教育を受けた若者。 パターンとプロセスについて

この時点で、元学生、学童、教師、雇用者、大学の代表者が高等教育の問題について話しました（出版時に誰かが言うかもしれません）。 しかし、ほとんどの記事は、学生が知識を得ることがどれほど難しいかについて話していました。 しかし、学生が何らかの方法でそれらを受け取ったと仮定します-彼自身または大学の助けを借りて。 それは公開されました-そして、ここから楽しみが始まります。 彼はその活動の準備をしていましたか？ 彼のスキルセットは、成功したITキャリアの要件を満たしていますか？



活動の種類ごとに、私は学生や既に大学や会議の専門家に相談し、潜在的な顧客との会議に参加し、保護システムの実装について話し合う必要があります。 あなたが会わなければならない人のほとんどは、ソフトウェアに精通している技術専門家です（原則として、何でも起こりますが）。 そして同時に、彼らはプロジェクトを進めることができないという絶え間ない不満があります-または確立された保護にもかかわらず会社でいくつかの事件が発生します。



ビジネスとの対話から始めましょう。



最近の大卒者は会社の取締役や従業員にプレゼンテーションをする準備ができていますか？ 彼らはプロジェクトの勝利面を提示できますか？

大学で勉強するとき、将来のシステム管理者はソフトウェアとハ​​ードウェアを扱う基本を理解していることがわかります。 しかし、仕事を得て、彼はほとんどの場合、会社で起こるすべての責任を負います。 あらゆるものの購入、交渉への参加、経営相談、近代化と実施の必要性の支持。 アクティビティは主にマネージャー、プロジェクトマネージャーです。 しかし、昨日の学生は、彼が管理者または警備員であるだけでなく、管理者になる準備ができていますか？ おそらく-そもそも、ITに関連する活動の最も多様な側面を整理するマネージャーですか？



ユーザートレーニングの必要性、チームワークの基礎、交渉の基礎など-元学生はこれを知っていますか？ 業界幹部は、この国には大勢のプログラマーが必要だと言っています。 しかし、何らかの理由で、プロジェクトマネージャーなど、さまざまなマネージャーが必要であると言うことはほとんどありません。 はい、もちろん、このトピックに関する記事や本で十分です-しかし、このトピックはプログラマやセキュリティの専門家のために勉強している人からどれだけ要求されますか？



その結果、「ビジネスは理解していません」というトピックでヤロスラヴナのうめき声があります。 当然理解しません。 彼は技術者のように鳥の舌で話されています。



そして、おそらくここで引用のための場所：

ここが穴、ここが穴、そしてここが穴だ。 したがって、定期的なペンテストを実施し、レッドチームを雇い、セキュリティスキャナーとコードアナライザーを購入し、ヒープの前に機械学習を備えたWAFを実装する必要があります。 ただし、これらの考えはセキュリティとはまったく関係がなく、奇妙なことに十分です。 悪い結果につながる根本原因分析はありません。これはさまざまなギャグによって、ベストプラクティスの軽率な使用またはペンテストとWAFの購入という形で止められます。

セキュリティと管理者の対立には同意しません。これは引用した記事に記載されていますが、状況を正確に特徴づけています。 典型的な例は、クライアントとの会議または会議です。 質問は、「あなたの会社でウイルス対策が使用されている理由」です。 答えは「冗談ですか？」からの選択肢かもしれません。 平均については、オプションを使用します。

1. 誰もがそれを行うからです。
2. 規制当局が必要とするため。

原則として、彼らは正しい答えを決して与えません。



この例を何にあげましたか？ 大学は考えることを学ばなければなりません。 研究所や大学の卒業生は、テンプレートを適用するだけでなく、テンプレートを適用する理由を理解する必要があります。



ある出版物からの引用 ：

はい、そこで（大学で）あなたは人々に会うことができます...そして5-6年の間再通信します。 それだけです 彼はビジネス倫理やネットワーキングを教えていません...詰め込みは情報の研究ではないので、彼は勉強することを教えていません。 彼は情報の検索/グーグルへの教えをしていません

実際には、規制や法律を読んでいる人はほとんどいませんが、悪いことは、保護するための行動が定型的に実行されることです。 ウイルス対策が必要ですか？ アンチウイルスを入れました！ 逃した？ 彼の競争相手に変更してください！ しかし、何と長い道のりです-「システム要件は何ですか」などの呼び出しは定期的です。 または大量保護PDの時代。 「ご使用の製品は152-FZへの準拠が認定されていますか？」というトピックに関する問い合わせの雲。



別の問題は手順です。 セキュリティインシデントの分析の概要をよく読む必要があります。 したがって、別の典型的な例：

• 過去1年間に誰が会場で感染したのですか？ （通常は30％）
• 保護システムで認識されていないマルウェアを含む、感染の試みがあるという事実に備えていますか？ （通常は同意）
• あなたのシフトアテンダント/秘書は、どの電話をかけるべきか、また感染した場合に何をすべきかを知っていますか？

通常、ホールで約2人の手順を確立しました。 時には誰も。 つまり、あらゆる種類のITILのプロパガンダと、インシデントの分析のための優れた標準の存在にもかかわらず、手順は確立されていません。 問題は発生すると解決します。 これは正しいですか？ ありそうにない



最後に、大学とビジネスについてです。 ビジネスは学習に役立つと多くの人が言われています。 非常に頻繁に、パフォーマンスが終わった後、さまざまな大学の代表者が私のところに来て、興味深い情報に感謝し、協力の可能性に興味を持っています。 ベンダーからのリクエストを待たずに、この問題について自分で連絡をとった大学の数と、最初の手紙の後に消えなかった大学の数はどうですか？