Start / Firma / Piszą o nas / Biuletyn Microsoft

Biuletyn informacyjny Microsoft

Mariusz Szewczyk

20/02/2009 4:14 pm

Firma informatyczna podnosi kwalifikacje pracowników w zakresie bezpieczeństwa sieci poprzez ich udział w profesjonalnym szkoleniu. Dla pracowników firmy zajmującej się m.in. ochroną sieci informatycznych kluczowe jest zdobywanie wiedzy na temat bezpieczeństwa i zaawansowanych mechanizmów pozwalających je zachować. Podobnie jest w przypadku DataQ, firmy zajmującej się m.in. instalacją sieci komputerowych, zabezpieczaniem wewnętrznych systemów informatycznych i ochroną danych. Niezbędny jest udział jej pracowników w szkoleniach dających nową wiedzę w tym zakresie. Takich, jak np. „Designing Security for Microsoft Networks”. Wiedza zdobyta na szkoleniu od razu po jego zakończeniu zaczęła być wykorzystywana, m.in. do zabezpieczania sieci informatycznych klientów.

źródło: http://www.microsoft.com

Informacje o firmie

Firma DataQ istnieje od 1997 roku. W pierwszym okresie działalności koncentrowała się wyłącznie na sprzedaży komputerów stacjonarnych, laptopów i oprogramowania dla klientów detalicznych. Od kilku lat zakres działalności firmy obejmuje także instalacje sieci komputerowych, zabezpieczanie wewnętrznych systemów informatycznych i ochronę danych. Wdrożenia i budowa infrastruktury informatycznej w kilkunastu przedsiębiorstwach i instytucjach zaowocowały rozszerzeniem działalności firmy o elementy stałej opieki informatycznej. DataQ zaczęła realizować usługi informatyczne zapewniające stworzenie i utrzymanie infrastruktury technicznej pozwalającej na sprawne, bezpieczne i bezawaryjne funkcjonowanie. Obecnie firma koncentruje się na pełnej obsłudze informatycznej wciąż rosnącej grupy stałych klientów. Oferta obejmuje sprzedaż i instalację sprzętu komputerowego, wykonywanie szerokiego zakresu usług informatycznych, instalację sieci komputerowych, usługi serwisowe gwarancyjne i pogwarancyjne. Ponadto DataQ posiada autoryzację firmy COMARCH w zakresie sprzedaży i wdrażania systemów zarządzania dla małych i średnich przedsiębiorstw.

Wyzwanie

W ofercie DataQ znajduje się m.in. wdrażanie oprogramowania wyprodukowanego przez Microsoft. Nic więc dziwnego, że właściciel firmy, Mariusz Szewczyk, za celowe uważa zdobywanie nowej wiedzy na jego temat i podnoszenie kwalifikacji swoich i pracowników. Dlatego też decyduje się na udział w różnego rodzaju szkoleniach z zakresu oprogramowania Microsoftu. Także serwerowego, które funkcjonuje u wielu klientów.„Wciąż myślę o rozwoju firmy, dlatego też za bardzo ważny uznałem udział w szkoleniach i zdobywanie nowej wiedzy” – opowiada.

Szukając konkretnego szkolenia kierownictwo DataQ zrobiło listę potrzeb.
„Zależało nam na pogłębieniu wiedzy z zakresu oprogramowania serwerowego firmy Microsoft. Wiedzę na ten temat chcemy wykorzystywać do konstruowania i nadzorowania struktur informatycznych naszych kontrahentów i proponowania im nowych rozwiązań. Ma ona także pozwolić na profesjonalne wdrażanie nowych technologii Microsoftu u naszych klientów. Firma musi bowiem nieustannie poszerzać ofertę wdrożeń”. Przy poszukiwaniu szkolenia brana było także chęć podniesienia poziomu wiedzy merytorycznej i technicznej w zakresie bezpieczeństwa systemów informatycznych i mechanizmów za nie odpowiadających.

Szkolenie

Firma DataQ musiała dokonać wyboru konkretnego szkolenia. „Na informację o opisywanym szkoleniu trafiliśmy poprzez firmę ABC Data. Uczestniczę także w innych kursach dotyczących oprogramowania firmy Microsoft przez nią organizowanych. Szkolimy się także w dziedzinie innych technologii i typów oprogramowania” – opowiada Mariusz Szewczyk. Po przeanalizowaniu aktualnych potrzeb zadecydował on o udziale w szkoleniu o nazwie...

Designing Security for Microsoft Networks

Umożliwia ono uczestnikom nabycie umiejętności i wiedzy niezbędnej do zaprojektowania bezpiecznej sieci dla komputerów pracujących pod kontrolą systemów operacyjnych Microsoft. Kładzie nacisk na etap projektowania, uwypuklając identyfikację zagrożeń oraz szacowanie ryzyka. Kurs dostarcza również informacji niezbędnych do tworzenia i weryfikowanie zasad i procedur bezpieczeństwa.

Szkolenie przeznaczone jest dla inżynierów systemowych IT i specjalistów do spraw bezpieczeństwa, którzy są odpowiedzialni za ustanowienie zasad i procedur bezpieczeństwa w przedsiębiorstwie. Od uczestników wymagana jest bardzo dobra znajomość zagadnień z zakresu administrowania sieciowymi systemami operacyjnymi oraz wiedza z zakresu zasad działania i konfiguracji protokołów sieciowych.

Szczegółowy plan szkolenia obejmuje zagadnienia takie, jak:

  • planowanie schematu bezpieczeństwa sieci
  • identyfikowanie zagrożeń bezpieczeństwa
  • analizowanie ryzyka związanego z bezpieczeństwem
  • projektowanie bezpieczeństwa zasobów fizycznych
  • projektowanie bezpieczeństwa komputerów pracujących w sieci
  • projektowanie bezpieczeństwa kont użytkowników
  • projektowanie bezpieczeństwa uwierzytelniania
  • projektowanie bezpieczeństwa danych
  • projektowanie bezpieczeństwa przesyłania danych
  • projektowanie bezpieczeństwa rubieży sieci
  • projektowanie zasad akceptowalnego wykorzystania sieci
  • projektowanie administracji sieciowej
  • projektowanie zasad reagowania na przypadki skompromitowania bezpieczeństwa
  • projektowanie struktury administracyjnej zarządzania bezpieczeństwem

Projekt cyklu szkoleń, w których skład wchodzi także opisywane, jest współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego oraz realizowany pod nadzorem Polskiej Agencji Rozwoju Przedsiębiorczości.

Firma szkoleniowa

Opisywane szkolenie przeprowadzone zostało przez ABC Data Centrum Edukacyjne. Powstało w czerwcu 2003 roku, a celem jego istnienia jest prowadzenie szerokiej działalności szkoleniowej w zakresie zaawansowanych technologii informatycznych. Organizuje także szkolenia handlowe oraz warsztaty poświęcone najnowszym urządzeniom i technologiom stosowanym w branży informatycznej.

Centrum posiada bogatą ofertę ułatwiającą klientom zdobycie specjalistycznej wiedzy, a także zweryfikowanie posiadanych umiejętności. Proponuje szkolenia autoryzowane, autorskie oraz konsultacje z zakresu różnorodnych dziedzin informatyki. Kursy prowadzone w ośrodku mogą mieć charakter otwarty lub zamknięty, lecz w każdym przypadku zajęcia prowadzone są w niewielkich grupach, co zapewnia optymalną współpracę kursantów z wykładowcą. Prowadzone są przez doświadczonych trenerów, posiadających nie tylko wiedzę merytoryczną, popartą doświadczeniem praktycznym, ale także doskonałe przygotowanie dydaktyczne i pedagogiczne.

Szkolenia znajdujące się w ofercie ABC Data obejmują systemy operacyjne, administrowanie serwerami, komunikację komputerową, obsługę pakietów biurowych, zabezpieczenia sieci korporacyjnych, programowanie, prowadzenie projektów informatycznych i autoryzowane egzaminy.

Przebieg

Szkolenie odbyło się w kwietniu 2006 roku i trwało trzy dni. „Jego przebieg odzwierciedlał układ materiałów Microsoftu przygotowanych na kurs – książkę, którą dostaliśmy przed szkoleniem omawialiśmy rozdział po rozdziale” – opowiada Mariusz Szewczyk.

Szkolenie podzielone było na dwie główne części

  1. Projektowanie bezpieczeństwa
    Część ta zawierała omówienie, prezentację sposobów projektowania i budowy bezpiecznej infrastruktury informatycznej dostosowanej do potrzeb przedsiębiorstwa.
  2. Podstawy bezpieczeństwa
    Część ta zawierała prezentację technologii i mechanizmów zabezpieczenia usług, ochrony danych, uwierzytelniania i zarządzania dostępem w sieciach Microsoft.

Omówienie każdego rozdziału dzieliło się na część teoretyczną (wykładową) i praktyczną. W części teoretycznej prowadzący szkolenie przedstawiał specyfikę problemu. Pytał też uczestników o to, jak oni rozwiązaliby dany problem i jakich użyliby narzędzi. Przekazywaną wiedzę omawiał na koniec na przykładach. „Dyskutowaliśmy na temat przykładowej firmy, omawialiśmy jej problemy na różnych szczeblach bezpieczeństwa i zarządzania, a potem na podstawie materiałów mieliśmy wybrać odpowiednie rozwiązania” – opowiada Mariusz Szewczyk.

Rozwiązanie

Udział w opisywanym szkoleniu już niedługo po jego zakończeniu zaczął przynosić korzyści. Omawiane w czasie kursu problemy występują bowiem także u klientów DataQ, więc pracownicy mogli zacząć stosować zdobytą wiedzę praktycznie od razu. „Klienci czują się pewnie, bo wiedzą, że współpracują z dostawcą dbającym o bezpieczeństwo i stosującym najnowsze rozwiązania. Mają większą pewność co do wprowadzanych u siebie rozwiązań, szczególnie certyfikatów. Duża część naszych klientów to małe przedsiębiorstwa i gdyby nie my, to pewnie nie mieliby styczności ze skutecznymi rozwiązaniami. Ich bezpieczeństwo informatyczne zależy od nas i naszej wiedzy” – opowiada Mariusz Szewczyk. Dodaje także: „Technologie Microsoftu kojarzone są raczej z dużymi przedsiębiorstwami. Szkolenie to pomoże nam rozpowszechnić te rozwiązania także wśród małych firm. Także dlatego, że pomaga spojrzeć na daną strukturę informatyczną w nieco inny sposób, z dystansu, dostrzec wcześniej pomijane aspekty”.

Wiedza zdobyta na szkoleniu przyda się także w przyszłości.

„Mechanizmy takie jak certyfikacja i uwierzytelnianie będą używane w coraz większym stopniu i cały czas rozwijane, dlatego bardzo ważne jest podnoszenie kwalifikacji w ich zakresie. Na przykład poprzez udział w takich szkoleniach. Już teraz stosujemy cyfrowe podpisy, używane są elektroniczne formy rozliczeń, wkrótce wejdą cyfrowe pieczęcie, więc jest to wiedza, którą będziemy wkrótce wykorzystywać” – przekonuje Mariusz Szewczyk.

Podkreśla także, że zdobył nie tylko wiedzę techniczną, ale także otworzył drogę do zdobywania certyfikacji. Dodaje, że szkolenie było też okazją do poznania wielu technologii i programów firmy Microsoft, takich jak np. CRM i Live Communication Server. „O takich rzeczach się później pamięta i często przypominamy sobie o tych programach, gdy klient poszukuje dla siebie konkretnego rozwiązania informatycznego”. Szkolenie było także uniwersalne. Chociaż koncentrowało się na aspektach dotyczących bezpieczeństwa w sieciach zbudowanych na bazie oprogramowania Microsoftu, to te same zasady bezpieczeństwa mają zastosowanie także w innych architekturach. Poza tym zasady bezpieczeństwa są uniwersalne, więc szkolenie to może być bazą dla wielu kolejnych kursów. Wśród innych korzyści z niego płynących Mariusz Szewczyk wymienia także uporządkowanie wiedzy i terminologii. „Sporo było rzeczy, które wiedziałem, ma nieco inne nazewnictwo niż myślałem”.

Za szczególnie przydatne szef DataQ uważa także informacje dotyczące:

  • mechanizmów uwierzytelniania
  • sposobów konfiguracji sieci lokalnej
  • łączenia sieci lokalnych i publicznych
  • zapór ogniowych
  • stref DNZ
  • szyfrowania i uwierzytelniania danych
  • certyfikatów

Dodaje na koniec, że wśród kursów dofinansowywanych przez Unię Europejską przydałyby się bardziej szczegółowe szkolenia dotyczące konkretnych programów i technologii, np. Windows Server, SQL Server i Exchange Server. Właściwe byłoby także uproszczenie procedur związanych z uczestnictwem w kursach, np. zmniejszenie liczby formalności i dokumentów. Podkreśla jednak, że jest to znakomita inicjatywa i że zapotrzebowanie na tego typu szkolenia jest bardzo duże.

Korzyści biznesowe

  • szybkie wykorzystanie nowej wiedzy
  • większe zaufanie klientów
  • znajomość najnowszych technik
  • uniwersalna wiedza
  • nowe mechanizmy i funkcje