Externí přednášky a interní PATRON-IT školení
Letní prázdniny jsou za svou polovinou. Stejně jako minulé roky, tak i teď je pro mne srpen časem pro přípravu přednášek a školení na nadcházející konference o IT bezpečnosti. Moc si vážím práce lidí, kteří je připravují. Z mé zkušenosti – něco organizovat je poměrně nevděčná práce a zvláště za této doby. Snažím se proto si vždy připravit něco zajímavého a praktického. Tentokrát mám připravena následující témata (aktuální seznam mých přednášek najdete na konci hlavní stránky https://martinhaller.cz):
Externí přednášky
- 2FA/MFA očima kyberzločinců – Přednáška zaměřená na slabé (nepokryté) stránky vícefaktorové autentizace. Jak ji mohou útočníci obcházet a zneužívat. (HACKER Fest 2021 – 23. 9. 2021 – online)
- Jak správci IT podceňují schopnosti útočníků – Příběhy z našich zásahů u ransomware útoků. Jak se útočníci do sítí dostávají, jak v nich operují a jak moc jsou kreativní. (Amenit Days 2021 – 7. 10. 2021 Nový Jičín)
- NGFW vs. hackeři – Routery s bezpečnostní funkcionalitou jsou teď standardem. Jak moc se na ně ale můžeme spolehnout 🤷🏼♂️? (Cyb3r Days 2021 – 12. 10. 2021 – online)
Budu rád, když vás nějaké téma/konference zaujme a podpoříte svou účastí její organizátory a své vzdělávání.😊
Naše interní školení
Nicméně to není jediné, o co se s vámi chci podělit. U nás ve firmě PATRON-IT si pro sebe vzájemně připravujeme přednášky a školení, na témata, která nás zajímají. Nejčastěji je to IT bezpečnost, osvědčené postupy a technologie, které používáme.
Scházíme se přibližně 1x měsíčně na Teams. Začínáme v 16:30, kdy už je většinou klid. Školení trvá 60 minut (ideální doba, lehce se udrží pozornost a zároveň to nutí přednášejícího dobře si materiály připravit, aby se do času vešel) a snažíme se do něj vkládat otázky/praktické ukázky/interaktivní úkoly, aby si téma každý osahal.
A teď konečně k věci, proč o tom píši. Přemýšlel jsem nad tím, že bychom se o ta školení s vámi podělili. Nejvíce úsilí vezme příprava tématu. Odpřednášet to 2x či pořídit záznam už je drobnost. Zároveň jste v jedné mé „anketě“ uvedli, že nejvíce preferujete videoobsah (49 %). Takže si říkám, proč se o školení nepodělit.😊
Abych zjistil, jaký by byl zájem a zdali byste preferovali školení ze záznamu (nahraná na Youtube kanálu), či živě online, chtěl bych vás poprosit o vyjádření se v anketě níže. Prosím, pokud vás to zaujalo vyberte jednu z možností níže.😀
Výhoda živých (online) školení je ta, že mohu rovnou reagovat na vaše dotazy a připravovat pro vás interaktivní ukázky/úkoly, jako to dělám pro své kolegy a IT správce, se kterými spolupracujeme. Teorie následovaná interaktivním úkolem mi přijde na zapamatování/osvojení si tématu nejlepší.
V interních školeních jsme například probírali:
- Šifrování jako základ IT bezpečnosti – Na první zamyšlení to nemusí být patrné, ale šifrování tvoří velkou část z bezpečnosti. Ve školení neprobíráme žádnou složitou matematiku, ale důležité principy. Zatím za sebou máme 4 setkání a stále je se o čem bavit. Zatím jsme probrali:
- kódováním, hashování a šifrováním,
- symetrické a asymetrické šifry,
- proudové a blokové šifrovací algoritmy,
- podepisování a šifrování,
- jak se vyměňují klíče,
- k čemu jsou (a nejsou) certifikáty, jak se vydávají, ověřují (důležité hlavně pro troubleshooting v případě deep SSL inspekcí),
- jak dešifrovat hesla v databázích a konfiguračních souborech programů.
- Microsoft Azure – základy práce s Azure portálem, hierarchie, uživatelská oprávnění, kalkulátor a naše zkušenosti s VDI.
- Active Directory best practices – co a jak v AD nastavujeme, aby byla adekvátně zabezpečená a zároveň se s ní dobře pracovalo.
Prezenční IT kurz u nás v Hradci Králové
Online schůzky mají spoustu výhod – nejvíce oceňuji čas ušetřený na cestě, absenci kapacitních limitů a možnost si pouštět věci ze záznamu (2x zrychleně 😇). Na druhou stranu, tím jak bylo poslední rok vše online, chybí mi osobní kontakt. S kolegy jsme proto přemýšleli, že bychom mohli koncem září spustit takový prezenční IT kurz (zájmový kroužek pro IT nadšence).
Chtěli bychom jej udělat zejména pro studenty středních a vysokých odborných škol. V kurzu bychom se totiž věnovali praxi – sdílet reálné příběhy (výzvy), naše řešení, diskutovat nad nimi a na věci si sáhnout. K teorii ze školy tak dodáme pohled z praxe – což je podle mne nejlepší kombinace.😊
Každé setkání by vedl jeden z mých kolegů, pokaždé však jiný (se svým zaměřením). IT správa totiž není jen jedna pozice, ale zahrnuje spoustu specializací. My bychom tak chtěli těm ještě nerozhodnutým ukázat jednotlivé oblasti, aby si našli, co je baví nejvíce. Odborně bude kurz zaměřen na lidi, kteří se připravují na práci v IT, ale zatím ještě v IT nepracovali (mají méně jak 2 roky praxe).
S kolegy máme zatím představu o následujících tématech:
- Nejčastější problémy v zabezpečení sítí.
- E-maily – ham, spam, malware a phishing.
- Rozdíly serverů od stanic, správná konfigurace a instalace.
- Virtualizace pro firmy i na doma.
- Síťová řešení pro domácnosti.
- Základy firemních sítí.
- Moderní bezpečnostní routery (NGFW/UTM).
- Výkonové měření serverů/stanic a hledání úzkých hrdel.
- Jak správně zálohovat (RTO, RPO, odolnost záloh proti ransomware, archivace).
- Komunikace se zákazníky, dodavateli, řešení reklamací a naceňování zakázek.
- Jak úspěšně přežít zkušební dobu.
Máme představu, že bychom se scházeli 1x týdně po práci u nás v Hradci Králové na cca 3 hodiny. Schůzek by bylo asi 12 – takže by to byl takový „zimní semestr„. Maximální kapacita je 12 lidí (ale spíše méně, aby mohl být kurz více interaktivní). Jelikož je vše ve fázi představ/příprav, hledáme zpětnou vazbu od zájemců. Chtěl bych vás proto poprosit, pokud byste měli o kurz zájem (či znali někoho, komu by udělal radost), dejte nám vědět své preference skrze formulář a zanechte na sebe kontakt.
(EDIT 14.9.) Kurz je vypsán. Více info na https://www.patron-it.cz/akademie.
Závěr
To je ode mne prozatím vše, přátelé.
Přeji vám odpočinkové prázdniny, bezpečné sítě a rád vás uvidím na nějaké konferenci.👍🏼
Martin
Diskuze k článku