Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Nie daj się cyberzbójom – relacja ze szkolenia, w którym uczestniczyło ~25 000 osób.

05 kwietnia 2022, 10:48 | Aktualności | komentarzy 5

28. marca przeprowadziliśmy 4h szkolenie przeznaczone dla osób nietechnicznych. Tytuł: „nie daj się cyberzbójom” mówi dużo za siebie :-)

W szkoleniu uczestniczyła na żywo rekordowa liczba osób; przed startem szkolenia (chociaż może lepsza nazwa: eventu! :) licznik YouTube pokazywał ponad 8000 osób czekających na żywo, co chwilę później było dość żywiołowo komentowane:

Na obecną chwilę zapis filmowy szkolenia ma przeszło 30 000 oglądnięć, a licznik zapisanych osób dobił do ~22 000. Trochę uczestników oglądało wydarzenie na jednym komputerze („no my tu siedzimy w 7 osób i oglądamy na jednym komputerze!” – to jedna z relacji którą przekazała mi Aneta, z którą nasi kursanci mają często do czynienia :) Inna relacja: „[godzinę po rozpoczęciu szkolenia] halo halo, pani Aneto koleżanka tu ogląda takie szkolenie o cyberzbójach, i mówi że super! Czy mogłabym jeszcze jakoś dołączyć, jest szansa na linka?”.

Czego można było się dowiedzieć na szkoleniu? W telegraficznym skrócie omawiałem takie tematy:

  • Częste cyberataki na polskich internautów – oraz jak się przed nimi chronić? [temat na który poświęciliśmy najwięcej czasu na szkoleniu]
  • Jak ransomware dostaje się do firm? I jak temu zapobiec?
  • Miałem wyciek, co robić?
  • Hasła / managery haseł
  • Bezpieczeństwo smartfonów
  • Podstawy szyfrowania / bezpiecznego usuwania danych
  • Jak skonfigurować bezpieczną, domową sieć WiFi?

Zobaczcie przy okazji, o czym najwięcej chcieli usłyszeć uczestnicy szkolenia (ankieta przedszkoleniowa, można było wybrać tylko jedną odpowiedź):

W zasadzie niemal o każdym temacie można mówić godzinami ;-) Więc świadomie „przyciąłem” wiedzę do (subiektywnie) najważniejszych / najciekawszych elementów. I np. rozdział: „podstawy szyfrowania / bezpiecznego usuwania danych” był w zasadzie czystą praktyką (no dobra, z jeden czy dwa slajdy były). No więc było bardzo dużo praktyki i mało teorii? I tak i nie :) Slajdów i teorii również nie zabrakło (ekhem mieliśmy 200+ slajdów):

Uczestnicy otrzymali po szkoleniu skróconą wersję prezentacji (przede wszystkim masę konkretnych zaleceń, których przykład widzicie na slajdzie powyżej). W ramach pakietu poszkoleniowego podsyłaliśmy również zaproszenie do zamkniętej grupy dyskusyjnej (discord, gdzie gaworzymy sobie o aktualnych zagrożeniach, dzielimy się przydatnymi linkami czy rozwiewamy pewne wątpliwości), a także zestaw przydatnych linków (poniżej tylko okładka, chlip chlip ;)

Na koniec dosłaliśmy certyfikat uczestnictwa (ten ostatni otrzymuje się po wypełnieniu prostego quizu wiedzowego i podaniu pewnego kodu, który był prezentowany i omawiany na szkoleniu):

Pewne wrażenia po szkoleniu widzicie powyżej :-) Ale jak inne opinie? Zanim do nich przejdziemy – jestem bardzo pozytywnie zaskoczony liczbą wypełnionych ankiet poszkoleniowych (3899 wypełnień – ankieta nie była całkiem krótka – miała 2 strony); Szkolenie zostało ocenione tak:

  • Ogólne wrażenia ze szkolenia. Średnia ocen: 4.84 / 5
  • Czy trener był przygotowany do szkolenia. Średnia ocen: 4.94 / 5

Tu pewna uwaga – czy uda mi się jeszcze kiedyś „podciągnąć” wynik? Oby, chociaż nie jest to takie proste: zawsze będą osoby, które (w sposób zupełnie uprawniony) chciałyby: szybszego/wolniejszego prowadzania. Więcej o systemach mobilnych/phishingu/hasłach/2FA…(niepotrzebne skreślić). Powinno być dłuższe, albo nie – krótsze! :) Chcę tutaj powiedzieć jedno – jeszcze bardziej dostosowując szkolenie do pewnych osób, często mniej dostosowuje się je do innych uczestników.

Sama grupa szkoleniowa była również zróżnicowana [wykres na podstawie ankiety przedszkoleniowej poniżej], pozdrawiam też (może zabłąkane? :) osoby zaawansowane, które wbiły na szkolenie:

Najmocniejsze (wg uczestników) zalety szkolenia? Bardzo proszę garść cytatów z ankiety poszkoleniowej:

  • Prowadzący, potężna dawka wiedzy, praktyka praktyka i jeszcze raz praktyka
  • Przystępność, dużo informacji o aktualnych zagrożeniach
  • Prosto, krótko i na temat, bez „marketingu i wodolejstwa”
  • obrazowanie zagadnień przykładami, szczególnie „LIVE DEMO”
  • krótko zwięźle i na temat, a poza tym ciekawe narzędzia zostały przedstawione do zabezpieczania danych
  • Super prowadzenie, wszystko zrozumiałe też dla laików, albo półlaików ;-)
  • sporo praktycznej wiedzy, „otwarcie oczu” na kilka z pozoru błahych spraw
  • Mega moc prowadzącego. Merytoryka 100% i bez lania wody. Konkret i mięcho.
  • Fantastyczny sposób prowadzenia szkolenia, dużo praktycznej wiedzy.
  • Dynamika szkolenia, przykłady, bardzo ciekawe prowadzenie
  • Linki, linki, i jeszcze raz linki – większość z nich do sprawdzenia
  • Całokształt mega.
  • [trener spisał się] wzorowo, jeżeli każdy prowadzący taki by był to była by bajka :D
  • [trener miał] bardzo miły głos, konkretny, nie rozwlekający szkolenie – super
  • Być może zabrzmi to lakonicznie, ale wspaniale. Bardzo przyjemnie było słuchać całego wykładu.
  • Super. Wszystko wytłumaczone klarownie, w dobrym tempie. Ciekawe przykłady.
  • Trener podszedł do tematu bardzo profesjonalnie, wzbudził wielkie zainteresowanie tematem, włożył w prezentacje swoje serce i pasję
  • Prowadzący jasno i czytelnie opowiadał, świetnie przygotowana prezentacja + przykłady.
  • Konkretne przykłady. Wszystko rewelacyjnie tłumaczone.
  • Tematyka na czasie, wiedza i swoboda wypowiedzi prowadzącego.
  • [super były] Przygotowane grafiki, demonstracje z czerwonym markerem i powiększeniami
  • Przygotowanie Prowadzącego (aktualna i rzeczowa wiedza).
  • Dużo wyjątkowych, ciekawych informacji podanych w przystępnej, ciekawej formie
  • Organizacja dookoła „ptaszków” najważniejszych, łatwych do zapamiętania punktów
  • Praca [trenera] profesjonalna na najwyższym poziomie; bardzo szybka reakcja na pojawiające się pytania od słuchaczy
  • Sposób przekazania informacji – łatwo, żartobliwie, praktyczne przykłady, dema

Takich opinii mamy blisko 4000 :-)

Na koniec kilka słów mojego osobistego komentarza (jako trenera):

1. Zawsze bardziej bliskie były mi mocniej techniczne tematy związane z cybersecurity (jakiś czas temu stworzyłem mocno praktyczne / techniczne szkolenia – a w zasadzie warsztaty: bezpieczeństwo aplikacji webowych, bezpieczeństwo sieci / testy penetracyjne, bezpieczeństwo API REST, czy komplet praktycznych zadań na aż 5-dniowe szkolenie przygotowujące do egzaminu na certyfikat Certified Ethical Hacker (teraz szkolenia te wg oryginalnego planu prowadzą inne osoby od nas :). Do tematyki cyber-awareness przekonywałem się stopniowo i w zasadzie dopiero po 2 latach autentycznie ją polubiłem (w sensie przekazywania wiedzy w tym obszarze :)

Podsumowując: na tym szkoleniu sam autentycznie (jako trener) dobrze się bawiłem i było to bardziej super spędzenie czasu niż jakiś „obowiązek”.

2. Sporo osób pisze o „spoko głosie trenera”. No więc z pewnych tajemniczych powodów nie lubię swojego głosu (ale ponoć tak ma niemało trenerów czy „mówców” ;-)

3. Jak ze stresem przy prowadzeniu takiego dużego szkolenia? (~8000 osób na żywo). No więc w szkoleniach zdalnych nie ma (z mojego punktu widzenia) specjalnie wielkiego znaczenia czy mówi się do 20, 100 czy do 8000 osób :) A jak widać po Waszych komentarzach, w trakcie takiego giga szkolenia nawet udaje się zapewnić całkiem sporą interakcję i opowiadanie na pytania z chatu. Uwaga: były też konkursy (na żywo – a jakże) z nagrodami (kubki sekuraka). Pierwsza gwiazdka poniżej to taki jeden konkurs:

4. Materiały szkoleniowe, jak każdy porządny trener ;) przygotowuję prawie do samego końca – ostatnie slajdy / modyfikacje powstały o 22:00 dzień przed szkoleniem. Dzięki temu w trakcie szkolenia był np. przykład phishingu mający mniej niż 24h) – a plik prezentacji miał nazwę: cyberzbojv2-final3.html :-)

Dzięki wszystkim, którzy uczestniczyli, wierzę że będziecie chociaż ciut bardziej bezpieczni.

Jeśli chciałbyś zrealizować takie samo / podobne / krótsze / dłuższe szkolenie w swojej firmie / organizacji – napisz do nas: szkolenia@securitum.pl

Pomożemy dobrać agendę, zapewnić marketing wewnętrzny wydarzenia i zapewnić kilka garści gadgetów na konkursy, który możemy zorganizować a-z

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Rafał

    Dzień dobry,

    Chciałem zapytać, co z osobami, które zapisywały się na to szkolenie, ale nie dostały żadnej informacji o nim?

    Odpowiedz
    • Najlepiej niech piszą na szkolenia@securitum.pl

      powody mogą być różne:

      1) zapis niezgodny z naszą procedurą (np. os prywatna)
      2) wpadło do spamu (po jednej ze stron)

      Odpowiedz
  2. Patryk

    U nas trafił mail z zaproszeniem do spamu, potem na ostatnią chwilę się wszyscy rejestrowali :)

    Bezproblemowy kontakt z działem pomocy szkolenia@securitum.pl

    Odpowiedz
  3. Adrian

    Proszę o zapisanie mnie.

    Odpowiedz
  4. Radosław

    Czemu szkolenia są w takich godzinach, że pozostaje tylko zapis wideo?

    Odpowiedz

Odpowiedz