Киберохранник: кто такой консультант по безопасности личного профиля

Кто такой консультант по безопасности личного профиля

Консультант по безопасности личного профиля помогает людям поддерживать безопасность их личных данных в интернете. Он оценивает риски клиента — например, высока ли вероятность, что его аккаунт взломают, помогает восстановить конфиденциальность, если утечка уже произошла, и дает рекомендации по защите от различных онлайн-угроз, таких как кибершпионаж, кражи учетных записей, фишинг и другие виды атак.

С каждым годом профессия становится все востребованнее: число профилей в соцсетях и аккаунтов на интернет-платформах растет, как и количество интернет-злоумышленников. Согласно отчету Cybersecurity Ventures, к 2025 году ущерб от киберпреступности достигнет $10,5 трлн, по итогам 2022-го его оценивали на уровне $8 трлн в год. В России ущерб от киберпреступлений в 2023 году составил ₽156 млрд. При этом объем отечественного рынка информационной безопасности за тот же период составил ₽145 млрд.

За первое полугодие 2023 года в Сеть утекло 26 млрд записей о профилях пользователей со всего мира на таких платформах, как Telegram (41 млн), VK (101 млн), Dropbox (69 млн), Canva (143 млн), Weibo (504 млн), Adobe (153 млн), LinkedIn (251 млн), и многих других.

В России объем данных, попавших в открытый доступ, за год вырос в пять раз: 121 млн уникальных телефонных номеров и 38 млн e-mail в первом квартале 2024 года против 11 млн телефонов и 23 млн e-mail в первом квартале 2023-го. Задача консультанта по безопасности личного профиля — защитить своего клиента от попадания в эту статистику и помочь ему сохранить пароли, номера банковских карт, документы, фотографии и другую информацию при себе.

Экономика образования 150 профессий будущего

Навыки консультанта по безопасности личного профиля

Вот что должен уметь консультант по безопасности личного профиля:

• оценивать текущее состояние личного профиля клиента в интернете;
• выявлять потенциальные уязвимости и риски его аккаунта;
• усиливать защиту профилей и данных в социальных сетях и других онлайн-сервисах;
• проверять наличие информации о клиенте в утечках данных;
• знать законы о персональных данных, понимать нормативно-правовую базу, касающуюся конфиденциальности;
• давать рекомендации по защите личных данных и обучать безопасному поведению в интернете: создавать надежные пароли, использовать двухфакторную аутентификацию, настраивать доступ приложений к личным данным и т.д.;
• восстанавливать репутацию в интернете, если это необходимо.

Чтобы выполнять эти задачи, специалист должен обладать следующими навыками:

• иметь высшее техническое образование в области IT или информационной безопасности (ИБ) либо пройти курсы по кибербезопасности;
• знать стандарты в области информационной безопасности: ФЗ-152, ФЗ-187, ISO 27k;
• знать фундаментальные принципы построения безопасных информационных систем;
• следить за последними технологиями в области ИБ и уметь применять эффективные практики в работе с клиентами.

Экономика инноваций Что будет с кибербезопасностью в 2024 году

Откуда придет профессия

На HeadHunter на июнь 2024 года почти 4 тыс. вакансий «специалиста по информационной безопасности», и неспроста: с появлением цифровых технологий несколько десятилетий назад в нашу жизнь вошли и цифровые преступники. В 1972 году появилась программа, напоминающая современные вирусы, в конце 1980-х возникли коммерческие антивирусы. В 1990-е и 2000-е годы, когда интернет обрел популярность среди широкого круга пользователей, потребность в защите данных выросла. Пик пришелся на 2010-е. В 2017 году хакеры с помощью «программы-вымогателя» WannaCry остановили работу банков, больниц и производств по всему миру, взломав серверы на базе Windows. После этого инцидента многие компании стали активнее расширять штат специалистов, ответственных за информационную безопасность.

По оценкам Positive Technologies, дополнительная потребность российского рынка в ИБ-специалистах составляет от 7 тыс. до 100 тыс. человек. Вузы и колледжи выпускают в год около 10 тыс. специалистов, и российскому рынку кибербезопасности нужен приток кадров как минимум в два раза больше.

Специалисты по кибербезопасности, как правило, востребованы у крупных компаний, однако рынок уже предлагает похожие услуги и для частных лиц. Службы безопасности готовы защитить домашнюю сеть отдельной семьи от интернет-злоумышленников, а стартапы предлагают приложения — «менеджеры социальной конфиденциальности», которые помогут настроить на устройстве безопасность всех учетных записей.

Индустрия 4.0 Просто украли все деньги: как мошенники получают доступ к вашим счетам

Тренды и направления профессии

Цифровой мир разнообразен, а значит, и направлений работы у консультантов по безопасности личного профиля много:

• Социальные сети. Защита аккаунтов в популярных социальных сетях. Обучение безопасному поведению в социальных медиа.
• Устройства и мобильные приложения. Настройка конфиденциальности мобильных устройств и приложений.
• Защита домашних сетей. Настройка и консультации по безопасности домашних сетей и Wi-Fi. Защита всех подключенных устройств в доме.
• Финансовая безопасность. Защита банковских аккаунтов, кредитных карт и другой финансовой информации. Консультации по безопасным онлайн-платежам.
• Реагирование на кибератаки и другие инциденты. Помощь в случае утечки данных или компрометации аккаунтов. Восстановление доступа к взломанным аккаунтам.
• Техническая защита. Настройка и обеспечение работы антивирусных программ, VPN, шифрования данных и других технических средств защиты.
• Забота о личной репутации и приватности клиента. Помощь в формировании онлайн-репутации, удалении или скрытии нежелательной информации в интернете.
• Обучение и просвещение. Создание обучающих программ для лекций, вебинаров и консультаций по информационной безопасности. Просветительская работа с уязвимыми группами — пожилыми, детьми и родителями.

Экономика образования Хакер, детектив, программист: кто такой специалист по кибербезопасности

Как стать консультантом по безопасности личного профиля

Сегодня специалистов по кибербезопасности готовят по направлению «Информационная безопасность» и его разновидностям: «Компьютерная безопасность», «Информационная безопасность телекоммуникационных систем», «Безопасность информационных технологий в правоохранительной сфере» и другим. Получить профессию можно в Российском технологическом университете (МИРЭА), здесь есть Институт кибербезопасности и цифровых технологий и Институт искусственного интеллекта.

В Московском политехническом университете абитуриентов принимают на программы «Прикладная кибербезопасность» и «Кибербезопасность веб-приложений». Московский технический университет связи и информатики готовит «киберохранников» на факультете кибернетики и информационной безопасности. Студенты практикуются на киберполигоне, в лаборатории сетевой безопасности и центре робототехники.

В дополнение к академическому образованию можно пройти курсы, полностью ориентированные на практическое применение знаний. Это программа по SOC от Центрального университета, которая длится полгода, курсы от «Т-Образования» по программе «Информационная безопасность». Полезными будут образовательная программа по кибербезопасности от Positive Technologies и тренинги по инфобезу от Kaspersky.