Miten pääsen tietoturva-alalle?
Miksi tietoturva kiinnostaa?
Tietoturvassa on draamaa. Jotkut kiinnostuvat ”hyvien” ja ”pahojen” taistelusta, jotkut lakikysymysten ristiriidoista. Salakirjoitus on kautta aikojen ollut lasten agenttileikkien perustavaraa ja sota-aikojen koodinmurtajien tarinat kuulostavat uskomattomilta kykyjen äärirajoilla toimimisilta.
Tietoturva on esillä nykyisessä tietoyhteiskunnassa lähes kaikissa toiminnoissa joka päivä. Useat tietoturvaan liittyvät kysymykset ovat vaikeita moraalisia ja eettisiä rajanvetoja: ne voivat koskettaa hyvinkin syvällisesti esimerkiksi kansalaisten perusoikeuksia tai yritysten toimintaedellytyksiä. Usein tietoturvakysymyksissä on voimakkaita henkilökohtaisiakin arvolatauksia.
Tietoturva voi myös olla bittien viilauksen taidetta, hienoa ohjelmointikykyä, vaikeiden matemaattisten käsitteiden ymmärrystä ja uppoutumista protokollien maailmaan. Se voi olla myös syvällistä ihmisten toiminnan ymmärtämistä tai liiketoimintaprosessien optimointia. Sanalla sanoen, tietoturva-ala on uteliaiden, uutta jatkuvasti oppivien ihmisten ala.
Opinnot
Tietoturva-alalle tullaan monia eri reittejä. Tietotekniikan teknisten ammattilaisten lisäksi perinteisen turvallisuuden ammattilaiset, matemaatikot, lakimiehet, sisäisen tarkastuksen ammattilaiset, rahoitusalan toimijat, toimittajat ja vaikkapa psykologit voivat päätyä tietoturva-ammattilaisiksi. Vaikka tietoturvallisuus usein mielletäänkin teknisenä alana, ihminen ja ihmisen toiminta ovat kuitenkin useimmiten turvallisuuden kannalta se heikoin ja mielenkiintoisin lenkki. Toisaalta merkittävä osa tietoturvan hallinnasta perustuu liiketoiminnan ymmärrykseen ja riskienhallintaan. Poikkitieteellinen näkemys voi tehdä sinusta erittäin halutun.
Tietoturva-alalla voi toimia kapeankin sektorin spesialistina tai sitten laaja-alaisena generalistina. Osaamisalueista voi saada osviittaa esimerkiksi (ISC)²:n määrittelystä, jonka mukaan tietoturva kattaa seuraavat osa-alueet:
* Pääsynhallinta
* Sovellusten tietoturva
* Liiketoiminnan jatkuvuuden suunnittelu ja toipumissuunnittelu
* Kryptografia
* Tietoturvajohtaminen ja riskienhallinta
* Lainsäädäntö, vastaavuus ja tutkinta
* Käyttöturvallisuus
* Tila- ja ympäristöturvallisuus
* Turvallisuusarkkitehtuurit ja -mallit
* Tietoliikenne- ja verkkoturvallisuus sekä Internet-turvallisuus
Tietoturva-ammattilaiselle voi olla hyötyä myös esimerkiksi pedagogisista ja MBA:n kaltaisista bisnesymmärrystä kasvattavista opinnoista. Mikäli et ole opiskellut ”perinteisesti” tietoturvaan liittyviä aloja, ammatillinen sertifiointi saattaa olla hyvinkin käyttökelpoinen osoitus omasta osaamisesta.
Työllistyminen
Tietoturva-alalla on paljon erilaisia työnantajia. Käytännössä jokainen yritys tai organisaatio, jolla on IT-järjestelmä, tarvitsee jonkinlaisen tietoturvasta ymmärtävän henkilön, joka voi tietenkin huolehtia tietoturvasta oman toimen ohella tai tämä voidaan ostaa ulkoa palveluna, usein osana ulkoistettua IT:tä. Alalla on paljon konsultteja – sekä freelancereita että palkansaajia – ja paljon tietoturvatuotteita sekä näiden myyjiä. Myös ohjelmistotuotannon piirissä on viime aikoina panostettu tietoturvaosaamiseen, kun on havahduttu huomaamaan, että tietoturvaongelmia voi olla muuallakin kuin tietoturvaohjelmistoissa.
Puhtaiden tietoturvaroolien lisäksi tietoturvan ymmärtämystä arvostetaan myös esimerkiksi yrityksen informaationhallinnassa (esim. CIO-roolissa), riskienhallinnassa ja sisäisissä ja ulkoisissa auditoinneissa.
Verkostoituminen parantaa käsitystäsi alan työmarkkinoista. Tietoturva ry:n tilaisuudet ovat loistava mahdollisuus tavata muita alalla työskenteleviä ja näin pystyt muodostamaan paremman kuvan siitä, missä olemme ja minne olemme menossa.