Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nie daj się cyberzbójom – relacja ze szkolenia, w którym uczestniczyło ~25 000 osób.
28. marca przeprowadziliśmy 4h szkolenie przeznaczone dla osób nietechnicznych. Tytuł: „nie daj się cyberzbójom” mówi dużo za siebie :-)
W szkoleniu uczestniczyła na żywo rekordowa liczba osób; przed startem szkolenia (chociaż może lepsza nazwa: eventu! :) licznik YouTube pokazywał ponad 8000 osób czekających na żywo, co chwilę później było dość żywiołowo komentowane:
Na obecną chwilę zapis filmowy szkolenia ma przeszło 30 000 oglądnięć, a licznik zapisanych osób dobił do ~22 000. Trochę uczestników oglądało wydarzenie na jednym komputerze („no my tu siedzimy w 7 osób i oglądamy na jednym komputerze!” – to jedna z relacji którą przekazała mi Aneta, z którą nasi kursanci mają często do czynienia :) Inna relacja: „[godzinę po rozpoczęciu szkolenia] halo halo, pani Aneto koleżanka tu ogląda takie szkolenie o cyberzbójach, i mówi że super! Czy mogłabym jeszcze jakoś dołączyć, jest szansa na linka?”.
Czego można było się dowiedzieć na szkoleniu? W telegraficznym skrócie omawiałem takie tematy:
- Częste cyberataki na polskich internautów – oraz jak się przed nimi chronić? [temat na który poświęciliśmy najwięcej czasu na szkoleniu]
- Jak ransomware dostaje się do firm? I jak temu zapobiec?
- Miałem wyciek, co robić?
- Hasła / managery haseł
- Bezpieczeństwo smartfonów
- Podstawy szyfrowania / bezpiecznego usuwania danych
- Jak skonfigurować bezpieczną, domową sieć WiFi?
Zobaczcie przy okazji, o czym najwięcej chcieli usłyszeć uczestnicy szkolenia (ankieta przedszkoleniowa, można było wybrać tylko jedną odpowiedź):
W zasadzie niemal o każdym temacie można mówić godzinami ;-) Więc świadomie „przyciąłem” wiedzę do (subiektywnie) najważniejszych / najciekawszych elementów. I np. rozdział: „podstawy szyfrowania / bezpiecznego usuwania danych” był w zasadzie czystą praktyką (no dobra, z jeden czy dwa slajdy były). No więc było bardzo dużo praktyki i mało teorii? I tak i nie :) Slajdów i teorii również nie zabrakło (ekhem mieliśmy 200+ slajdów):
Uczestnicy otrzymali po szkoleniu skróconą wersję prezentacji (przede wszystkim masę konkretnych zaleceń, których przykład widzicie na slajdzie powyżej). W ramach pakietu poszkoleniowego podsyłaliśmy również zaproszenie do zamkniętej grupy dyskusyjnej (discord, gdzie gaworzymy sobie o aktualnych zagrożeniach, dzielimy się przydatnymi linkami czy rozwiewamy pewne wątpliwości), a także zestaw przydatnych linków (poniżej tylko okładka, chlip chlip ;)
Na koniec dosłaliśmy certyfikat uczestnictwa (ten ostatni otrzymuje się po wypełnieniu prostego quizu wiedzowego i podaniu pewnego kodu, który był prezentowany i omawiany na szkoleniu):
Pewne wrażenia po szkoleniu widzicie powyżej :-) Ale jak inne opinie? Zanim do nich przejdziemy – jestem bardzo pozytywnie zaskoczony liczbą wypełnionych ankiet poszkoleniowych (3899 wypełnień – ankieta nie była całkiem krótka – miała 2 strony); Szkolenie zostało ocenione tak:
- Ogólne wrażenia ze szkolenia. Średnia ocen: 4.84 / 5
- Czy trener był przygotowany do szkolenia. Średnia ocen: 4.94 / 5
Tu pewna uwaga – czy uda mi się jeszcze kiedyś „podciągnąć” wynik? Oby, chociaż nie jest to takie proste: zawsze będą osoby, które (w sposób zupełnie uprawniony) chciałyby: szybszego/wolniejszego prowadzania. Więcej o systemach mobilnych/phishingu/hasłach/2FA…(niepotrzebne skreślić). Powinno być dłuższe, albo nie – krótsze! :) Chcę tutaj powiedzieć jedno – jeszcze bardziej dostosowując szkolenie do pewnych osób, często mniej dostosowuje się je do innych uczestników.
Sama grupa szkoleniowa była również zróżnicowana [wykres na podstawie ankiety przedszkoleniowej poniżej], pozdrawiam też (może zabłąkane? :) osoby zaawansowane, które wbiły na szkolenie:
Najmocniejsze (wg uczestników) zalety szkolenia? Bardzo proszę garść cytatów z ankiety poszkoleniowej:
- Prowadzący, potężna dawka wiedzy, praktyka praktyka i jeszcze raz praktyka
- Przystępność, dużo informacji o aktualnych zagrożeniach
- Prosto, krótko i na temat, bez „marketingu i wodolejstwa”
- obrazowanie zagadnień przykładami, szczególnie „LIVE DEMO”
- krótko zwięźle i na temat, a poza tym ciekawe narzędzia zostały przedstawione do zabezpieczania danych
- Super prowadzenie, wszystko zrozumiałe też dla laików, albo półlaików ;-)
- sporo praktycznej wiedzy, „otwarcie oczu” na kilka z pozoru błahych spraw
- Mega moc prowadzącego. Merytoryka 100% i bez lania wody. Konkret i mięcho.
- Fantastyczny sposób prowadzenia szkolenia, dużo praktycznej wiedzy.
- Dynamika szkolenia, przykłady, bardzo ciekawe prowadzenie
- Linki, linki, i jeszcze raz linki – większość z nich do sprawdzenia
- Całokształt mega.
- [trener spisał się] wzorowo, jeżeli każdy prowadzący taki by był to była by bajka :D
- [trener miał] bardzo miły głos, konkretny, nie rozwlekający szkolenie – super
- Być może zabrzmi to lakonicznie, ale wspaniale. Bardzo przyjemnie było słuchać całego wykładu.
- Super. Wszystko wytłumaczone klarownie, w dobrym tempie. Ciekawe przykłady.
- Trener podszedł do tematu bardzo profesjonalnie, wzbudził wielkie zainteresowanie tematem, włożył w prezentacje swoje serce i pasję
- Prowadzący jasno i czytelnie opowiadał, świetnie przygotowana prezentacja + przykłady.
- Konkretne przykłady. Wszystko rewelacyjnie tłumaczone.
- Tematyka na czasie, wiedza i swoboda wypowiedzi prowadzącego.
- [super były] Przygotowane grafiki, demonstracje z czerwonym markerem i powiększeniami
- Przygotowanie Prowadzącego (aktualna i rzeczowa wiedza).
- Dużo wyjątkowych, ciekawych informacji podanych w przystępnej, ciekawej formie
- Organizacja dookoła „ptaszków” najważniejszych, łatwych do zapamiętania punktów
- Praca [trenera] profesjonalna na najwyższym poziomie; bardzo szybka reakcja na pojawiające się pytania od słuchaczy
- Sposób przekazania informacji – łatwo, żartobliwie, praktyczne przykłady, dema
Takich opinii mamy blisko 4000 :-)
Na koniec kilka słów mojego osobistego komentarza (jako trenera):
1. Zawsze bardziej bliskie były mi mocniej techniczne tematy związane z cybersecurity (jakiś czas temu stworzyłem mocno praktyczne / techniczne szkolenia – a w zasadzie warsztaty: bezpieczeństwo aplikacji webowych, bezpieczeństwo sieci / testy penetracyjne, bezpieczeństwo API REST, czy komplet praktycznych zadań na aż 5-dniowe szkolenie przygotowujące do egzaminu na certyfikat Certified Ethical Hacker (teraz szkolenia te wg oryginalnego planu prowadzą inne osoby od nas :). Do tematyki cyber-awareness przekonywałem się stopniowo i w zasadzie dopiero po 2 latach autentycznie ją polubiłem (w sensie przekazywania wiedzy w tym obszarze :)
Podsumowując: na tym szkoleniu sam autentycznie (jako trener) dobrze się bawiłem i było to bardziej super spędzenie czasu niż jakiś „obowiązek”.
2. Sporo osób pisze o „spoko głosie trenera”. No więc z pewnych tajemniczych powodów nie lubię swojego głosu (ale ponoć tak ma niemało trenerów czy „mówców” ;-)
3. Jak ze stresem przy prowadzeniu takiego dużego szkolenia? (~8000 osób na żywo). No więc w szkoleniach zdalnych nie ma (z mojego punktu widzenia) specjalnie wielkiego znaczenia czy mówi się do 20, 100 czy do 8000 osób :) A jak widać po Waszych komentarzach, w trakcie takiego giga szkolenia nawet udaje się zapewnić całkiem sporą interakcję i opowiadanie na pytania z chatu. Uwaga: były też konkursy (na żywo – a jakże) z nagrodami (kubki sekuraka). Pierwsza gwiazdka poniżej to taki jeden konkurs:
4. Materiały szkoleniowe, jak każdy porządny trener ;) przygotowuję prawie do samego końca – ostatnie slajdy / modyfikacje powstały o 22:00 dzień przed szkoleniem. Dzięki temu w trakcie szkolenia był np. przykład phishingu mający mniej niż 24h) – a plik prezentacji miał nazwę: cyberzbojv2-final3.html :-)
Dzięki wszystkim, którzy uczestniczyli, wierzę że będziecie chociaż ciut bardziej bezpieczni.
Pomożemy dobrać agendę, zapewnić marketing wewnętrzny wydarzenia i zapewnić kilka garści gadgetów na konkursy, który możemy zorganizować a-z
~Michał Sajdak
Dzień dobry,
Chciałem zapytać, co z osobami, które zapisywały się na to szkolenie, ale nie dostały żadnej informacji o nim?
Najlepiej niech piszą na szkolenia@securitum.pl
powody mogą być różne:
1) zapis niezgodny z naszą procedurą (np. os prywatna)
2) wpadło do spamu (po jednej ze stron)
U nas trafił mail z zaproszeniem do spamu, potem na ostatnią chwilę się wszyscy rejestrowali :)
Bezproblemowy kontakt z działem pomocy szkolenia@securitum.pl
Proszę o zapisanie mnie.
Czemu szkolenia są w takich godzinach, że pozostaje tylko zapis wideo?