Get best of the week

على عكس الحجر الصحي: كيف نقلنا برامجنا التدريبية إلى تنسيق بعيد

Udalenka هو اتجاه قسري لهذا الربيع. بحلول نهاية شهر مارس ، عندما بدأ العزل الذاتي الشامل ، في مراكزنا الإقليمية لرصد الهجمات السيبرانية الشمسية JSOC والاستجابة لها ، كانت الدورات التدريبية التقليدية على قدم وساق. كنا على يقين من أننا كنا مستعدين لكل شيء ، ولكن ...



- إنه يضغط بشدة ، وهذا ليس وفقًا للخطة.
- الخطط تتغير.
كارول شيلبي ، فورد مقابل فيراري

تسأل ، ما علاقة شيلبي بها؟ كان سائق سيارة السباق المصمم الشهير كارول شيلبي مستعدًا دائمًا للمقامرة ويمكنه التوصل إلى حل غير تافه في موقف صعب. لدينا الكثير من القواسم المشتركة أكثر مما يبدو. بسبب الوضع حول COVID-19 ، تغيرت الخطط بالفعل. كان علينا أن نقوم بعمل هائل في إعادة بناء البنية التحتية بحيث لا نوفر فقط إمكانية الوصول عن بعد للموظفين ، ولكن أيضًا لا نفقد المتدربين المحتملين المثيرين للاهتمام في ظروف التدريب بأسلوب HomeOffice. كيف قمنا بإدارة هذا ، وماذا يفكر المتدربون أنفسهم في العمل من المنزل ، اقرأ أدناه.

عادة ، تبدأ دورة التدريب لدينا مع كتلة نظرية ، حيث يتم إخبار الأطفال عن أحدث الاتجاهات في أمن المعلومات ، والفن ، وذكاء التهديدات ومهارات المراقبة الأساسية. بعد ذلك ، يقومون بدمج المعرفة المكتسبة في الممارسة العملية - يتصلون بنظام SIEM ويشاركون في التحقيق في الحوادث. في النهاية ، يقوم المتدربون بالعديد من مهام الاختبار بهجمات متولدة. نحن ندعو الأفضل للعمل معنا. عندما أصبح من الواضح أنه كان من المستحيل عقد اجتماعات وجهًا لوجه ، بدأنا في نقل المتدربين إلى تنسيق بعيد.

لم يكن هناك نقاش حول إلغاء أو تأجيل التدريب. يجب أن يستمر التدريب ، مهما كان! لن أخوض في تفاصيل العمل المنجز للتبديل إلى التنسيق البعيد ، سأعرض فقط بعض الإحصائيات حول عدد الاتصالات البعيدة في مارس:

صورة
في بعض الأحيان تكون أي كلمات ... أنها ... عديمة الفائدة. والأدوات مفيدة ، لأنها تستطيع إصلاح شيء ما.
كارول شيلبي ، فورد مقابل فيراري

لإجراء دروس عبر الإنترنت ، اخترنا موقعين - Zoom و Skype. حل بسيط إلى حد ما وفعال. ولكن إذا كان كل شيء واضحًا في المسار النظري (هنا ، في الواقع ، لم نفقد أي شيء) ، فعندئذٍ مع التمارين العملية ، كانت رحلة رائعة إلى حد ما في انتظارنا. بدءًا من توفير الوصول عن بُعد إلى منضدة الاختبار (بفضل فريق تكنولوجيا المعلومات ، الذي استجاب بسرعة البرق وكفل وصولًا شبه كارثي إلى الخوادم بسبب التغيير السريع للأجهزة) وانتهى بتوسيع كبير للتراخيص للوصول عن بُعد.

لا يخلو من مثل هذه المضايقات الهامة مثل تحويل الاعتمادات للمتدربين VPN. قد يكون رد فعل شخص ما على هذا إما إهمالًا وببساطة - على سبيل المثال ، إرسال أرشيف محمي بكلمة مرور مع أرصدة ، وإبلاغ كلمة المرور بمكالمة فيديو شخصية. ولكن بالنسبة لأفضل الطلاب (ونحن نبحث عن هذا فقط) كان الأمر سهلاً للغاية. لذلك ، من أجل الحصول على كلمة المرور ، كان على الرجال حل المشكلة.

أرسلنا جميع الاعتمادات إلى VPN لجميع المتدربين. كان كل أرشيف من هذا النوع محميًا بكلمة مرور ، وقد تم كتابة رقم معين في الرسالة. المنطق هو:

  • نأخذ هذا الرقم ونضيف إليه مجموع أرقام رقم الهاتف الشخصي التي أشار إليها المتدربون في الدرس الأول ،
  • إضافة مجموع أرقام رقم هاتف شخصي إلى المبلغ المستلم ،
  • قبل الجمع بين الأرقام الناتجة ، اكتب S0l @ r.

نعم ، إن المهمة بسيطة ، ولكنها رائعة :)

ولكن إعداد النظام ، شيء آخر للناس شيء ، لأن الجميع ليسوا جاهزين للعمل في تنسيق بعيد. يبدو أن هناك العديد من الإيجابيات في المسافة: ليس عليك الذهاب في المركبات المزدحمة أو الوقوف في الاختناقات المرورية ، يمكنك بدء يوم عمل أو يوم دراسي من السرير مباشرة وتوفير بعض المال على القهوة والفات في طريقك إلى المكتب. ولكن ، يجب أن تعترف ، أنه من الصعب التركيز عندما يظهر أحد أقاربك في "المنزل" أو أثناء اقتحام قطة مفضلة في الإطار أثناء مؤتمر بالفيديو في الخلفية ، وتشتت شؤون الأسرة باستمرار عن العمل. وقد اعتاد مدربونا على الحصول على تعليقات حقيقية عند التفاعل مع الأشخاص في الجمهور: ليشعروا بمزاجهم ، ويروا مظاهر ملهمة (أو يساء فهمها). في كلمة واحدة ، وقفنا ساكنين ...

ثم طوىوا أكمامهم وهرعوا إلى المعركة! يخبر المشاركون في هذه المغامرة والمتدربون والموجهون كيف حدث كل شيء وما الذي تغير.

ما هو الشكل الذي عادة ما تأخذه برامج التدريب؟


موجه Artemy Saransky ، مهندس خط المراقبة الثاني لـ Solar JSOC في Samara : "الدورة النظرية تنقسم عادة إلى ثلاث كتل: الشبكات ونظام التشغيل والأمن. في الفصول العملية ، نعرض عمل مهندسي المراقبة باستخدام منصة SIEM. ثم يجري المتدربون تحقيقات مستقلة في حوادث الاختبار المتولدة ".


لكن في المنزل ، يمكنك إنشاء أجواء خاصة بك

، موجه مينتور أرتيوم شورخوفيتسكي ، المدير الفني لشركة Solar JSOC في روستوف أون دون : "نحن نقدم قاعدة في جميع المجالات بدءًا من المراقبة إلى الطب الشرعي ، ولكن يتم التركيز بشكل أكبر على المراقبة. من أجل الممارسة في نظام SIEM ، نأخذ أحداثًا حقيقية نزيل منها البيانات الحساسة ونقدمها إلى الرجال لتحليلها. "
كيف حصلت على تدريب؟

المتدربة إيغور ماسلوف ، خريجة جامعة دون ستيت التقنية : "في فصل الشتاء ، تخرجت من الجامعة بشهادة في أمن الكمبيوتر ، وممثلين عن Rostelecom Solar للدفاع عن شهادتي ودعوني للحصول على تدريب داخلي. بدأت الفصول الدراسية في فبراير ، وقد خضنا بالفعل النظرية بأكملها ونقوم بذلك الآن مباشرة في ArcSight: نحن نتصل بسطح المكتب البعيد ، ونشاهد الحوادث ونحللها ".

كيف تحولت إلى التنسيق البعيد؟


موجه Artemy Saransky: "لم يكن للانتقال إلى برنامج التعلم عن بعد أي تأثير تقريبًا ، لأنني تمكنت أنا والشباب من إكمال النظرية وبدأنا بالفعل في الممارسة. أنا سعيد لأنني تمكنت حتى من عرض منصة SIEM ، ويمكنهم العمل معها. وفي مارس ، كان من المفترض أن يتحول المتدربون إلى تحقيقات اختبار مستقلة. كانت المشكلة الوحيدة هي إصدار حسابات عن بعد ، لكننا تعاملنا معها بسرعة ".

Mentor Artyom Shurkhovetsky : "عندما أعلنا الانتقال إلى تنسيق عن بعد ، بدأنا بالفعل تمارين عملية. وهذا يعني أنه كان من الضروري تنظيم وصول المتدربين إلى منصة الاختبار ، وبسرعة ، حرفيا في غضون يومين. لقد أعددت تسجيلات دخول VPN وكلمات المرور للجميع ، وكان على الرجال اكتشاف طريقة لنقل هذه البيانات بأمان قدر الإمكان.

كانت هناك أيضًا مهام جماعية من حيث التدريب - تمكنا من القيام بأحدها بتنسيق بدوام كامل ، ولكن كيفية تنظيمه عن بُعد حتى توصلنا إلى ذلك. لذلك ، قمنا بتغيير البرنامج قليلاً ، وفي المؤتمرات عبر الإنترنت بدأنا في طرح المزيد من الأسئلة على الرجال من أجل الحصول على تعليقات منهم ".

المتدرب فلاديمير كوندراتيف ، طالب في السنة الخامسة من جامعة سامارا الوطنية للبحوث سمي بعد SP Koroleva: "عندما قيل لنا أن كل شيء سيستمر بتنسيق بعيد ، فوجئت للغاية. العديد من الشركات التي اضطرت الآن للانتقال إلى موقع بعيد ، تفكر أولاً في كيفية تنظيم العمل للموظفين ، والتدريب تتلاشى في الخلفية. ولكن في سولارا ، كان كل شيء منظمًا بشكل جيد. هذه ليست المرة الأولى التي أتدرب فيها على تدريب كامل المسافة: في الصف التاسع كانت لدي تجربة مماثلة ، لذلك كنت أشعر بالحنين قليلاً.

بدأنا فترة تدريب في ديسمبر: لقد خضنا النظرية بأكملها وتمكننا من إجراء فصلين عمليين. ثم تم منحنا حسابات VPN يمكنك استخدامها للاتصال بكشك ArcSight. الآن نحن بحاجة إلى إكمال ثلاث مهام عملية وإرسال تقرير إلى المرشد. بشكل عام ، نحن نفعل الشيء نفسه كما في المكتب ، فقط من أجهزة الكمبيوتر المحمولة لدينا. "

المتدرب ايغور ماسلوف: "عندما تم نقلنا إلى تنسيق بعيد ، اعتبرته أمرًا مسلمًا به ، لأنه من الأفضل البقاء في المنزل. لقد حصلنا على حسابات ، ولكن كان علينا أن نخرج بنقل آمن لتسجيل الدخول وكلمة المرور. عرضت خيارات مختلفة - من بروتوكولات التشفير مثل Diffie-Hellman إلى Telegram العادي. ونتيجة لذلك ، استقرنا في الأرشيف بكلمة مرور ، كان على كل متدرب أن يلتقطها بنفسه ".


يبدو أنه خلال الحجر الصحي حصلنا على متدربين جدد

ما هي خصوصية هذا الشكل ، وما هي الصعوبات الموجودة؟


الموجه Artemy Saransky : "الآن ، كما كنت من قبل ، أعهد بالواجبات ، والرجال يجيبونني بأي شكل متاح. يكتب البعض في الثانية صباحا. علاوة على ذلك ، لا يزال العديد من المتدربين طلابًا ، ولدى الجامعات أيضًا الكثير من العمل ، لكنهم جميعًا يحاولون بجد.

أنا نفسي للتواصل الشخصي ، لأنه من الأفضل أن ترى من هو الأكثر اهتمامًا ، والذين لديهم عيون مشتعلة ولديهم رغبة في تعلم شيء جديد. على الرغم من أنه في تنسيق بعيد ، لن يخجل الشخص الذي لديه فتيل. لقد ساعدني كثيرًا في معرفة المتدربين لأكثر من شهر (بدأت الفصول الدراسية في ديسمبر) ، ولكن من المحتمل أن تكون الدرجات النهائية أكثر صعوبة هذه المرة. آمل أن تساعد مقابلات الفيديو ".

معلم أرتيوم Shurkhovetsky: "المشكلة الآن هي أنه ليس لدى جميع المتدربين الفرصة للوصول إلى الإنترنت بجودة جيدة. في بعض الأحيان يسقط Zoom ، وأحيانًا VPN ... ولكن لا يزال هؤلاء الأشخاص الذين ينجذبون إلى المعرفة يفقدون قبضتهم. بالطبع ، عندما تجلس في الجمهور وترى عيون كل متدرب ، يصبح من الواضح ما إذا كان يفهم أو لا يفهم. من المؤسف أن هؤلاء الأشخاص الذين لا يفهمون شيئًا ويحرجون من السؤال ، بتنسيق بعيد ، من المحتمل أن يصبحوا أكثر ضغوطًا ويبتعدون عني كمحاضر ".

المتدرب فلاديمير كوندراتيف: "أصعب شيء هو تنظيم نفسك. على عكس المكتب ، المنزل مريح للغاية. في الوقت نفسه ، يتطلب التنسيق البعيد مزيدًا من الوقت ، لأنه لا يمكنك طرح سؤال على الفور للموجه والحصول على إجابة سريعة - عليك العثور على بعض المعلومات بنفسك. لا تزال هناك صعوبات في المهام التي نتلقاها: فأنت لا تصل دائمًا إلى نهاية الأمر. يستغرق هذا عن بعد وقتًا أطول مما لو وصلت إلى درس يمكنك من خلاله التشاور مع الزملاء - فالعقل الجماعي لا يزال أقوى. "


في Zoom ، الشيء الرئيسي هو اختيار الخلفية المناسبة

للمتدرب إيغور ماسلوف: "منذ الأيام الأولى أصبح من الواضح أنه لم تكن هناك بيئة عمل في المنزل ، وكان علينا أن نجبر أنفسنا على الجلوس بشكل مريح وإعداد مكان العمل. يمكنك بالطبع اصطحاب كمبيوتر محمول إلى السرير ، ولكن بعد ذلك سيتم إدراك المعلومات بطريقة مختلفة تمامًا. ثم عليك أن تطلب ألا تشتت انتباهك ، وإلا يعتقد الناس أنه إذا كنت جالسًا في المنزل ، يمكنك أن تخبر شيئًا أو تطلب منك أن تفعل شيئًا. في البداية ، قاموا بإلهائي في المنزل ، ولكن بمرور الوقت أصبح واضحًا للجميع أننا نشارك ، وليس فقط الدردشة على Skype. "

هل يمكنني رفض التدريب بدوام كامل؟


معلم Artemy Saransky : "بالتأكيد لا. يمكن أن يكون التنسيق عن بعد ، بالطبع ، خاصة إذا لم تكن هناك خيارات أخرى. ولكن حتى عند إجراء التدريب عن بعد ، عليك أن تفهم أنك لا تقدم المعرفة عبر الإنترنت فقط ، مثل ويكيبيديا ، ولكن عليك أيضًا أن تفعل شيئًا جيدًا في رؤوس الناس كموجه. "

معلم أرتيوم Shurkhovetsky: "إذا كان الغرض من التدريب هو ببساطة توفير المعرفة ، فيمكن قراءة المواد عن بُعد. إذا كانت المهمة هي اختيار الأفضل ، فأنت بالطبع بحاجة إلى تنفيذ مهام الفريق بطريقة ما ، وهو أمر يصعب القيام به عن بُعد. على أي حال ، لن يمر هذا التدريب بدون أثر ، وسوف نحصل على تجربة فريدة ، وهذا دائمًا جيد. أريد أن لا يعامل الطلاب التدريب كمحاضرة في الجامعة. المرشد ليس أستاذًا ، بل شخصًا يشارك تجربته في المقام الأول ، وليس المعرفة من الإنترنت ".

المتدرب ايغور ماسلوف: "في رأيي ، من الممكن التبديل تمامًا إلى التنسيق البعيد ، ولكن سيظل الأمر صعبًا. في المنزل ، لا تريد أن تفعل أي شيء أكثر مما تريد - إنه مريح ودافئ ومريح. على الرغم من أن الكثير يعتمد على الشخص - إذا أراد ، يمكنه قراءة العديد من الكتيبات والدراسة في المنزل. العمل عن بعد له مزاياه - تقضي وقتًا أطول في المنزل مع العائلة والأصدقاء. لذلك ، أعتقد أن الحجر الصحي سينتهي قريبًا ، وسيكون كل شيء على ما يرام ".


حتى في المنزل ، يمكنك أن تكون في القمة - الشيء الرئيسي هو عدم الارتفاع كثيرًا أمام كاميرا الويب

المتدربة فلاديمير كوندراتيف: "من المحتمل التحول تمامًا إلى تنسيق التدريب عن بُعد - وهذا يرتبط أكثر بالجانب التقني للمشكلة. إذا كانت الشركات مستعدة لتطوير كتيبات التدريب وتخصيص الموظفين ، فسيتم تنظيم كل شيء دون مشاكل. ولكن مع ذلك ، من الأفضل أن تتمكن من الحضور والتحدث مباشرة مع مرشدك. وعلى الرغم من أنني لا أواجه أي مشاكل خاصة مع جهاز التحكم عن بعد ، عندما ذهبت إلى المكتب ، كان الأمر أكثر هدوءًا إلى حد ما. تذكر الجميع جو مكتب JSOC ، الذي تمكنا فيه من قضاء عدة أشهر ، وأريد حقًا العودة إلى هناك. آمل أن يكون لدينا عمل بعد التدريب ، ولكن بدون حجر صحي ".
فقط أولئك الذين هم على استعداد للقتال يمكنهم الفوز.
بيتر ستوليبين

في الواقع ، تكافح كل الأعمال الآن مع الوضع. لذلك لا نستسلم ولا نتوقف ، مثلما لا يتوقف المتدربون لدينا. أريد أن أصدق أننا سنرى بعضنا قريبًا ليس في نافذة كاميرا الويب ، ولكن في الحياة الواقعية.

كل الصحة والتحمل!

More articles:


All Articles