БІНПО ВЗЯВ УЧАСТЬ У ВЕБІНАРІ «КІБЕРБЕЗПЕКА: ВАЖЛИВІСТЬ НАВЧАЛЬНИХ ПРОГРАМ ТА ОСОБЛИВОСТІ IX ВИКЛАДАННЯ»
30 січня 2024 року науково-педагогічні працівники Білоцерківського інституту неперервної професійної освіти ДЗВО «Університет менеджменту освіти» НАПН України прийняли участь у вебінарі на тему «Кібербезпека: важливість навчальних програм та особливості їх викладання», який ініційовано компанією SoftServe Ukraine.
Мета заходу полягала в обговоренні особливостей розробки навчальних програм та викладання дисципліни з кібербезпеки з урахуванням сучасних викликів та підходів. Було передбачено спільний обмін досвідом та знаннями між учасниками та організаторами заходу.
Головним спікером вебінару був Михайло Кропива, керівник InfoSec у SoftServe. Модераторами заходу були представники InfoSec у SoftServe Катерина Малаш та Катерина Шайда. Захід зібрав понад 130 учасників.
Команда SoftServe Ukraine та Teachers Meet Up висвітлила актуальну тему кібербезпеки, підкреслюючи, що кібербезпека в контексті SoftServe Ukraine відкриває можливості навчання того, що стає корисним для будь-якої професії.
Початок вебінару був відзначений питаннями та коментарями: «Чи знали ви, що середня глобальна вартість витоку даних у 2023 році становила $4,45 мільйонів? І це на 15% більше, ніж 3 роки тому. Щодня у світі зламують близько 30 000 сайтів, а поки ви дочитаєте цей текст, відбудеться 3-4 кібератаки».
Михайло Кропива детально висвітлив, із чого варто розпочати вивчення кібербезпеки та як швидко досягти успіху в цьому напрямі. Експерт розглянув особливості централізованого управління корпоративними інструментами від Microsoft 365 та Google Workspace for Education. Він розширив знання в таких питаннях, як безпека інфраструктури, SSO+MFA, обмеження доступу до корпоративної інформації ззовні, лімітація доступу з мережі Інтернет (TTL/тільки адресовані доступи), лейбування та шифрування інформації (Sensitive Labels, Azure RMS, AIP).
У розділі віддаленого доступу учасники отримали роз’яснення щодо питань безпеки користувачів/кінцевих точок, використання корпоративних робочих станцій: Endpoint Detection & Response (EDR), DNS protection, Host-based Firewall, шифрування даних (FDE), використання VPN+MFA для віддаленого доступу, використання MFA, Anti-Spam/Anti-Phishing with URL protection та збільшення усвідомлення користувачів.
Михайло Кропива розкривав тонкощі питань інфраструктури, зокрема configuration management database (CMDB), збір логів, моніторинг систем (Availability, Security – SIEM), Cloud security platforms (compliance check, наприклад, NIST 800-53), Cloud Access Security Broker (CASB), сегментація мережі (VRF), NGFW, IPS/IDS, обмежений та контрольований привілейований доступ, моніторинг привілейованих облікових записів (РАМ), BacKtan (з тестуванням відновлення) та інші.
Експерт також представив принципи ZERO TRUST та покроковий перехід, зокрема, заборону «по замовчуванню», модель «найменших привілеїв», верифікований доступ тощо.
Учасники вебінару поділилися своїм досвідом та висловлювали свої думки щодо кібербезпеки при створенні освітніх матеріалів, з метою підвищення рівня безпеки в мережі Інтернет. У кінці вебінару відбулася сесія «питання – відповіді», під час якої спікери відповіли на всі запитання, які найбільше цікавили представників закладів освіти, зацікавлених у питанні кібербезпеки при створенні власних освітніх програм.
Колектив БІНПО висловлює щиру подяку організаторам події за можливість дізнатися про кібербезпеку та як сформувати якісну програму з цього предмету.