الإجابة المباشرة
أمان الفضاء الإلكتروني صعب التعلم بنفس الطريقة التي تكون بها أي مجالات تقنية صعبة - فهو يتطلب جهداً متواصلاً على مدى أشهر، وليس عطلة نهاية أسبوع من فيديوهات YouTube. لكنه ليس أصعب فكرياً من الكثير من الأشياء التي يتعلمها الناس بنجاح كبالغين. إنه ليس بصعوبة أولمبياد الرياضيات، ولا يتطلب موهبة استثنائية. ما يُعثر الناس فعلاً هو الاتساع والمصطلحات، وليس صعوبة أي مفهوم واحد.
قمت بتدريس مبتدئين تماماً بدون خلفية تقنية ومسؤولي أنظمة ذوي خبرة يتحولون جانباً نحو الأمان. يتعلم مسؤولو الأنظمة بسرعة أكبر في البداية لأن الشبكات و Linux لديهم بالفعل معنى. لكن المبتدئين الذين يستمرون لمدة ثلاثة أو أربعة أشهر بشكل متسق يلحقون بهم، لأن معظم "أمان الفضاء الإلكتروني" عبارة عن مجموعة من المفاهيم التي تبني بعضها على بعض بطريقة منطقية بمجرد أن تكون لديك الأساسيات.
ما هو صعب فعلاً مقابل ما يبدو صعباً فقط
| صعب فعلاً | يبدو صعباً لكنه ليس كذلك بمجرد شرحه |
|---|---|
| الاستمرار في الدراسة على مدى أشهر | المصطلحات (CVE، IOC، lateral movement، إلخ) |
| تصحيح الأخطاء في المختبر المنزلي الخاص بك عند تعطل شيء ما | قراءة ملف السجل سطراً تلو الآخر |
| التخصصات العميقة - هندسة عكسية للبرامج الضارة، تطوير استغلال متقدم | فهم نموذج OSI أو كيفية عمل DNS |
| مواكبة تقنيات الهجوم الجديدة على المدى الطويل | اجتياز شهادة على مستوى الدخول مثل Security+ |
النمط الذي أراه مراراً وتكراراً: يترك الناس ليس لأن المادة كانت صعبة جداً، بل لأنهم حاولوا تعلم كل شيء دفعة واحدة - الشبكات و Linux والسحابة والأمان الهجومي وثلاث شهادات بالتوازي - واحترقوا. اختر مجالاً واحداً (انظر كيفية الدخول إلى أمان الفضاء الإلكتروني في المملكة المتحدة) والصعوبة تنخفض بشكل كبير.
ما أخبر به طلابي
الإجابة الصريحة التي أعطيها لكل طالب يسأل هذا السؤال: أمان الفضاء الإلكتروني صعب التعلم بمفردك من موارد مجانية متناثرة، وأسهل بكثير التعلم مع هيكل منظم. معظم "الصعوبة" التي يبلغ عنها الناس ليست المادة نفسها - إنها عدم معرفة الترتيب الذي يجب أن تتعلم فيه الأشياء، لذا يقفزون بين دورة شبكات وقناة YouTube للقرصنة ومنهاج شهادة، ويمتصون أجزاء من كل منها دون بناء أساس متماسك.
أخبر الطلاب أيضاً بالتوقف عن مقارنة أنفسهم بالأشخاص الذين ينشرون "حصلت على الشهادة في 30 يوماً" على الإنترنت. معظم تلك المنشورات هي انحياز البقاء من أشخاص لديهم خلفيات تقنية قوية موجودة بالفعل، أو أنهم لا يكونون صادقين بشأن عدد الساعات التي يعملونها فعلاً يومياً. وتيرة واقعية لشخص يتعلم بجانب عمل بدوام كامل هي بضع ساعات صلبة في الأسبوع، مستمرة لعدة أشهر - وليست عدو سريع.
النقطة الصادقة الأخرى: البعض يجد الأمر صعباً فعلاً أكثر من غيره، وهذا بخير. إذا كنت تكافح مع المفاهيم المجردة (كيفية تحرك الحزمة فعلاً عبر الشبكة) مقابل المفاهيم الملموسة، فتوقع أن تشعر بأن الشهر الأول أو الثاني يكون أبطأ. سيصبح واضحاً. يصبح دائماً واضحاً، للأشخاص الذين يستمرون في الحضور.
قائمة تحقق من الصعوبة الواقعية - كن صادقاً مع نفسك
- هل أنت مرتاح لاستخدام سطر الأوامر، أم ستحتاج إلى تعلم ذلك جنباً إلى جنب مع كل شيء آخر؟ (كلا الخياران بخير، فقط خطط لوقت إضافي له.)
- هل لديك أي خلفية شبكية على الإطلاق، حتى استكشاف أخطاء موجه المنزل الأساسي؟
- هل يمكنك الالتزام ببضع ساعات في الأسبوع بشكل متسق، أم فقط في فترات متفرقة؟
- هل تتعلم لتبديل مهنة، أم من مصلحة عامة؟ الدافع مهم أكثر بالنسبة للأول، والصعوبة ستبدو مختلفة بناءً على أيها.
- هل لديك شخص تسأله عندما تعلق، أم أنت تعتمد بالكامل على الموارد المجانية؟ هذا غالباً ما يكون العامل الأكبر الوحيد في مدى "صعوبة" الشعور - انظر لماذا يسرع المرشد بدايتك.
إذا كنت تريد تقييماً مباشراً لمدى صعوبة هذا المسار المحدد بالنسبة لك، بناءً على خلفيتك الفعلية، احجز درساً تجريبياً - إنها أسرع طريقة للحصول على إجابة صريحة بدلاً من التخمين من نصيحة عامة.
أسئلة شائعة
هل أحتاج إلى أن أكون جيداً في الرياضيات لتعلم أمان الفضاء الإلكتروني؟
لا، وليس لمعظم الأدوار على مستوى الدخول ومسارات SOC. بعض التخصصات (أبحاث التشفير، بعض أعمال تطوير الاستغلال) تميل أكثر نحو الرياضيات، لكن عمل الأمان الدفاعي اليومي أقرب إلى التفكير المنطقي والتعرف على الأنماط من الرياضيات المتقدمة.
كم من الوقت يستغرق قبل أن يتوقف الشعور بالصعوبة؟
يبلغ معظم الطلاب الذين أعمل معهم عن تحول ملحوظ بعد 6-8 أسابيع من الدراسة المتسقة، بمجرد أن تبدأ الأساسيات (الشبكات و Linux/Windows الأساسية والمصطلحات الأساسية) في الوضوح. انظر كم من الوقت يستغرق تعلم أمان الفضاء الإلكتروني للحصول على خط زمني أكمل.
هل هو أصعب من تعلم البرمجة؟
مختلف، وليس أصعب أو أسهل. يتداخل أمان الفضاء الإلكتروني مع البرامج النصية وبعض مفاهيم البرمجة، لكنك لا تحتاج إلى أن تكون مطور برنامج لتنجح في معظم أدوار الأمان الدفاعي، خاصة على مستوى الدخول.
ما أكبر سبب واحد يستسلم له الناس؟
محاولة تعلم عدد كبير جداً من الأشياء بالتوازي دون خطة، ثم الاحتراق في غضون بضعة أسابيع. اختيار مجال واحد وشهادة واحدة، والالتزام بها، يحل معظم هذا.