Get best of the week

Contrairement à la quarantaine: comment nous avons transféré nos stages dans un format distant

Udalenka est une tendance forcée de ce printemps. Fin mars, lorsque l'auto-isolement universel a commencé, dans nos centres régionaux de surveillance et de réponse aux cyberattaques Solar JSOC, les stages traditionnels battaient leur plein. Nous étions sûrs que nous étions prêts à tout, mais ...



- Il presse trop fort, ce n'est pas comme prévu.
- Les plans changent.
Carroll Shelby, Ford contre Ferrari

Qu'est-ce que Shelby a à voir avec ça, demandez-vous? Le célèbre pilote et concepteur de voitures de course Carroll Shelby était toujours prêt à parier et pouvait trouver une solution non triviale dans une situation difficile. Nous avons beaucoup plus en commun qu'il n'y paraît. En raison de la situation autour de COVID-19, les plans ont vraiment changé. Nous avons dû faire un énorme travail de reconstruction de l'infrastructure afin non seulement de fournir un accès à distance aux employés, mais aussi de ne pas perdre des stagiaires potentiellement intéressants dans le cadre d'une formation dans le style de HomeOffice. Comment nous avons géré cela et ce que les stagiaires pensent du travail à domicile, lisez ci-dessous.

Habituellement, notre stage commence par un bloc théorique, où les enfants sont informés des dernières tendances en matière de sécurité de l'information, ART, Threat Intelligence et compétences de surveillance de base. Après cela, ils consolident les connaissances acquises dans la pratique - ils se connectent au système SIEM et participent à l'enquête sur les incidents. À la fin, les stagiaires effectuent plusieurs tâches de test avec des attaques générées. Nous invitons les meilleurs à travailler avec nous. Lorsqu'il est devenu clair qu'il était impossible de tenir des réunions en face à face, nous avons commencé à transférer les stagiaires vers un format distant.

Il n'y a pas eu de discussion sur l'annulation ou le report des stages. La formation devrait se poursuivre, quoi qu'il arrive! Je n'entrerai pas dans les détails du travail effectué pour passer au format distant, je vais juste montrer quelques statistiques sur le nombre de connexions distantes en mars:

image
Parfois, des mots ... ils ... sont inutiles. Et les outils sont utiles, car ils peuvent réparer quelque chose.
Carroll Shelby, Ford contre Ferrari

Pour mener des cours en ligne, nous avons choisi deux sites - Zoom et Skype. Une solution assez simple et efficace. Mais si tout était clair avec le cours théorique (ici, en fait, nous n'avons rien perdu), alors avec des exercices pratiques un voyage plutôt fascinant nous attendait. À partir de la fourniture d'un accès à distance au banc de test (grâce à l'équipe informatique, qui a répondu avec une vitesse fulgurante et a assuré un accès presque catastrophique aux serveurs en raison du changement rapide de matériel) et se terminant par une extension significative des licences d'accès à distance.

Non sans des banalités aussi importantes que le transfert de crédits pour les stagiaires VPN. Quelqu'un pourrait réagir à cela de manière plutôt négligente et simple - par exemple, envoyer une archive protégée par mot de passe avec des crédits, et informer le mot de passe avec un appel vidéo personnel. Mais pour les meilleurs étudiants (et nous en recherchons justement), c'était trop facile. Par conséquent, pour obtenir le mot de passe, les gars devaient résoudre le problème.

Nous avons envoyé tous les crédits VPN à tous les stagiaires. Chacune de ces archives était protégée par un mot de passe et un certain nombre était inscrit dans la lettre. La logique est la suivante:

  • nous prenons ce numéro et y ajoutons la somme des numéros du numéro de téléphone personnel que les stagiaires ont indiqué dans la première leçon,
  • ajouter la somme des numéros d'un numéro de téléphone personnel au montant reçu,
  • avant la combinaison résultante de nombres, écrivez S0l @ r.

Oui, la tâche est simple, mais fascinante :)

Mais c'est une chose de configurer le système, une autre chose pour les gens, car tout le monde n'est pas prêt à travailler à distance. Il semblerait qu'il y ait de nombreux avantages au loin: vous n'avez pas à vous déplacer dans des véhicules bondés ou à rester dans les embouteillages, vous pouvez commencer une journée de travail ou d'école directement hors du lit et économiser de l'argent sur le café et les petits pains sur le chemin du bureau. Mais, vous devez l'admettre, il est difficile de se concentrer lorsque lors d'une visioconférence en arrière-plan, un parent apparaît dans la «maison» ou un chat préféré entre dans le cadre, et les affaires domestiques distraient constamment le travail. Et nos coachs sont habitués à obtenir un réel feedback lors de leurs interactions avec les gars du public: pour ressentir leur humeur, pour voir des looks inspirés (ou mal compris). En un mot, nous nous sommes arrêtés ...

Et puis retroussé leurs manches et se précipita dans la bataille! Les participants à cette aventure, stagiaires et mentors, racontent comment tout s'est passé et ce qui a changé.

Quel format prennent généralement les stages?


Mentor Artemy Saransky, ingénieur de la deuxième ligne de surveillance de Solar JSOC à Samara : «Le cours théorique est généralement divisé en trois blocs: réseaux, système d'exploitation et sécurité. Dans les cours pratiques, nous montrons le travail des ingénieurs de surveillance utilisant la plate-forme SIEM. Ensuite, les stagiaires mènent des enquêtes indépendantes sur les incidents de test générés. »


Mais à la maison, vous pouvez créer votre propre atmosphère.

Mentor Artyom Shurkhovetsky, directeur technique de Solar JSOC à Rostov-sur-le-Don : «Nous fournissons une base dans tous les domaines, de la surveillance à la criminalistique, mais l'accent est mis sur la surveillance. Pour la pratique dans le système SIEM, nous prenons des événements réels dont nous supprimons les données sensibles et les donnons aux gars pour analyse. »
Comment avez-vous obtenu un stage?

Stagiaire Igor Maslov, diplômé de l'Université technique de l'État du Don : «En hiver, j'ai obtenu un diplôme en sécurité informatique de l'université et des représentants de Rostelecom Solar sont venus défendre mon diplôme et m'ont invité pour un stage. Les cours ont commencé en février, nous avons déjà parcouru toute la théorie et le faisons maintenant directement dans ArcSight: nous nous connectons au bureau distant, regardons les incidents et les analysons. »

Comment êtes-vous passé au format distant?


Mentor Artemy Saransky: «La transition vers le programme d'enseignement à distance n'a presque pas eu d'effet, car les gars et moi avons réussi à compléter la théorie et avons déjà commencé à pratiquer. Je suis heureux d'avoir même réussi à leur montrer la plateforme SIEM, et ils peuvent travailler avec. Et en mars, les stagiaires devaient simplement passer à des tests indépendants. Le seul problème était la délivrance de comptes à distance, mais nous l'avons rapidement résolue. »

Mentor Artyom Shurkhovetsky : «Lorsque nous avons annoncé la transition vers un format distant, nous avons déjà commencé des exercices pratiques. Et cela signifie qu'il était nécessaire d'organiser l'accès des stagiaires au banc d'essai, et rapidement, littéralement en quelques jours. J'ai préparé des identifiants et des mots de passe VPN pour tout le monde, et les gars ont dû trouver un moyen de transférer ces données de la manière la plus sûre possible.

Il y avait aussi des tâches d'équipe en termes de stage - nous avons réussi à en faire un dans le format à temps plein, mais comment l'organiser à distance jusqu'à ce que nous arrivions. Par conséquent, nous avons un peu changé le programme et lors des conférences en ligne, nous avons commencé à poser plus de questions aux gars afin d'obtenir leurs commentaires. »

Stagiaire Vladimir Kondratyev, étudiant de 5e année de l'Université nationale de recherche de Samara du nom de S.P. Koroleva: «Quand on nous a dit que tout continuerait dans un format distant, j'ai été très surpris. De nombreuses entreprises qui ont maintenant été obligées de déménager dans un endroit éloigné, réfléchissent d'abord à la façon d'organiser le travail des employés, et les stages s'estompent à l'arrière-plan. Mais à Solara, tout était bien organisé. Ce n'est pas la première fois que je termine un stage à distance: en neuvième année j'ai eu une expérience similaire, donc je suis même un peu nostalgique.

Nous avons commencé un stage en décembre: nous avons parcouru toute la théorie et réussi à animer deux cours pratiques. Ensuite, nous avons reçu des comptes VPN que vous pouvez utiliser pour vous connecter au stand ArcSight. Nous devons maintenant accomplir trois tâches pratiques et envoyer un rapport au mentor. En général, nous faisons la même chose qu'au bureau, uniquement à partir de nos ordinateurs portables. »

Stagiaire Igor Maslov: «Lorsque nous avons été transférés vers un format distant, je l'ai pris pour acquis, car il vaut mieux rester à la maison. On nous a donné des comptes, mais nous avons dû trouver un transfert sécurisé de l'identifiant et du mot de passe. Offert diverses options - des protocoles de cryptographie comme Diffie-Hellman au Telegram ordinaire. En conséquence, nous nous sommes installés sur l'archive avec un mot de passe, que chaque stagiaire a dû récupérer par lui-même. »


Il semble que pendant la quarantaine, nous avons eu de nouveaux stagiaires

Quelle est la particularité de ce format et quelles sont les difficultés?


Mentor Artemy Saransky : «Maintenant, comme avant, je donne des affectations, et les gars me répondent sous n'importe quelle forme disponible. Certains écrivent à deux heures du matin. De plus, de nombreux stagiaires sont encore étudiants, et les universités ont également beaucoup de travail, mais ils font tous de leur mieux.

Je suis moi-même pour la communication personnelle, car il vaut mieux voir qui est le plus intéressé, qui a les yeux brûlants et qui a envie d'apprendre quelque chose de nouveau. Bien que même dans un format distant, une personne qui a un fusible ne sera pas gênée de demander. Cela m'a beaucoup aidé que nous connaissions les stagiaires depuis plus d'un mois (les cours ont commencé en décembre), mais les notes finales, cette fois probablement, seront plus difficiles à établir. J'espère que les interviews vidéo vous aideront. »

Mentor Artyom Shurkhovetsky: «Maintenant, le problème est que tous les stagiaires n'ont pas la possibilité d'accéder à Internet de bonne qualité. Parfois Zoom tombe, parfois un VPN ... Mais encore, ces gars qui sont attirés par la connaissance n'ont pas perdu leur emprise. Bien sûr, lorsque vous vous asseyez dans le public et voyez les yeux de chaque stagiaire, il devient clair s'il comprend ou non. C'est dommage que ces gars qui ne comprennent pas quelque chose et qui sont gênés de demander, dans un format à distance, soient probablement encore plus pincés et s'éloignent de moi en tant que conférencier. "

Stagiaire Vladimir Kondratyev: «Le plus difficile, c'est de s'organiser. Contrairement au bureau, la maison est très apaisante. Dans le même temps, le format distant nécessite plus de temps, car vous ne pouvez pas poser rapidement une question au mentor et obtenir une réponse rapide - vous devez trouver vous-même des informations. Il y a encore des difficultés avec les tâches que nous recevons: vous n'obtenez pas toujours rapidement le fond du problème. À distance, cela prend plus de temps que si vous veniez à une leçon où vous pouvez consulter des collègues - l'esprit collectif est encore plus fort. »


En Zoom, l'essentiel est de choisir le bon arrière-plan

Stagiaire Igor Maslov: «Dès les premiers jours, il est devenu clair qu'il n'y avait pas cet environnement de travail à la maison, et nous avons dû nous forcer à nous asseoir confortablement et à préparer un lieu de travail. Vous pouvez, bien sûr, prendre un ordinateur portable au lit, mais les informations seront alors perçues d'une manière complètement différente. Ensuite, vous devez demander à ne pas être distrait, sinon les gens pensent que si vous êtes assis à la maison, vous pouvez dire quelque chose ou vous demander de faire quelque chose. Au début, ils m'ont distrait chez moi, mais au fil du temps, il est devenu clair pour tout le monde que nous étions fiancés, et pas seulement pour discuter sur Skype. »

Puis-je refuser des stages à temps plein?


Mentor Artemy Saransky : «Certainement pas. Le format distant, bien sûr, peut l'être, surtout s'il n'y a pas d'autres options. Mais même lorsque vous effectuez des stages à distance, vous devez comprendre que vous donnez non seulement des connaissances en ligne, comme Wikipedia, mais que vous devez également faire quelque chose de bien dans la tête des gens en tant que mentor. »

Mentor Artyom Shurkhovetsky: «Si le but du stage est simplement de fournir des connaissances, le matériel peut être lu à distance. Si la tâche consiste à sélectionner le meilleur, alors, bien sûr, vous devez en quelque sorte mettre en œuvre des tâches d'équipe, ce qui est difficile à faire à distance. En tout cas, ce stage ne passera pas sans laisser de trace, nous vivrons une expérience unique, et c'est toujours bon. Je souhaite que les gars ne traitent pas le stage comme une conférence à l'université. Un mentor n'est pas un professeur, mais une personne qui partage principalement son expérience, et non les connaissances d'Internet. »

Stagiaire Igor Maslov: «À mon avis, il est possible de passer complètement au format distant, mais ce sera toujours difficile. À la maison, vous ne voulez pas faire plus que ce que vous voulez - c'est confortable, chaleureux et détendu. Bien que cela dépende beaucoup de la personne - s'il le souhaite, il peut lire divers manuels et étudier à la maison. Le travail à distance a ses avantages: vous passez plus de temps à la maison avec votre famille et vos amis. Par conséquent, je pense que la quarantaine se terminera bientôt, et tout ira bien. »


Même à la maison, vous pouvez être au top - l'essentiel n'est pas d'aller trop haut devant une webcam

Stagiaire Vladimir Kondratyev: «Il est probablement possible de passer complètement à un format de stage à distance - cela est davantage lié au côté technique du problème. Si les entreprises sont prêtes à développer des manuels de formation et à affecter des employés, alors tout sera organisé sans problème. Mais quand même, c'est mieux quand vous pouvez venir parler directement avec votre mentor. Et même si je n'ai aucun problème particulier avec la télécommande, quand je suis allé au bureau, c'était en quelque sorte plus calme. L'atmosphère du bureau du JSOC, dans lequel nous avons réussi à passer plusieurs mois, a été rappelée par tout le monde et souhaite vraiment y retourner. J'espère qu'après le stage nous aurons du travail, mais sans quarantaine. "
Seuls ceux qui sont prêts à se battre peuvent gagner.
Peter Stolypin

En effet, maintenant, chaque entreprise est aux prises avec la situation. Donc nous n'abandonnons pas et ne nous arrêtons pas, tout comme nos stagiaires ne s'arrêtent pas. Je veux croire que nous nous verrons bientôt non pas dans la fenêtre de la webcam, mais dans la vraie vie.

Toute santé et endurance!

More articles:


All Articles