УЧАСТЬ У ВЕБІНАРІ «КІБЕРБЕЗПЕКА: ВАЖЛИВІСТЬ НАВЧАЛЬНИХ ПРОГРАМ ТА ОСОБЛИВОСТІ IX ВИКЛАДАННЯ»
31.01. 2024
30 січня 2024 року науково-педагогічні працівники Білоцерківського інституту неперервної професійної освіти ДЗВО «Університет менеджменту освіти» НАПН України прийняли участь у вебінарі на тему «Кібербезпека: важливість навчальних програм та особливості їх викладання».
Вебінар ініційовано компанією SoftServe Ukraine.
Мета заходу полягає в обговоренні особливостей розробки навчальних програм та викладання предмету з кібербезпеки з урахуванням сучасних викликів та підходів до вирішення питань кібербезпеки. Було передбачено спільний обмін досвідом та знаннями між учасниками та організаторами.
Головним спікером вебінару був Михайло Кропива, керівник InfoSec у SoftServe. Модераторами заходу були представники InfoSec у SoftServe Катерина Малаш та Катерина Шайда. Захід зібрав понад 130 учасників.
Команда SoftServe Ukraine та Teachers Meet Up висвітлила актуальну тему кібербезпеки, підкреслюючи, що кібербезпека в контексті SoftServe Ukraine відкриває можливості навчання того, що стає корисним для будь-якої професії.
Початок вебінару був відзначений питаннями та коментарями: «Чи знали ви, що середня глобальна вартість витоку даних у 2023 році становила $4,45 мільйонів? І це на 15% більше, ніж 3 роки тому. Щодня у світі зламують близько 30 000 сайтів, а поки ви дочитаєте цей текст, відбудеться 3-4 кібератаки».
Михайло Кропива детально висвітлив, із чого варто розпочати вивчення кібербезпеки та як швидко досягти успіху в цьому напрямі. Експерт розглянув особливості централізованого управління корпоративними інструментами від Microsoft 365 та Google Workspace for Education. Він розширив знання в таких питаннях, як безпека інфраструктури, SSO+MFA, обмеження доступу до корпоративної інформації ззовні, лімітація доступу з мережі Інтернет (TTL/тільки адресовані доступи), лейбування та шифрування інформації (Sensitive Labels, Azure RMS, AIP).
У розділі віддаленого доступу учасники отримали роз’яснення щодо питань безпеки користувачів/кінцевих точок, використання корпоративних робочих станцій: Endpoint Detection & Response (EDR), DNS protection, Host-based Firewall, шифрування даних (FDE), використання VPN+MFA для віддаленого доступу, використання MFA, Anti-Spam/Anti-Phishing with URL protection та збільшення усвідомлення користувачів.
Михайло Кропива розкривав тонкощі питань інфраструктури, зокрема configuration management database (CMDB), збір логів, моніторинг систем (Availability, Security – SIEM), Cloud security platforms (compliance check, наприклад, NIST 800-53), Cloud Access Security Broker (CASB), сегментація мережі (VRF), NGFW, IPS/IDS, обмежений та контрольований привілейований доступ, моніторинг привілейованих облікових записів (РАМ), BacKtan (з тестуванням відновлення) та інші.
Експерт також представив принципи ZERO TRUST та покроковий перехід, зокрема, заборону «по замовчуванню», модель «найменших привілеїв», верифікований доступ тощо.
Учасники вебінару поділилися своїм досвідом та висловлювали свої думки щодо кібербезпеки при створенні освітніх матеріалів, з метою підвищення рівня безпеки в мережі Інтернет. В кінці вебінару відбулася сесія «питання – відповіді», під час якої спікери відповіли на всі запитання, які найбільше цікавили представників закладів освіти, зацікавлених у питанні кібербезпеки при створенні власних освітніх програм.
Колектив БІНПО висловлює щиру подяку організаторам події за можливість дізнатися про кібербезпеку та як сформувати якісну програму з цього предмету.