Không có đường tắt nào đâu
Khi được một sinh viên hỏi có cách nào đạt được trình độ cao về bảo mật trong một thời gian ngắn, Richard Bejtlich, một trong những chuyên gia bảo mật hàng đầu thế giới, đã trả lời thế này:
In my opinion, it seems like this question seeks to learn some sort of "hidden truth" that I might possess, and acquire it in record time. The reality is that there are really no shortcuts to learning as complex a topic as digital security. I have been professionally involved with this topic for almost ten years, yet I consider myself halfway to the level of skill and proficiency I would prefer to possess. In another ten years I'll probably still be halfway there, since the threats and vulnerabilities and assets will have continued to evolve!
Quá chính xác, không có con đường tắt nào đâu! Muốn thành công thì bắt buộc phải luôn luôn làm việc siêng năng và chăm chỉ. Tài năng là do sự khổ luyện mà thành, tôi vẫn luôn nghĩ như vậy. Dẫu bạn có thông minh hơn người, điều đó cũng sẽ trở nên vô nghĩa nếu như bạn không có sự chuyên tâm trong công việc.
Richard cũng cho một số lời khuyên cho những người mới bắt đầu. Việc đầu tiên cần làm là đọc:
If you want to "know what I know," a good place to start is by reading one or more of my books. I recommend starting with Tao, then continuing with Extrusion and finishing with Forensics. Chapter 13 from Tao explicitly addresses the issue of security analyst training and development. My company research page lists over a dozen documents I've written, and this blog is a record of almost four years of thoughts on digital security.
For books outside of my own, my top ten books of the last ten years contains some of the best books on digital security. My reading page shows books I recommend in five categories. I also show the books waiting to be read on my shelf, but I wouldn't consider an appearance there to be an endorsement unless I offer a favorable Amazon.com review. Please note my recommended lists do not include books from 2006 (and maybe 2005), but I plan to write a "best of" list at the end of this year. I'll update the recommendations lists if I have time.
Còn gì đã hơn khi có một tay như Richard chọn sách cho mình đọc kia chứ? Việc thứ hai mà Richard khuyên chúng ta nên làm là:
In addition to reading, I highly recommend becoming familiar with the majority of the security tools listed by Fyodor. It also helps to specialize (at least in the beginning) in one of the five categories I show on my reading page.
Đây sẽ là một trong những đề tài mà tôi sẽ viết nhiều trong thời gian sắp tới: giới thiệu các công cụ bảo mật nổi tiếng trên thế giới.