിലെ അപകടസാധ്യതയുള്ള മേഖലകള് തിരിച്ചറിയുകയും ചെയുകയെന്നതാണ് വള്നറബിലിറ്റി ആക്സസറുടെ ചുമതല.
ക്രിപ്റ്റോഗ്രാഫര്
എന്ക്രിപ്ഷനിലും ഡീക്രിപ്ഷനിലും ഡാറ്റ സംരക്ഷിക്കാന് ക്രിപ്റ്റോഗ്രാഫര്മാര് സഹായിക്കുന്നു. നിയമനിര്വ്വഹണ ഏജന്സികളെയും മറ്റും സഹായിക്കുന്നതിനായി അവര് എന്ക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ വിശകലനം ചെയ്യുകയും ചെയ്യുന്നു. ആക്രമണകാരികളില് നിന്ന് ഡാറ്റ സുരക്ഷിതമാക്കാന് അല്ഗോരിതങ്ങള് വികസിപ്പിക്കുകയും ചെയ്യുന്നു.
സെക്യൂരിറ്റി ആര്ക്കിടെക്റ്റ്
ഒരു സ്ഥാപനത്തിന്റെ സൈബര് സുരക്ഷാ സംവിധാനം രൂപകല്പ്പന ചെയ്യുന്നതിനും നിര്മ്മിക്കുന്നതിനും പരിശോധിക്കുന്നതിനും നടപ്പിലാക്കുന്നതിനും ഉത്തരവാദിയായ വ്യക്തി സെക്യൂരിറ്റി ആര്ക്കിടെക്റ്റ് ആണ്. സാങ്കേതികവിദ്യയെക്കുറിച്ചും ഏറ്റവും പുതിയ സുരക്ഷാ മാനദണ്ഡങ്ങള്, പ്രാമാണീകരണ സംവിധാനങ്ങള്, സുരക്ഷാ പ്രോട്ടോക്കോളുകള് എന്നിവയെക്കുറിച്ചും സെക്യൂരിറ്റി ആര്ക്കിടെക്റ്റിന് കൃത്യമായ അറിവുണ്ടായിരിക്കണം.
കമ്പ്യൂട്ടര് ഫോറന്സിക് സയന്റിസ്റ്റ്
കേടുപാടുകള് സംഭവിച്ച കമ്പ്യൂട്ടര് സിസ്റ്റങ്ങളില് നിന്ന് ഡാറ്റയും വിവരങ്ങളും വീണ്ടെടുക്കുകയെന്നതാണ് ഇവരുടെ പ്രധാന ചുമതല. ഫോറന്സിക് വിദഗ്ദ്ധര്, നിയമ നിര്വ്വഹണ ഏജന്സികള് എന്നിവയുമായി സഹകരിച്ചാവും പ്രവര്ത്തനം.
എത്തിക്കല് ഹാക്കര്
എത്തിക്കല് ഹാക്കര്മാരെ പെനട്രേഷന് ടെസ്റ്റര്മാര് എന്നും വിളിക്കുന്നു. ഡാറ്റ സംവിധാനങ്ങളിലും സോഫ്റ്റ്വെയറുകളിലും എത്രമാത്രം കടന്നുകയറ്റം സാധ്യമാണെന്ന് കണ്ടെത്തുകയാണ് ഇവരുടെ ചുമതല. വെബ് അധിഷ്ഠിത ആപ്ലിക്കേഷനുകള്, ഇന്ഫര്മേഷന് സിസ്റ്റങ്ങള്, മറ്റ് പരസ്പര ബന്ധിത ഉപകരണങ്ങള് എന്നിവയില് അവയ്ക്ക് കുഴപ്പമൊന്നും വരുത്താതെ കടന്നുകയറാന് ശ്രമിക്കുകയും അതിലൂടെ അവയുടെ സുരക്ഷിതത്വം ഉറപ്പുവരുത്തുകയും ചെയ്യുന്നു.
സോഴ്സ് കോഡ് ഓഡിറ്റര്
സോഴ്സ് കോഡിന്റെ വിശദമായ വിശകലനമാണ് സോഫ്റ്റ്വെയര് കോഡ് ഓഡിറ്റ്. പ്രോഗ്രാമിംഗ് വീക്ഷണകോണില് നിന്നുകൊണ്ട് അപകട സാധ്യതകള് കണ്ടെത്തുക എന്നതാണ് പ്രധാന ചുമതല. ഒരു സോഴ്സ് കോഡ് ഓഡിറ്റര്ക്ക് C, C++, Java തുടങ്ങിയ ഉയര്ന്ന തലത്തിലുള്ള പ്രോഗ്രാമിംഗ് ഭാഷകളെക്കുറിച്ച് നല്ല അറിവുണ്ടായിരിക്കണം.
തൊഴിലവസരങ്ങള്
സര്ക്കാര് സ്ഥാപനങ്ങളിലും സ്വകാര്യ സ്ഥാപനങ്ങളിലും സൈബര് സെക്യൂരിറ്റി വിദഗ്ധര്ക്ക് മികച്ച തൊഴിലവസരങ്ങളാണുള്ളത്. ഐടി മേഖലയിലെ മറ്റു തൊഴിലുകളെ അപേക്ഷിച്ച് മികച്ച വേതനമാണ് പൊതുവെ സൈബര് വിദഗ്ദ്ധര്ക്ക് ലഭിക്കുക.
പഠനം
കമ്പ്യൂട്ടര് സയന്സിലും സാങ്കേതികവിദ്യയിലും അടിസ്ഥാന അറിവ് സമ്പാദിച്ചതിനു ശേഷം സൈബര് സെക്യൂരിറ്റിയില് ഉപരിപഠനം നടത്തുക എന്നതാണ് ഏറ്റവും അനുകരണീയമായ മാര്ഗ്ഗം. കമ്പ്യൂട്ടര് സയന്സ് അല്ലെങ്കില് ഐടിയില് എന്ജിനീയറിങ് ബിരുദമോ ഡിപ്ലോമയോ പഠിച്ചതിനുശേഷം സൈബര് സെക്യൂരിറ്റിയില് എം.ടെക് ചെയ്യാവുന്നതാണ്. വിവിധ ഐ. ഐ.ടികള്, എന്.ഐ.ടികള്, സര്ക്കാര് സ്വകാര്യ എന്ജിനീയറിങ് കോളേജുകള് എന്നിവയിലെല്ലാം പഠനത്തിന് അവസരമുണ്ട്. ബിറ്റ്സ് പിലാനി തുടങ്ങിയ ചില സ്ഥാപനങ്ങള് പ്ലസ്ടു കഴിഞ്ഞവര്ക്കായി സൈബര് സെക്യൂരിറ്റിയില് പഞ്ചവത്സര കോഴ്സുകള് നടത്തുന്നു.
വിവിധ സ്വകാര്യ സ്ഥാപനങ്ങള് നടത്തുന്ന സൈബര് സെക്യൂരിറ്റി കോഴ്സുകളും കമ്പ്യൂട്ടര് ഭീമന്മാര് എന്നറിയപ്പെടുന്ന വന്കിട ഐടി സ്ഥാപനങ്ങള് നടത്തുന്ന സര്ട്ടിഫിക്കേഷനുകളും വിദ്യാര്ഥികള്ക്ക് പരിഗണിക്കാവുന്നതാണ്. സര്ട്ടിഫിക്കേഷനേക്കാള് കഴിവിന് പ്രാമുഖ്യമുള്ള മേഖലയാണ് സൈബര് സെക്യൂരിറ്റി എന്നതും ഓര്ത്തിരിക്കണം. ഒരു കോഴ്സ് തിരഞ്ഞെടുക്കുന്നതിനു മുമ്പ് ആ കോഴ്സ് ആ സ്ഥാപനത്തില് നിന്ന് പഠിച്ചവര്ക്ക് എത്രമാത്രം തൊഴില് അവസരങ്ങള് ലഭിച്ചു എന്ന് മനസ്സിലാക്കുന്നതാണ് ഏറ്റവും ഉത്തമം.
0 comments: