Ruošiame saugumo specialistus, tačiau ar jų reikia Lietuvai?

Kibernetinio saugumo specialistas – kas jis? Nuo šių metų pradžios geriausi šalies kompiuterinio saugumo ekspertai Vilniaus kolegijos Kompiuterių technikos ir telekomunikacijos katedroje dalinasi žiniomis apie kompiuterinių tinklų ir informacijos saugą. Dėstytojais tapę specialistai remiasi pasaulio lyderių kompiuterinių tinklų saugumo įrangos gamintojų kompanijos „Cyberoam” sukurta mokymo programa.

Privatus sektorius „užsiaugins“ būsimus darbuotojus

„Studentus supažindinu su kibernetinio saugumo teorija, saugumo standartais; visa tai grindžiu ir praktiniais pavyzdžiais – kartu aptariame realius atvejus, su kuriais susiduriame šioje srityje, kalbame į kokius sprendimus reikia atkreipti dėmesį, kaip išspręsti vieną ar kitą realų iššūkį. Visą tą „praktiką“ mes ne tik apkalbame, bet ir perkeliame į laboratoriją, kurioje studentai tikrina, kurie sprendimai veikia, kurie ne. Tokiu būdu jie gauna ne tik teorines žinias, bet ir patirtį iš realių, praktinių situacijų“, – pasakoja „Santa Monica Networks“ saugumo ekspertas Artūras Aputis.

Pasak A. Apučio, tokios mokomosios programos yra vienas būdų, kaip verslo sektorius gali prisidėti prie specialistų ruošimo ir jų trūkumo šalinimo. Studentams, šalies universitetuose besimokusiems tik teoriją, trūksta praktinių žinių, todėl jiems sunkiau įsilieti į darbo rinką. Mokydamiesi šioje programoje jie „iš arti“ susipažįsta su geriausiais ir naujausiais rinkoje egzistuojančiais sprendimais, ir tai padidina jų konkurencingumą ateityje.

„Mokymosi programa parengta pagal geriausias pasaulines praktikas, o visa metodinė medžiaga bei praktiniai užsiėmimai paruošti laikantis „neutralaus gamintojo“ principo. Studentai pradedantys šį kursą paprastai turi tik bazines žinias apie kompiuterinius tinklus, bet gana retai apie jų saugumą. Kursas paruošta taip, kad studentams būtų nesunku laipsniškai pereiti nuo bazinių tinklo technologijų iki sudėtingų mechanizmų, kuriuos naudoja šiuolaikiniai programišiai įsilauždami į saugiausius kompiuterinius tinklus.“ – teigia Justinas Valentukevičius, „Cyberoam“ atstovas Baltijos šalims ir Suomijai.

Baigusiems šį kursą suteikiama galimybė nemokamai laikyti egzaminus ir gauti „Cyberoam Certified Network& Security Professional“ (CCNSP) bei  „Cyberoam Certified Network & Security Expert“ (CCNSE) sertifikatus. Sertifikatus gavę studentai turės daug didesnes galimybes įsidarbinti įvairiose bendrovėse, nes turės kvalifikaciją įrodantį dokumentą, kuris pripažįstamas visame pasaulyje.

„Iš tokios veiklos ir tokio bendradarbiavimo apčiuopiamos naudos gauna tiek aukštoji mokykla, tiek privatus sektorius. Juk visuomet stengiamasi verslą susieti ir laikyti arčiau akademinės visuomenės. Mes, praktikai, sausą teoriją susiejame su realiu gyvenimu ir tuo pagyviname, padarome įdomesniu mokymo procesą. Savo ruožtu, privačios įmonės gauna naudą, nes į rinką iš mokyklos suolo išeina studentai, turintys praktinių įgūdžių. Tą turėtų daryti kiekviena socialiai atsakinga kompanija“, – pabrėžia „Santa Monica Networks“ saugumo ekspertas Artūras Aputis.

Ar Lietuvai reikalingi kompiuterinio saugumo specialistai?

Vienareikšmiškai – taip. Tai yra viena paklausiausių šių dienų IT profesijų, teigia ekspertas Arvydas Žvirblis. Kibernetinio saugumo specialisto kvalifikacija šiandien vis dar yra išskirtinė, taigi suteikia nemažą konkurencinį pranašumą studentams įsidarbinti. Tačiau žvelgiant į netolimą ateitį bazinės kibernetinio saugumo žinios taps būtinos bet kuriam IT srities specialistui, jam antrina J. Valentukevičius. Deja, paklausa ir pasiūla šiose srityse ženkliai prasilenkia. Kodėl? Apie šias priežastis diskutuoja specialistai

„Atotrūkis išties yra reikšmingas. Pradžiai, kompiuterinį saugumą galima būtų dalinti į dvi dalis: procedūrinė dalis – saugos organizavimas (nuostatų, politikų, procedūrų ruošimas, jų įgyvendinimo kontrolė) ir inžinierinė. Inžinierinėje dalyje svarbu turėti specialistus, kurie sukurtas procedūras ir politikas gali realizuoti „fiziškai“. Ir jei procedūrinės dalies specialistus dar ruošia pora universitetų, tai saugos inžinierinių niekas neruošia iš viso. Todėl šis dėstomas kursas ir yra toks svarbus ir reikalingas“, – dalinasi „Santa Monica Networks“ Techninio skyriaus vadovas Arvydas Žvirblis.

„Tokių specialistų trūksta ne tik Lietuvoje. Apie tai kalba visos šalys. JAV numato, kad pasaulyje per artimiausius kelis metus reikės 4,5 mln. saugumo profesionalų, tuo tarpu Kinija skelbia kur kas įspūdingesnius skaičius – 25 mln. specialistų kibernetiniam ginklavimuisi. Australija yra patvirtinusi 1,46 milijardų dolerių federalinį rėmimą kibernetinio saugumo tyrimams ir edukacijai. Jei kalbėti apie privatų verslą, apklausos taip pat nedžiugina – net 83% verslo įmonių pripažino, kad joms yra „ypatingai sunku“ arba „labai sudėtinga“ pasamdyti tinkamo lygio saugumo specialistus.“ – atskleidžia Justinas Valentukevičius.

„Norint efektyviai organizuoti IT saugą turi dirbti komanda, kurios kiekvienas narys yra atsakingas už tam tikrą IT saugos sritį. O didžioji dalis dabartinių IT saugumo profesionalų yra savamoksliai, kurie patys, savo laiku, atrado šią sritį – dauguma jų mokėsi programavimo, fizikos, matematikos, domėjosi kompiuteriniais tinklais, ir „perėjo“ į saugumą. Rinkai reikia jaunų, iniciatyvių specialistų, kurie ateitų jau turėdami teorines ir praktines saugumo žinias, ir galėtų iškarto įsilieti į kibernetinio saugumo komandų darbą. Tokie specialistai visuomet bus paklausūs“, – priduria saugumo ekspertas A. Žvirblis.