Įsilaužėlių pažeidimai, nukreipti į įmonių ir asmeninius duomenis, didėja, nepaisant to, kad įmonės ir individualūs vartotojai imasi saugių skaičiavimo strategijų, o tai rodo, kad trūksta kibernetinio saugumo žinių. Kibernetinio saugumo darbo jėgos kūrėjas „NukuDo“ pašalina šias spragas siūlydamas specializuotus mokymus, kurių metu bus užtikrintos darbo vietos kompiuterių saugos srityje.
Jungtinėse Valstijose daugėja didelių duomenų pažeidimų, įskaitant visų JAV socialinio draudimo numerių vagystes, Kinijos vyriausybės išpuolį prieš interneto tiekėjus ir Irano išpuolius prieš prezidento rinkimų kampanijas. Šie incidentai išryškina šalies kibernetinio saugumo iššūkius, įskaitant 400 000 specialistų trūkumą, apie kurį pranešė Baltieji rūmai, nepaisant didelių įdarbinimo pastangų.
Pavyzdžiui, įsilaužėlis, žinomas kaip USDoD, tariamai pavogė asmens duomenis iš „National Public Data“, internetinio asmens patikrinimo paslaugų teikėjo, įskaitant 2,9 mlrd. žmonių vardus ir pavardes bei buvusius ir išsamius adresus prieš 30 metų. Pastaraisiais mėnesiais Kinijos vyriausybės remiami įsilaužėliai skverbėsi į JAV interneto paslaugų teikėjus, norėdami šnipinėti vartotojus.
Dvi nuolatinės kliūtys, su kuriomis susiduria įmonės užblokuodamos savo kibernetinę apsaugą, yra esamų IT darbuotojų kibernetinių įgūdžių trūkumas ir kvalifikuotų kandidatų, kurie galėtų sustiprinti kibernetinio saugumo komandas, trūkumas. Michaelas Blairas, „NukuDo“ generalinis direktorius, inicijavo mokymo programą, kad išspręstų abi problemas.
Blairas siūlo kvalifikuotiems kandidatams šešių mėnesių mokamą mokymo programą už 4000 USD per mėnesį, 401 (k) ir 100% asmens sveikatos priežiūros išlaidų. Po programos tęsiamas tiesioginis įdarbinimas trejus metus. Paketas suteikia praktinio mokymosi patirtį ir garantuotas įsidarbinimo galimybes, atviras daugeliui kandidatų, įskaitant neseniai baigusius vidurinę mokyklą.
„Mes bandome pakeisti kibernetinio saugumo mokymus. Mūsų programa skirta daryti kažką visiškai kitokio“, – „TechNewsWorld“ sakė Blairas.
Patvirtintas mokymo modelis išplečiamas už akademinės bendruomenės ribų
Mokymo įstaiga, esanti San Antonijuje, skirta parengti kibernetinio saugumo praktikantus sėkmei tokiu lygiu, kokio būsimasis darbdavys nepasieks, jei samdytų pagal tradicinę akademinę programą, aiškino Blairas.
Įdarbindamas įmones JAV ir mokydamas, Blairas iš pirmų lūpų susidūrė su tuo, ką jis vadino seserine įmone, esančia Singapūre, Red Alpha, kuri pradėjo veikti prieš ketverius metus. Pirmoji NukuDo treniruočių klasė prasidėjo kovo mėnesį.
Blairas pasidalijo neseniai įvykusiu pokalbiu su CISO, sakydamas, kad jis manė, kad labai didelė jo darbuotojų dalis, sprendžianti kibernetinio saugumo klausimus, gali vadovautis tik kontroliniu dalykų, kuriuos reikia atlikti, sąrašu.
„Pramonei to iš tikrųjų nereikia“, – sakė jis apie daugybės laisvų skaitmeninio saugumo darbo vietų užpildymą.
Mokymo programa, kurią jis išplėtė iš Red Alpha, tenkina šį poreikį. Singapūre įstaigoje dirba apie 180 žmonių, kurie per pastaruosius ketverius metus sėkmingai dirbo pagal jos programas. Įstaigos nuostabus rekordas yra tai, kad ją baigė 100 proc.
Blairas sakė, kad kovo mėnesį į pirmąją mokymo kursą turėjo 5000 pretendentų. Iš to baseino jis pasamdė apie 15 žmonių. Mokymo ciklui baigiantis, visi tie stažuotojai įgyja pramonės sertifikatus.
„Taigi mūsų priėmimo procentas yra mažesnis nei 1 proc., bet tai tikrai svarbu, nes tame telkinyje galiu rasti tinkamus žmones, į kuriuos verta investuoti“, – pasiūlė jis.
Mokymo, švietimo ir užimtumo suderinimas
Blairas mano, kad šis kibernetinio saugumo mokymo metodas veikia, nes jis suderina tris atskirus subjektus. Yra asmuo, kuris nori patekti į pramonę, švietimo teikėjas, kuris žino, kad suteikia įgūdžių rinkinį, kurį darbdaviai nori samdyti, ir darbdavio susidomėjimas.
Blairas savo veiklos procesą palygino su karinio modelio laikymusi. Kas dar įdarbins, apmokys ir suteiks jums pirmąjį darbą?
„Mes ką tik radome būdą, kaip tai padaryti privačiame sektoriuje. Mano, kaip švietimo teikėjo, išskirtinumas yra tai, kad aš nedirbu ginkluotosiose tarnybose“, – pastebėjo jis.
Atrinktus praktikantus jis samdo savo įmonės darbuotojais. Jis jiems moka atlyginimą. Būdami stažuotojai, jie sutinka dirbti „NukuDo“ iki trejų metų po to, kai įmonė gauna pirmąjį darbą.
„Taigi, tai yra tai, ką aš pavadinčiau nauju bendro darbo modeliu. Neturiu atsargų. Programinės įrangos neparduodu. Aš atvedu žmones į įmones, o tada leidžiu toms įmonėms iš esmės turėti tai, ką galima pavadinti ilgiausiu pasaulyje darbo pokalbiu“, – samprotavo jis.
Per šią darbo patirtį Blairas išjuokia jų įdarbinimo procesą, kai kalbama apie kibernetinį saugumą.
„Jie yra mūsų darbuotojai. Moku jiems atlyginimą. Moku jiems pašalpas. Tai nuostabus susitarimas“, – pridūrė jis.
„Aš vis dar esu W2 rekordininkas, o tai reiškia, kad mūsų verslo partneriai – įmonės, kuriose dirbame savo darbuotojus – išrašo mums čekį už mūsų darbuotojų paslaugas. Tai tikrai geras susitarimas jiems. Viena patikra pasirūpina viskuo, o tai apima ir profesinį tobulėjimą.
Tai vyksta kas šešis mėnesius. Blairas grąžina samdomus darbuotojus savaitei, kad patobulintų jų įgūdžius. Jis visą laiką palaiko ryšį su darbdavio įmone.
Tradicinio kibernetinio saugumo ugdymo papildymas
Blairas mano, kad jo vaidmuo yra paremti pramonę ieškant darbinių arklių, kuriuos, jos teigimu, labai norisi samdyti. „NukuDo“ ir „Red Alpha“ yra atskiros įmonės, kurios šiek tiek skiriasi savo veikla. Tarp jų nėra jokios finansinės kontrolės ar mokesčių.
„Mes tiesiog labiau nei bet kas kitas dalijamės patronuojančia bendrove“, – pažymėjo jis.
Blairas nesistengia pranokti tradicinių akademinių požiūrių į kibernetinio saugumo ugdymą. Jis mano, kad visada atsiras vieta universitetų programoms, kurios moko ir suteikia gerą pagrindą studentams mokytis apie tokius dalykus kaip valdymas.
„Tačiau mums iš tikrųjų svarbu suteikti savo samdomiems darbuotojams veiklos įgūdžių, kurių jiems prireiks, kad jie sėkmingai paspaustų klaviatūrą, kad apgintų ir apsaugotų klientų duomenis“, – sakė jis.