Klíčoví odborníci v cyber security stále chybí

Rozhovor s Andreou Konopáskovou, Head Of Training centres, ALEF GROUP

ALEF Training je vzdělávací centrum, které poskytuje technologická školení nejen v Česku, ale v dalších devíti evropských státech. S ředitelkou všech školících center ALEF Andreou Konopáskovou jsme hovořili nejen o trendech v kybernetické bezpečnosti, ale také o nutnosti kvalitnějšího vzdělávání jak mládeže, tak i pedagogů.

Andrea Konopásková, ALEF NULA

Jaká je vaše role v rámci ALEF Training center?

V ALEFu pracuji od roku 2014 a mám na starosti školící centra u nás v Čechách i v zahraničí. Jsem zodpovědná za obchodní výsledky a za chod obchodních školících center, za interní procesy a jejich nastavování, složení týmů a za komunikaci s ostatními odděleními. Zároveň funguji pro ostatní kolegy jako mentor a přicházím s novými projekty a nápady.

To je práce nejméně pro deset lidí, jak takovou zátěž zvládáte?

Člověka musí práce bavit, a především se musí obklopit těmi nejlepšími lidmi.

Pod vaši správu nespadá jen ČR, ale další země, kde ALEF působí, které to jsou prosím?

Máme zastoupení v devíti zemích. Začínali jsme v České republice, následně jsme otevřeli pobočky na Slovensku, v Maďarsku, Slovinsku, Chorvatsku, Srbsku, Rumunsku, Řecku a Polsku. Jediné, co nás ve školení trochu limituje, je časové pásmo. Můžeme školit do celého světa, orientujeme na trh v regionu EMEA.

ALEF NULA a.s.

Co je přesně úkolem školícího centra, jaká školení poskytujete? Kolik účastníků školícím centrem ročně projde?

Poskytujeme technická školení. Jsme školicí centrum u VAD distributora s významným podílem implementačních a konzultačních služeb na výsledku společnosti a jsme jeho reálnou přidanou hodnotou. Účelem a úkolem školícího centra je předat co nejvíce znalostí a zajistit, aby studenti odcházeli z našeho školení nadšení. Počet účastníků je variabilní, proškolíme asi čtyři tisíce účastníků za rok.

Jaká je specializace ALEF? Jaké jsou bestsellery a o co je mezi klienty největší zájem?

Jsme specialisté na networking, datová centra, cloud a cyber security. V poslední době je největší zájem o networking, datová centra a cyber security.

Jaké lektory zaměstnáváte, mají kromě lektorských dovedností reálnou praxi s danými obory?

U nás lektor není jen lektor. Je hlavně systémový inženýr nebo konzultant. Implementuje, konfiguruje, opravuje, konzultuje, a posléze školí. Díky tomu má obrovské znalosti, a proto je ALEF školicí centrum tak vyhledávané. Člověk, který u nás pracuje na nějaké technické pozici, je expertem v oboru.

Pandemie covidu postihla všechny vzdělávací společnosti. ALEF v důsledku této situace například vybudoval virtuální studia. Můžete popsat, v čem je jejich přidaná hodnota a kolik jich máte?

Když přišel covid, byl to šok nejen pro klienty, ale i pro nás, protože jsme z nařízení vlády museli školicí centra uzavřít. Technická školení nejsou školení, na která je možné rok či dva počkat, než se situace uklidní. Trh a znalosti jdou strašně rychle dopředu. Školení potřebujete, abyste vůbec uřídili chod své firmy. Nebo když jste IT firma, která spravuje zákazníkům nějaké řešení, tak nemůžete dobře dělat svou práci, pokud nemáte kvalitně proškolené vlastní lidi. 

ALEF NULA a.s.

Právě proto vznikl relativně brzy požadavek na virtuální školení. Technická školení jsou opravdu náročná. Lektor nejen vykládá teorii, ale učí také praktické dovednosti a pracuje v labech. Vytvořili jsme virtuální studia, aby byla výuka příjemná nejen pro studenty, ale i pro lektory. Pro školitele to byla opravdu zásadní změna. Virtuální studio obsahuje speciální technologii umožňující velmi rychlé přepínání oken mezi obrazovkami, kterých má lektor k dispozici několik. Studia jsou také vybavena profesionálními mikrofony včetně stropních, aby se mohl lektor volně pohybovat po učebně.

Jsou některá školení, která se online školit nedají, resp. velmi obtížně? Využíváte také hybridní modely?

V nabídce máme i kurzy, které neškolíme online z důvodu, že bychom nemohli dodat potřebnou kvalitu. Hybridně školíme tam, kde to laby dovolí. Je to samozřejmě náročnější zejména pro lektora. Potřebu hybridních školení vnímáme, protože v některých případech převážně velké nadnárodní korporace mají vedle Prahy několik lidí různě po Evropě a nákladově se nevyplatí poslat je do jedné lokality na školení. Požadují tak hybridní model kurzu.

Pořádáte konferenci ALEF Security Talk. O jakou konferenci se jedná a kdy bude další ročník? Na co se můžeme v této oblasti těšit?

Konference jsou vlastně dvě, konají se v Praze a Brně. Obě se věnují oblasti cyber security. Ta pražská je určena pro širokou veřejnost, pro IT firmy a odborníky, které zajímají trendy v řešení z oblasti kybernetické bezpečnosti.

Brněnská je zaměřená na vzdělávání v kybernetické bezpečnosti na středních školách. Unikátní je v tom, že se zde propojujeme s akademickou sférou. Konference se koná na Střední škole informatiky, poštovnictví a finančnictví v Brně. Je to jedna ze středních škol, která má úspěšně nastavený pilotní rámcový vzdělávací program zaměřený na kybernetickou bezpečnost. My jsme v rámci pracovní skupiny tento pilot pomáhali vytvořit. Uvědomujeme si nutnost propojení komerční a akademické sféry. Je zde nutný vzájemný dialog, jedině tak budou školy připravovat studenty, kteří jsou uplatnitelní v praxi. Obě konference proběhnou v říjnu.

Má ALEF svůj vlastní studentský program?

Ano. Máme studenty na stáže a dlouhodobé brigády. Často se nám stává, že student přichází už z vysoké školy, studuje obor kybernetická bezpečnost, ale jeho znalosti nejsou v praxi dobře použitelné. Proto sami aktivně nabízíme středním i vysokým školám semináře. Snažíme se vést společnou diskusi. Právě střední škola v Brně je úžasný partner. Shodujeme se na společném cíli, chceme dostatek odborníků na kybernetickou bezpečnost v ČR.

null

Nejde však jen o studenty. Jak jsou na tom se znalostmi jejich pedagogové, kteří často s praxí nepřichází do styku?

Pokud má dnes někdo zájem se cokoli dozvědět, stačí chvíli studovat na internetu. Tam však naleznete pouze teorii. Zkušenost s určitou technologií do youtube videa či e-learningu zkrátka nedáte. Proto máme pro pedagogy speciálně připravené kurzy na kybernetickou bezpečnost. 

Jak je na tom z vašeho pohledu Česko s kybernetickou bezpečností a mají o ní běžní lidé vůbec nějaké povědomí?

Troufám si tvrdit, že jsme na tom v porovnání se světem relativně dobře, máme řadu vynikajících odborníků. Měli bychom zapracovat na rychlosti v zavádění procesů kvůli legislativě a postupům ve státní správě a více klást důraz na vzdělávání lidí v této oblasti. Můžete mít skvělé technické vybavení, perfektně sepsanou dokumentaci, jak to mít v organizaci nastavené, ale jakmile nemáte proškolené uživatele, tak je to k ničemu.

Děláte školení i pro tyto uživatele?

Nejenže školíme techniky, administrátory, SOC týmy a jiné specialisty, kteří se věnují kybernetické bezpečnosti. Děláme i speciální programy pro uživatele. Právě tam musí být kontinuální edukativní přístup. Kyber kriminalita vydělává hodně peněz a rychle se rozvíjí, takže se firmy musí školit daleko častěji, aby držely s útočníky krok. Jednou za rok je málo. Organizacím, se kterými spolupracujeme, například zajišťujeme týdenní přehled Security News, kde se mohou dočíst, jaké útoky momentálně hrozí nebo jaké zranitelnosti se nově objevily, na co dát případně pozor.

Používáte při svých školeních metodu cíleného kybernetického útoku?

Bez toho by to nešlo. Pokud se chcete naučit bránit, musíte se naučit útočit. Musíte myslet jako útočník, abyste byli o krok napřed. Máme na to speciální školení a přímo postavené laby. Naši školitelé jsou členy CSIRT týmu (Computer Security Incident Response Team – Skupina pro reakci na počítačové bezpečnostní události). Jsou to specialisté, kteří mají obrovské zkušenosti a znalosti s přesahem na celosvětové incidenty. Dokládá to certifikace našich CSIRT služeb v úrovni „certified“ u organizace Trusted Introducer. Jedna ze zajímavých služeb ALEFu je purple-teaming test.

Jaké jsou nyní trendy v kybernetické bezpečnosti? Proměňuje se nějakým způsobem toto odvětví, a jak na tyto změny reagujete?

Klasické jsou DDoS útoky, kdy chce útočník ochromit odezvu webové stránky především vládních institucí, aby selhal celý systém pro danou službu. Čím dál více se objevuje malware. Ale jsou to i různé špionáže, což je dáno situací, kterou tady teď v Evropě prožíváme. Novinkou je také hackování wifi.

Hodně se dějí útoky přes dodavatelské řetězce. Je třeba chránit nejen svou organizaci, ale i vědět, kteří dodavatelé mají přístup do vašich systémů a aplikací. Když dodavatel není správně ochráněn, tak se útočník může nabourat i do vašeho systému.

Na to vše máme školení. Kybernetická bezpečnost je velmi komplexním multidisciplinárním oborem a každý den se v oblasti jejího zájmu objevuje mnoho zajímavých novinek a událostí. Jen málokdo má možnost a čas detailně sledovat veškeré dění. V rámci pravidelného bezplatného semináře „Kvartální security update“ se můžete dozvědět to nejzajímavější z událostí a trendů posledního čtvrt roku. Také zařazujeme nová témata, pokud lidé projeví zájem. Umíme udělat na míru v podstatě jakékoli školení.

Jste také součástí soutěže European Cyber Security Challenge, co pro vás účast v této soutěži znamená?

Pravidelně se účastníme jako partneři národního kola soutěže. Jde o středoškolskou soutěž v kybernetické bezpečnosti (www.kybersoutez.cz).

Soutěž je organizována pro student základních, středních a vysokých škol ve třech věkových kategoriích od 9 do 25 let. ​Organizátorem soutěže je ​Centrum kybernetické bezpečnosti, z.ú., hlavními odbornými garanty jsou Pracovní skupina kybernetické bezpečnosti AFCEA a Národní úřad kybernetické a informační bezpečnosti ČR​.

Já jsem zároveň členkou soutěžního a partnerského výboru. Jednou za rok tato soutěž vyústí v mezinárodní evropské finále, které se koná v nějakém vybraném státě. Minulý rok se evropské finále konalo v Praze a ALEF byl technologický partnerem. Postavili jsme na soutěž celou infrastrukturu. Letošní finále se bude konat v září v Rakousku ve Vídni. Evropské finále zastřešuje ENISA (The European Union Agency for Cyber security).

Podobné akce jsou z mého pohledu velice důležité. Cílem je podporovat studenty a zjistit, zda je pro ně kybernetická bezpečnost vhodný směr, protože odborníci v této oblasti opravdu chybí. Dnešní HR trh nabízí nejrůznější pozice. Nemělo by se zapomínat na cyber securitu. Je v ní budoucnost nás všech.