Get best of the week

Ao contrário da quarentena: como transferimos nossos estágios para um formato remoto

Udalenka é uma tendência forçada desta primavera. No final de março, quando começou o auto-isolamento universal, em nossos centros regionais de monitoramento e resposta a ataques cibernéticos, os estágios tradicionais do Solar JSOC estavam em pleno andamento. Tínhamos certeza de que estávamos prontos para tudo, mas ...



- Ele pressiona demais, isso não está de acordo com o planejado.
- Os planos estão mudando.
Carroll Shelby, Ford x Ferrari

O que Shelby tem a ver com isso, você pergunta? O famoso piloto e designer de carros de corrida Carroll Shelby estava sempre pronto para apostar e poderia encontrar uma solução não trivial em uma situação difícil. Temos muito mais em comum do que parece. Devido à situação em torno do COVID-19, os planos realmente mudaram. Tivemos que fazer um trabalho tremendo de reconstrução da infraestrutura, para não apenas fornecer acesso remoto aos funcionários, mas também para não perder estagiários potencialmente interessantes nas condições de treinamento no estilo do HomeOffice. Como conseguimos isso e o que os estagiários pensam sobre trabalhar em casa, leia abaixo.

Normalmente, nosso curso de estágio começa com um bloco teórico, onde as crianças são informadas sobre as últimas tendências em segurança da informação, TARV, Inteligência contra ameaças e habilidades básicas de monitoramento. Depois disso, eles consolidam o conhecimento adquirido em prática - eles se conectam ao sistema SIEM e participam da investigação de incidentes. No final, os trainees realizam várias tarefas de teste com ataques gerados. Convidamos os melhores para trabalhar conosco. Quando ficou claro que era impossível realizar reuniões presenciais, começamos a transferir estagiários para um formato remoto.

Não houve discussão sobre o cancelamento ou adiamento de estágios. O treinamento deve continuar, não importa o quê! Não entrarei em detalhes do trabalho realizado para mudar para o formato remoto, apenas mostrarei algumas estatísticas sobre o número de conexões remotas em março:

imagem
Às vezes, qualquer palavra ... elas ... são inúteis. E as ferramentas são úteis, porque podem consertar alguma coisa.
Carroll Shelby, Ford x Ferrari

Para a realização de aulas on-line, escolhemos dois sites - Zoom e Skype. Uma solução bastante simples e eficaz. Mas se tudo ficou claro com o curso teórico (aqui, de fato, não perdemos nada), então com exercícios práticos uma viagem fascinante nos aguardava. Começando com o fornecimento de acesso remoto à bancada de testes (graças à equipe de TI, que respondeu com velocidade relâmpago e garantiu acesso quase catastrófico aos servidores devido à rápida mudança de hardware) e finalizando com uma expansão significativa de licenças para acesso remoto.

Não sem banalidades importantes como a transferência de créditos para estagiários de VPN. Alguém pode ter reagido a isso de maneira negligente e simples - por exemplo, enviando um arquivo protegido por senha com créditos e informando a senha com uma vídeo chamada pessoal. Mas para os melhores alunos (e estamos procurando exatamente isso), foi muito fácil. Portanto, para obter a senha, os caras tiveram que resolver o problema.

Enviamos todos os créditos à VPN para todos os estagiários. Cada um desses arquivos estava protegido por senha e um certo número foi escrito na carta. A lógica é esta:

  • pegamos esse número e adicionamos a soma dos números do número de telefone pessoal que os estagiários indicaram na primeira lição,
  • adicione a soma dos números de um número de telefone pessoal à quantia recebida,
  • antes da combinação resultante de números, escreva S0l @ r.

Sim, a tarefa é simples, mas fascinante :)

Mas é uma coisa para configurar o sistema, outra para as pessoas, porque nem todo mundo está pronto para trabalhar em um formato remoto. Parece que há muitas vantagens à distância: você não precisa entrar em veículos lotados ou engarrafar, pode começar um dia de trabalho ou escolar saindo da cama e economizar dinheiro com café e pãezinhos a caminho do escritório. Mas, você deve admitir, é difícil se concentrar quando, durante uma videoconferência em segundo plano, um parente aparece na "casa" ou um gato favorito entra em cena, e os assuntos domésticos estão constantemente distraídos do trabalho. E nossos treinadores estão acostumados a receber feedback real ao interagir com os caras da platéia: sentir seu humor, ver olhares inspirados (ou incompreendidos). Em uma palavra, ficamos parados ...

E então arregaçaram as mangas e correram para a batalha! Os participantes desta aventura, estagiários e mentores, contam como tudo acabou e o que mudou.

Que formato os estágios costumam ter?


Mentor Artemy Saransky, engenheiro da segunda linha de monitoramento do Solar JSOC em Samara : “O curso teórico é geralmente dividido em três blocos: redes, sistema operacional e segurança. Nas aulas práticas, mostramos o trabalho dos engenheiros de monitoramento usando a plataforma SIEM. Em seguida, os estagiários conduzem investigações independentes dos incidentes de teste gerados. ”


Mas em casa, você pode criar sua própria atmosfera:

Mentor Artyom Shurkhovetsky, diretor técnico do JSOC Solar em Rostov-on-Don : “Damos uma base em todas as áreas, do monitoramento ao forense, mas mais ênfase é colocada no monitoramento. Para a prática no sistema SIEM, pegamos eventos reais dos quais removemos dados confidenciais e os entregamos aos analistas para análise. ”
Como você conseguiu um estágio?

O estagiário Igor Maslov, formado pela Don State Technical University : “No inverno, me formei na universidade com segurança em computadores, e representantes da Rostelecom Solar vieram defender meu diploma e me convidaram para um estágio. As aulas começaram em fevereiro, já analisamos toda a teoria e agora estamos fazendo isso diretamente no ArcSight: nos conectamos à área de trabalho remota, assistimos a incidentes e os analisamos. ”

Como você mudou para o formato remoto?


Mentor Artemy Saransky: “A transição para o programa de ensino a distância quase não teve efeito, porque eu e o pessoal conseguimos concluir a teoria e já começamos a praticar. Fico feliz por ter conseguido mostrar a plataforma SIEM para eles, e eles podem trabalhar com ela. E em março, os estagiários deveriam mudar para investigações de testes independentes. O único problema era emitir contas remotas, mas rapidamente lidamos com isso. ”

Mentor Artyom Shurkhovetsky : “Quando anunciamos a transição para um formato remoto, já começamos exercícios práticos. E isso significa que era necessário organizar o acesso dos estagiários à bancada de testes, e rapidamente, literalmente, em alguns dias. Eu preparei logins e senhas de VPN para todos, e os caras tiveram que descobrir uma maneira de transferir esses dados da maneira mais segura possível.

Havia também tarefas de equipe em termos de estágio - conseguimos fazer uma delas no formato de tempo integral, mas como organizá-la remotamente até que tivéssemos a oportunidade de fazê-lo. Por isso, mudamos um pouco o programa e, em conferências on-line, começamos a fazer mais perguntas aos rapazes para obter feedback deles ”.

O estagiário Vladimir Kondratyev, estudante do 5º ano da Samara National Research University, em homenagem a S.P. Koroleva: “Quando nos disseram que tudo continuaria em um formato remoto, fiquei muito surpreso. Muitas empresas que agora foram forçadas a mudar para um local remoto, primeiro pensam em como organizar o trabalho para os funcionários e os estágios desaparecem em segundo plano. Mas na Solara, tudo estava bem organizado. Não é a primeira vez que faço um estágio a distância: na nona série, tive uma experiência semelhante e fiquei um pouco nostálgico.

Iniciamos um estágio em dezembro: passamos por toda a teoria e conseguimos realizar duas aulas práticas. Em seguida, recebemos contas de VPN que você pode usar para se conectar ao estande do ArcSight. Agora precisamos concluir três tarefas práticas e enviar um relatório ao mentor. Em geral, estamos fazendo a mesma coisa que no escritório, apenas com nossos laptops. ”

Estagiário Igor Maslov: "Quando fomos transferidos para um formato remoto, eu tomei isso como garantido, porque é melhor ficar em casa. Recebemos contas, mas tivemos que criar uma transferência segura de login e senha. Ofereceu várias opções - de protocolos de criptografia como Diffie-Hellman a telegrama comum. Como resultado, resolvemos o arquivo com uma senha, que cada estagiário precisava pegar por conta própria. ”


Parece que durante a quarentena conseguimos novos estagiários

Qual é a peculiaridade desse formato e que dificuldades existem?


Mentor Artemy Saransky : “Agora, como antes, dou tarefas, e os caras me respondem de qualquer forma disponível. Alguns escrevem às duas da manhã. Além disso, muitos estagiários ainda são estudantes e as universidades também têm muito trabalho, mas todos se esforçam muito.

Eu sou a favor da comunicação pessoal, porque é melhor ver quem está mais interessado, quem está com os olhos ardendo e deseja aprender algo novo. Embora, mesmo em um formato remoto, uma pessoa com fusível não tenha vergonha de perguntar. Ajudou-me muito que conhecíamos os estagiários há mais de um mês (as aulas começaram em dezembro), mas as notas finais, provavelmente desta vez, serão mais difíceis de definir. Espero que as entrevistas em vídeo ajudem.

Mentor Artyom Shurkhovetsky: “Agora o problema é que nem todos os estagiários têm a oportunidade de acessar a Internet de boa qualidade. Às vezes, o Zoom cai, às vezes uma VPN ... Mas, ainda assim, aqueles que são atraídos pelo conhecimento não perderam o controle. Obviamente, quando você se senta na platéia e vê os olhos de cada estagiário, fica claro se ele entende ou não. É uma pena que aqueles caras que não entendem alguma coisa e têm vergonha de perguntar, em um formato remoto, provavelmente fiquem ainda mais comovidos e se afastem de mim como palestrante. "

Estagiário Vladimir Kondratyev: “O mais difícil é se organizar. Ao contrário do escritório, a casa é muito reconfortante. Ao mesmo tempo, o formato remoto exige mais tempo, porque você não pode prontamente fazer uma pergunta ao mentor e obter uma resposta rápida - você mesmo precisa encontrar algumas informações. Ainda existem dificuldades com as tarefas que recebemos: nem sempre você chega rapidamente ao fundo da questão. Remotamente, isso leva mais tempo do que se você aprendesse uma lição em que pode consultar os colegas - a mente coletiva ainda é mais forte. ”


No Zoom, o principal é escolher o fundo certo

Estagiário Igor Maslov: "Desde os primeiros dias, ficou claro que não havia esse ambiente de trabalho em casa e tivemos que nos forçar a sentar confortavelmente e preparar um local de trabalho. Você pode, é claro, levar um laptop para a cama, mas as informações serão percebidas de uma maneira completamente diferente. Então você precisa pedir para não se distrair, caso contrário, as pessoas pensam que, se você estiver sentado em casa, pode dizer algo ou pedir que faça algo. No começo, eles me distraíram em casa, mas com o tempo ficou claro para todos que estávamos noivos, e não apenas conversando no Skype. ”

Posso recusar estágios em período integral?


Mentor Artemy Saransky : “Definitivamente não. O formato remoto, é claro, pode ser, especialmente se não houver outras opções. Mas, mesmo ao realizar estágios remotos, você precisa entender que não apenas fornece conhecimento on-line, como a Wikipedia, mas também precisa fazer algo de bom na cabeça das pessoas como mentor. ”

Mentor Artyom Shurkhovetsky: “Se o objetivo do estágio é simplesmente fornecer conhecimento, o material pode ser lido remotamente. Se a tarefa é selecionar o melhor, é claro que você precisa implementar de alguma forma as tarefas da equipe, o que é difícil de executar remotamente. De qualquer forma, este estágio não passará sem deixar vestígios, teremos uma experiência única, e isso é sempre bom. Eu quero que os caras não tratem o estágio como uma palestra na universidade. Um mentor não é um professor, mas uma pessoa que compartilha principalmente sua experiência, e não o conhecimento da Internet. ”

Estagiário Igor Maslov: "Na minha opinião, é possível mudar completamente para o formato remoto, mas ainda será difícil. Em casa, você não quer fazer nada além do que deseja: é aconchegante, quente e descontraído. Embora muito dependa da pessoa - se ele quiser, ele pode ler vários manuais e estudar em casa. O trabalho remoto tem suas vantagens - você passa mais tempo em casa com a família e os amigos. Portanto, acho que a quarentena terminará em breve e tudo ficará bem. ”


Mesmo em casa, você pode estar no topo - o principal é não ficar muito alto na frente de uma webcam

Estagiário Vladimir Kondratyev: “Provavelmente é possível mudar completamente para um formato de estágio remoto - isso está mais relacionado ao lado técnico da questão. Se as empresas estiverem prontas para desenvolver manuais de treinamento e alocar funcionários, tudo será organizado sem problemas. Ainda assim, é melhor quando você pode falar diretamente com seu mentor. E, embora não tenha problemas específicos com o controle remoto, quando fui ao escritório, ele estava de alguma forma mais calmo. A atmosfera do escritório do JSOC, em que conseguimos passar vários meses, foi lembrada por todos e eu realmente quero voltar para lá. Espero que, depois do estágio, encontremos trabalho, mas sem quarentena. ”
Somente aqueles que estão dispostos a lutar podem vencer.
Peter Stolypin

De fato, agora todas as empresas estão lutando com a situação. Portanto, não desistimos e não paramos, assim como nossos estagiários não param. Quero acreditar que em breve nos veremos não na janela da webcam, mas na vida real.

Toda a saúde e resistência!

More articles:


All Articles