Wed. May 18th, 2022
Whiteboard with formulas Free Photo

Há uma grave escassez de profissionais de segurança cibernética qualificados. A demanda por funcionários em todos os níveis é alta e tudo indica que essa necessidade continuará crescendo.

O conhecimento de como suas habilidades, interesses, experiências e aptidões se alinham com os necessários para o sucesso em segurança cibernética pode ajudar a descobrir a melhor maneira de começar no setor. Encontrar essa carreira perfeita é, na melhor das hipóteses, complicado.

A segurança cibernética é um campo técnico e que, em sua essência, requer fortes habilidades quantitativas. Este guia é sobre como a matemática é usada na segurança cibernética e a melhor maneira de se preparar para uma carreira de segurança cibernética orientada para a matemática.

Cibersegurança como ciência

O uso quase global de computadores em todos os aspectos da vida torna a compreensão da tecnologia por trás das telas ao mesmo tempo fácil de ignorar e difícil de entender. Em geral, se o desktop, laptop, tablet ou dispositivo móvel faz o que esperamos, damos pouca atenção aos bits e bytes que correm atrás da tela para fazê-lo funcionar. Na ocasião em que nos encontramos contemplando a magia que torna esses dispositivos tão incrivelmente poderosos, nós, por necessidade, metaforicamente levantamos nossas mãos em exclamação que há muita tecnologia amontoada em nossos eletrônicos para qualquer pessoa entender.

Se é assim que você se sente, você não está sozinho e não está errado. Há muita tecnologia em nossos dispositivos de computação e comunicação para qualquer pessoa entender tudo. São necessárias equipes de especialistas em muitas áreas, trabalhando em conjunto para conceituar, projetar, fabricar, programar, configurar, proteger e implantar cada peça de tecnologia que consideramos garantida. O denominador comum para esses especialistas é que cada um deles deve ser proficiente nas principais disciplinas acadêmicas de ciência, tecnologia, engenharia e matemática (STEM).

Embora todas as disciplinas STEM exijam muita matemática, este guia se concentrará na matemática, pois ela é necessária para ser bem-sucedido no campo geral da ciência da computação e, mais especificamente, na segurança cibernética. A segurança cibernética é uma subdisciplina da ciência da computação, e muitos trabalhos de segurança cibernética exigem menos educação STEM do que se tornar um cientista da computação.

Muitas vezes as pessoas pintam a si mesmas e aos outros com um pincel muito largo e declaram que são criativas ou lógicas. A aptidão matemática é geralmente atribuída a pensadores lógicos ou metódicos. Embora isso geralmente seja verdade, a capacidade de aplicar a razão de forma consistente não exclui a capacidade de ser criativo.

A mente criativa pode se expressar usando equações matemáticas de uma forma decididamente astuta. Em vez de permitir que qualquer um desses rótulos o impeça de buscar campos STEM, considere seu relacionamento com os números. Como você se sente ao usar números pode ser um melhor barômetro de quão bem você se adaptará aos campos STEM.

Pergunte a si mesmo se você gosta de trabalhar com números e usá-los para transmitir conceitos e ideias. Se você fizer isso e puder pensar analiticamente com foco nos detalhes, talvez tenha a inclinação natural para uma carreira que usa números.

Se você gosta de números, provavelmente é adequado para campos que exigem uma compreensão da matemática. Se você também gosta de quebra-cabeças complexos e de ajudar os outros, provavelmente é adequado para trabalhar no campo da segurança cibernética.

Pessoas que gostam de trabalhar com números
A matemática desempenha um papel essencial em muitas carreiras. Da ciência às finanças, às comunicações, muitas profissões baseadas no conhecimento exigem excelência e aptidão em matemática e raciocínio quantitativo. Essas carreiras também enfatizam a resolução lógica de problemas, o pensamento crítico e a tomada de decisões. Estas são habilidades aperfeiçoadas através do estudo da matemática. Para obter uma compreensão geral de seu relacionamento com os números, considere os seguintes traços, habilidades e habilidades.

Traços, habilidades e habilidades de “amantes de números” incluem:

– Uma capacidade de atingir metas construindo um caminho de raciocínio de volta do resultado desejado para o estado atual de um problema – ou fazer engenharia reversa de um problema para encontrar uma solução
– Uma capacidade de visualizar rapidamente conceitos abstratos, relações quantitativas e conexões espaciais
– Uma capacidade de entender, comunicar e modelar usando símbolos e números
– Capacidade de pensar analiticamente e oferecer ou receber críticas de ideias e conceitos sem envolver sentimentos e emoções
– Uma capacidade de identificar e categorizar padrões e relacionamentos
– A capacidade de usar números como justificativas para assumir riscos com confiança
– Uma capacidade de rastrear e seguir detalhes e trabalhar com precisão
– A capacidade de mostrar paciência à medida que grandes problemas complexos são resolvidos.

Não é necessário ser um “amante de números” para ter sucesso em segurança cibernética, mas quanto maior o número de características, habilidades e habilidades listadas acima que você pode reivindicar como seu, maior a probabilidade de desfrutar de um trabalho baseado em números.

Como a matemática é usada na segurança cibernética
A segurança cibernética geralmente não é considerada uma profissão com uso intensivo de matemática. Isso não quer dizer, no entanto, que a familiaridade e o conforto com a matemática não serão extremamente benéficos para o sucesso na segurança cibernética. Pelo contrário, para avançar além de uma posição de segurança cibernética de nível básico, um candidato deve estar confortável com matemática de nível médio, pelo menos.

Seja expresso como (ameaça x vulnerabilidade) ou (probabilidade x perda) ou de alguma outra forma mais sofisticada, determinar o risco é um exercício matemático. Em algum nível, todos os profissionais de segurança estão no negócio de cálculo de risco. Para muitos trabalhadores de segurança, esse cálculo é realizado quase inconscientemente muitas vezes por dia na execução de suas funções. Saber o que é essencial e onde gastar tempo e recursos para o resultado mais significativo é a essência da capacidade de compreender o risco.

Se estiver na linha de frente de um Centro de Operações de Segurança (SOC), um especialista em segurança pode ser inundado com alertas de segurança. Eles devem analisar esses alertas e fazer uma avaliação de risco rápida para saber com o que podem lidar agora e o que deve ser escalado para investigação adicional. Isso pode ser esmagador às vezes e requer a capacidade de calcular o risco muito rapidamente.

Um auditor de código de segurança se verá examinando o código escrito por outros codificadores. Embora muitas ferramentas analíticas estejam disponíveis para ajudar, ela deve ser capaz de, de relance, reconhecer fraquezas e vulnerabilidades no código. Escrever e entender o código do software de computador requer habilidades matemáticas.

A matemática binária é como as operações do computador são calculadas. Ele é usado em tudo, desde o estabelecimento de endereços IP até o roteamento de rede. A palavra binário significa composto de, ou envolvendo duas coisas. Um número binário é composto de bits, cada um com um valor de 0 ou 1. Um bit (abreviação de dígito binário) é a menor unidade de dados em um computador. Os computadores geralmente armazenam dados e executam instruções em múltiplos de bits chamados bytes. Na maioria dos sistemas de computador, existem oito bits em um byte.

Cada número em seu computador é um sinal elétrico e, quando essas máquinas foram inicialmente projetadas, os sinais elétricos eram difíceis de medir e controlar com precisão. Fazia mais sentido distinguir apenas entre um estado “ligado” – representado por carga negativa – e um estado “desligado” – representado por uma carga positiva. Assim, hoje, a matemática binária está no centro de toda linguagem de máquina e software de computador.

Outro conceito baseado em matemática usado em segurança cibernética é a matemática hexadecimal. Em vez de ter apenas duas opções, como na matemática binária, a matemática hexadecimal é baseada na ideia de que você pode contar até qualquer uma das 16 opções diferentes. Você conta essas opções de 0 a 15, fornecendo dezesseis opções no total. Como os números de um dígito variam apenas de 0 a 9 (10 ocupa dois dígitos), você deve representar tudo de 10 a 15 como outra coisa, neste caso, usando as letras A a F.

Os trabalhos de segurança cibernética de nível básico exigirão pelo menos algum entendimento de codificação ou programação de computadores. O código de computador é escrito com matemática como base. Os codificadores precisam entender conceitos de programação como restrições, variáveis ​​e lógica de programação. Por exemplo, você precisaria entender um código de computador básico como esta instrução if-else elementar:

var x = 1; if (x === 1) { window.alert(“A expressão é verdadeira!”); } else { window.alert(“A expressão é falsa!”); }

O acima é um exemplo simples de um código de computador. Ainda assim, a partir disso, você pode ver que precisará entender a lógica matemática e como um computador interpretará as informações.

A álgebra booleana tem sido fundamental no desenvolvimento da eletrônica digital. Embora introduzida pela primeira vez por George Boole em seu livro The Mathematical Analysis of Logic em 1847, a álgebra booleana é aplicada em linguagens de programação modernas. Enquanto na álgebra elementar as expressões indicam principalmente números, na álgebra booleana significam os valores falso e verdadeiro. Ele lida com operações em valores lógicos e incorpora variáveis ​​binárias de 0 e 1.

A criptografia é a ciência dos códigos e da criptografia e é baseada na teoria matemática. As técnicas criptográficas estão no cerne da segurança da informação e da confidencialidade dos dados. A matemática usada na criptografia pode variar do básico ao altamente avançado. Algoritmos criptográficos são compostos em torno de suposições de dureza computacional. Uma suposição de dureza computacional é uma hipótese de que um determinado problema não pode ser resolvido de forma eficiente, tornando tais algoritmos difíceis de quebrar na prática por qualquer adversário. Eles também são usados ​​por adversários cibernéticos e são parte integrante do ransomware. Cryptovirology é um domínio que considera como usar a criptografia para projetar software malicioso robusto.

Em matemática e ciência da computação, um algoritmo é um padrão calculável de direções claras e implementáveis ​​por computador. Eles são usados ​​para resolver problemas ou para completar cálculos. Os algoritmos são cruciais para a ciência da computação e a segurança cibernética. Eles são usados ​​como planos para a execução de cálculos, processamento de dados, raciocínio automatizado e outras tarefas.

Requisitos matemáticos para educação em segurança cibernética
Provavelmente, a maneira mais eficaz de comparar sua aptidão matemática com os requisitos para uma carreira em segurança cibernética é examinar os requisitos matemáticos para vários programas de graduação e certificação na área. Se você fez e foi aprovado nesses cursos, ou se sente confiante de que pode completá-los com sucesso, seria uma excelente indicação de que seus interesses e habilidades são uma boa combinação para uma carreira em segurança cibernética.

Os requisitos para usar a matemática no trabalho de segurança cibernética não são tão convincentes que um diploma em matemática seja adequado para qualquer um, exceto para os cargos mais técnicos de pesquisa de segurança cibernética. Esses empregos existem, mas um diploma ou certificado em um campo relacionado à segurança será, na maioria dos casos, preferível a um diploma em matemática.

À medida que você digitaliza as descrições dos cursos de certificação e programas de graduação relacionados à segurança cibernética abaixo, procure as palavras sublinhadas para orientar sua compreensão de onde as habilidades matemáticas podem ser necessárias. Não é possível listar todos os requisitos de matemática para todos os cursos de pré-requisito, mas esses exemplos fornecerão uma compreensão razoável do que geralmente é necessário.

Quer você decida ou não seguir um programa formal de graduação relacionado à segurança, uma certificação profissional de segurança cibernética ajudará bastante no avanço de sua carreira. Embora existam muitas certificações aplicáveis ​​para escolher, as pessoas que fizeram os exames CompTIA relatam que:

  • O exame Security+ requer apenas aritmética e cálculo da fórmula de risco
  • O exame Security+ requer matemática para endereçamento IP/MAC
  • O exame Network+ requer matemática para descobrir informações de sub-rede
  • O exame A+ 220-801 exige que você se lembre e use a equação para calcular a taxa de transferência de diferentes tipos de memória

Muitos programas de graduação de associado de segurança cibernética não listam nenhuma aula relacionada à matemática na lista de cursos obrigatórios. Presumivelmente, então, a conclusão do ensino médio seria o único pré-requisito necessário para se qualificar para cargos de segurança de nível básico que exigissem um diploma de associado.

Ganhar experiência e se preparar para certificações do setor de segurança cibernética são precisamente as duas áreas em que os programas de graduação de associado de segurança cibernética brilham. Sejam programas autônomos projetados para treinar rapidamente os alunos para a força de trabalho digital ou como um passo em direção a mais educação em segurança cibernética, como um diploma de bacharel em segurança cibernética ou um mestrado ou doutorado em segurança cibernética, os programas de graduação de associado desempenham um papel essencial na educação em segurança cibernética .

Como exemplo da matemática necessária para um diploma de bacharel em engenharia, considere um diploma de BSE da Arizona State University. Eles listam como pré-requisitos para a concentração do primeiro ano em segurança de sistemas de computador os seguintes cursos:

  • Computer Sci BS ou Computer Systems Engr BSE major
  • CSE 310 – Estruturas de Dados e Algoritmos. Estruturas de dados e algoritmos avançados, incluindo pilhas, filas, árvores (B, B+, AVL) e gráficos. Pesquisa de gráficos, hashing, classificação externa.
  • CSE 365 – Garantia da Informação. Conceitos de garantia da informação (IA); técnicas básicas de IA, políticas, gerenciamento de riscos, administração, questões legais e éticas.
  • SER 222 – Projeto e Análise de Estruturas de Dados e Algoritmos. Estruturas de dados e algoritmos relacionados para sua especificação, análise de complexidade, implementação e aplicação. Classificação e pesquisa, bem como responsabilidades profissionais que fazem parte do desenvolvimento, documentação e teste do programa.

O nível de matemática necessário para o sucesso nesses cursos é consistente com outros cursos de engenharia. Um aluno deve estar confiante para entrar em um programa de BSE com uma boa compreensão de álgebra, geometria e cálculo no nível do ensino médio.

Como seria de esperar, os requisitos de matemática para um mestrado em ciências são mais rigorosos e exigentes. Para atender ao que eles veem como uma demanda crescente, a Boston University oferece a seus alunos de mestrado a oportunidade de se especializar em segurança cibernética. Essa especialização abrange cursos que se concentram em questões técnicas relacionadas a software, linguagens e arquiteturas seguras, bem como questões sociais mais amplas de privacidade e ramificações legais.

Um programa de oito cursos treina os alunos em uma variedade de tópicos, incluindo:

  • Métodos criptográficos
  • Segurança de dados e informações
  • Computação tolerante a falhas
  • Segurança de rede
  • Privacidade e anonimato
  • Segurança do software
  • Sistema de segurança

As técnicas criptográficas são intensivas em matemática, mas os alunos que concluíram um diploma de BSE devem ter confiança de que podem ser bem-sucedidos neste curso de estudo.

O Ph.D. é o mais alto grau concedido por universidades nos Estados Unidos e representa o auge do desempenho acadêmico. A Universidade do Colorado, Colorado Springs (UCCS) oferece uma especialidade de segurança em seu doutorado. Programa de graduação em segurança. Essa nova especialidade multidisciplinar oferece o currículo de segurança para que os alunos estudem e realizem pesquisas multidisciplinares nas áreas de segurança cibernética, segurança física e segurança interna, que se tornaram críticas e cada vez mais urgentes nas operações pessoais, empresariais e governamentais de hoje.

Validado pelo Programa de Avaliação de Courseware de Garantia de Informações (IACE) da NSA, o Ph.D. da UCCS. programa inclui:

  • CS3910 – Administração e Segurança do Sistema. Abrange a instalação e configuração de sistemas operacionais convencionais, serviços de rede importantes, procedimentos de recuperação de desastres e técnicas para garantir a segurança do sistema.
  • CS4200-5200 – Arquitetura de Computadores. Arquitetura de computador é a ciência e a arte de selecionar e interconectar componentes de hardware para criar um computador que atenda às metas funcionais, de desempenho e de custo. Neste curso, você aprenderá a projetar completamente um computador de processador único correto, incluindo caminho de dados do processador, controle do processador, otimização de pipeline, paralelismo em nível de instrução e multinúcleo, sistemas de memória/cache e E/S. Você verá que nenhuma mágica é necessária para projetar um computador. Você aprenderá a medir e avaliar quantitativamente o desempenho dos projetos.
  • CS5220 – Comunicações por Computador. O assunto da transmissão de informações entre processadores é descrito em detalhes. Espera-se que o aluno tenha maturidade com conceitos de hardware e/ou tempo real. Serão estudados sistemas de comunicação, desde enlaces ponto-a-ponto simples a assíncronos, até aqueles baseados em arquiteturas de rede complexas. O material será voltado para o cientista da computação como usuário, projetista e avaliador de tais sistemas. A terminologia e os conceitos serão enfatizados em vez de teoria eletrônica ou física detalhada.
  • CS5920 – Criptografia Aplicada. Problemas básicos de segurança em comunicação de computador, algoritmos criptográficos clássicos, criptografia de chave simétrica, criptografia de chave pública, autenticação e assinaturas digitais.
  • CS6910 – Projeto Avançado de Segurança do Sistema. Tópicos avançados em segurança de rede e sistema, incluindo design de firewall, detecção de intrusão de rede, rastreamento e prevenção, detecção de vírus, linguagem de programação e suporte de SO para segurança e segurança de rede sem fio.
    Sem um gosto por números, é provável que você encontre um Ph.D. programa em segurança cibernética difícil; no entanto, existem muitos empregos de alto nível, até mesmo C-Suite, em segurança cibernética que não exigem um Ph.D.

Conclusão
A tecnologia aumenta a uma velocidade vertiginosa. Ano após ano, os avanços tecnológicos baseados em computador moldaram e revolucionaram a forma como interagimos com o mundo, um mundo que era inconcebível há poucas décadas. Para muitas pessoas, tentar descobrir onde se encaixam nesse mundo de alta tecnologia pode ser um desafio. Tentar combinar seus interesses e aptidões para uma futura carreira pode ser confuso.

Muitas carreiras em áreas técnicas exigem o uso da matemática. O campo de rápido crescimento da segurança cibernética não é exceção. Carreiras de nível básico exigem pelo menos matemática e álgebra de nível médio, e empregos de segurança altamente técnicos exigem matemática ainda mais avançada. Existem, no entanto, poucas posições centradas em segurança que exigem matemática em um nível acima do que se espera de um aluno para obter um mestrado em ciências.

Existem, no entanto, muitos ramos de carreira em segurança cibernética que não são técnicos. Como qualquer negócio, as empresas e departamentos de segurança cibernética precisam de todos os tipos de funcionários. Do administrativo ao supervisor, as pessoas não técnicas compõem uma grande parte de qualquer organização.

Não deixe que os rótulos de “pessoa criativa” ou “pessoa analítica” fechem portas desnecessariamente. O amor pelo desenho e pela arte pode ser indicativo de uma capacidade de conceituar ideias complexas – uma habilidade útil em ciência da computação. Muitas pessoas bem-sucedidas aprenderam a expressar sua criatividade na ciência.

Embora a matemática seja vital para algumas carreiras de segurança cibernética, existem outras habilidades e características mais essenciais, como:

  • Um sistema de valores que mantém ajudar e proteger os outros em alta estima
  • Capacidade de trabalhar em um ambiente de alto estresse
  • Vontade de trabalhar em equipe
  • Capacidade de captar ideias novas e complexas rapidamente
  • Se você pode escrever e entender código de computador, provavelmente já possui as habilidades matemáticas necessárias para todas as funções de segurança cibernética, exceto as mais técnicas. Se você é candidato a essas funções altamente especializadas, sem dúvida já testou sua aptidão e talento para a matemática em experiências do mundo real.

A melhor medida de como suas habilidades e aptidões matemáticas se alinham com os trabalhos técnicos de segurança é observar as certificações e diplomas profissionais que atendem ao setor de segurança. Este guia apresentou alguns exemplos de cada um. Revise esses exemplos e pergunte a si mesmo se há algo em sua educação, histórico de trabalho ou interesses gerais que qualifiquem ou excluam você desses programas. Verdade seja dita, o setor de segurança precisa de você e, muito provavelmente, ficará feliz em encontrar um lugar para você.

2 thoughts on “Um guia completo para matemática em segurança cibernética”
  1. Thank you for the good writeup. It in fact was once a enjoyment account it. Glance advanced to far brought agreeable from you! By the way, how can we communicate?

Leave a Reply

Your email address will not be published. Required fields are marked *