Nie daj się cyberzbójom – relacja ze szkolenia, w którym uczestniczyło ~25 000 osób.

28. marca przeprowadziliśmy 4h szkolenie przeznaczone dla osób nietechnicznych. Tytuł: „nie daj się cyberzbójom” mówi dużo za siebie :-)

W szkoleniu uczestniczyła na żywo rekordowa liczba osób; przed startem szkolenia (chociaż może lepsza nazwa: eventu! :) licznik YouTube pokazywał ponad 8000 osób czekających na żywo, co chwilę później było dość żywiołowo komentowane:

Na obecną chwilę zapis filmowy szkolenia ma przeszło 30 000 oglądnięć, a licznik zapisanych osób dobił do ~22 000. Trochę uczestników oglądało wydarzenie na jednym komputerze („no my tu siedzimy w 7 osób i oglądamy na jednym komputerze!” – to jedna z relacji którą przekazała mi Aneta, z którą nasi kursanci mają często do czynienia :) Inna relacja: „[godzinę po rozpoczęciu szkolenia] halo halo, pani Aneto koleżanka tu ogląda takie szkolenie o cyberzbójach, i mówi że super! Czy mogłabym jeszcze jakoś dołączyć, jest szansa na linka?”.

Czego można było się dowiedzieć na szkoleniu? W telegraficznym skrócie omawiałem takie tematy:

• Częste cyberataki na polskich internautów – oraz jak się przed nimi chronić? [temat na który poświęciliśmy najwięcej czasu na szkoleniu]
• Jak ransomware dostaje się do firm? I jak temu zapobiec?
• Miałem wyciek, co robić?
• Hasła / managery haseł
• Bezpieczeństwo smartfonów
• Podstawy szyfrowania / bezpiecznego usuwania danych
• Jak skonfigurować bezpieczną, domową sieć WiFi?

Zobaczcie przy okazji, o czym najwięcej chcieli usłyszeć uczestnicy szkolenia (ankieta przedszkoleniowa, można było wybrać tylko jedną odpowiedź):

W zasadzie niemal o każdym temacie można mówić godzinami ;-) Więc świadomie „przyciąłem” wiedzę do (subiektywnie) najważniejszych / najciekawszych elementów. I np. rozdział: „podstawy szyfrowania / bezpiecznego usuwania danych” był w zasadzie czystą praktyką (no dobra, z jeden czy dwa slajdy były). No więc było bardzo dużo praktyki i mało teorii? I tak i nie :) Slajdów i teorii również nie zabrakło (ekhem mieliśmy 200+ slajdów):

Uczestnicy otrzymali po szkoleniu skróconą wersję prezentacji (przede wszystkim masę konkretnych zaleceń, których przykład widzicie na slajdzie powyżej). W ramach pakietu poszkoleniowego podsyłaliśmy również zaproszenie do zamkniętej grupy dyskusyjnej (discord, gdzie gaworzymy sobie o aktualnych zagrożeniach, dzielimy się przydatnymi linkami czy rozwiewamy pewne wątpliwości), a także zestaw przydatnych linków (poniżej tylko okładka, chlip chlip ;)

Na koniec dosłaliśmy certyfikat uczestnictwa (ten ostatni otrzymuje się po wypełnieniu prostego quizu wiedzowego i podaniu pewnego kodu, który był prezentowany i omawiany na szkoleniu):

Pewne wrażenia po szkoleniu widzicie powyżej :-) Ale jak inne opinie? Zanim do nich przejdziemy – jestem bardzo pozytywnie zaskoczony liczbą wypełnionych ankiet poszkoleniowych (3899 wypełnień – ankieta nie była całkiem krótka – miała 2 strony); Szkolenie zostało ocenione tak:

• Ogólne wrażenia ze szkolenia. Średnia ocen: 4.84 / 5
• Czy trener był przygotowany do szkolenia. Średnia ocen: 4.94 / 5

Tu pewna uwaga – czy uda mi się jeszcze kiedyś „podciągnąć” wynik? Oby, chociaż nie jest to takie proste: zawsze będą osoby, które (w sposób zupełnie uprawniony) chciałyby: szybszego/wolniejszego prowadzania. Więcej o systemach mobilnych/phishingu/hasłach/2FA…(niepotrzebne skreślić). Powinno być dłuższe, albo nie – krótsze! :) Chcę tutaj powiedzieć jedno – jeszcze bardziej dostosowując szkolenie do pewnych osób, często mniej dostosowuje się je do innych uczestników.

Sama grupa szkoleniowa była również zróżnicowana [wykres na podstawie ankiety przedszkoleniowej poniżej], pozdrawiam też (może zabłąkane? :) osoby zaawansowane, które wbiły na szkolenie:

Najmocniejsze (wg uczestników) zalety szkolenia? Bardzo proszę garść cytatów z ankiety poszkoleniowej:

• Prowadzący, potężna dawka wiedzy, praktyka praktyka i jeszcze raz praktyka
• Przystępność, dużo informacji o aktualnych zagrożeniach
• Prosto, krótko i na temat, bez „marketingu i wodolejstwa”
• obrazowanie zagadnień przykładami, szczególnie „LIVE DEMO”
• krótko zwięźle i na temat, a poza tym ciekawe narzędzia zostały przedstawione do zabezpieczania danych
• Super prowadzenie, wszystko zrozumiałe też dla laików, albo półlaików ;-)
• sporo praktycznej wiedzy, „otwarcie oczu” na kilka z pozoru błahych spraw
• Mega moc prowadzącego. Merytoryka 100% i bez lania wody. Konkret i mięcho.
• Fantastyczny sposób prowadzenia szkolenia, dużo praktycznej wiedzy.
• Dynamika szkolenia, przykłady, bardzo ciekawe prowadzenie
• Linki, linki, i jeszcze raz linki – większość z nich do sprawdzenia
• Całokształt mega.
• [trener spisał się] wzorowo, jeżeli każdy prowadzący taki by był to była by bajka :D
• [trener miał] bardzo miły głos, konkretny, nie rozwlekający szkolenie – super
• Być może zabrzmi to lakonicznie, ale wspaniale. Bardzo przyjemnie było słuchać całego wykładu.
• Super. Wszystko wytłumaczone klarownie, w dobrym tempie. Ciekawe przykłady.
• Trener podszedł do tematu bardzo profesjonalnie, wzbudził wielkie zainteresowanie tematem, włożył w prezentacje swoje serce i pasję
• Prowadzący jasno i czytelnie opowiadał, świetnie przygotowana prezentacja + przykłady.
• Konkretne przykłady. Wszystko rewelacyjnie tłumaczone.
• Tematyka na czasie, wiedza i swoboda wypowiedzi prowadzącego.
• [super były] Przygotowane grafiki, demonstracje z czerwonym markerem i powiększeniami
• Przygotowanie Prowadzącego (aktualna i rzeczowa wiedza).
• Dużo wyjątkowych, ciekawych informacji podanych w przystępnej, ciekawej formie
• Organizacja dookoła „ptaszków” najważniejszych, łatwych do zapamiętania punktów
• Praca [trenera] profesjonalna na najwyższym poziomie; bardzo szybka reakcja na pojawiające się pytania od słuchaczy
• Sposób przekazania informacji – łatwo, żartobliwie, praktyczne przykłady, dema

Takich opinii mamy blisko 4000 :-)

Na koniec kilka słów mojego osobistego komentarza (jako trenera):

1. Zawsze bardziej bliskie były mi mocniej techniczne tematy związane z cybersecurity (jakiś czas temu stworzyłem mocno praktyczne / techniczne szkolenia – a w zasadzie warsztaty: bezpieczeństwo aplikacji webowych, bezpieczeństwo sieci / testy penetracyjne, bezpieczeństwo API REST, czy komplet praktycznych zadań na aż 5-dniowe szkolenie przygotowujące do egzaminu na certyfikat Certified Ethical Hacker (teraz szkolenia te wg oryginalnego planu prowadzą inne osoby od nas :). Do tematyki cyber-awareness przekonywałem się stopniowo i w zasadzie dopiero po 2 latach autentycznie ją polubiłem (w sensie przekazywania wiedzy w tym obszarze :)

Podsumowując: na tym szkoleniu sam autentycznie (jako trener) dobrze się bawiłem i było to bardziej super spędzenie czasu niż jakiś „obowiązek”.

2. Sporo osób pisze o „spoko głosie trenera”. No więc z pewnych tajemniczych powodów nie lubię swojego głosu (ale ponoć tak ma niemało trenerów czy „mówców” ;-)

3. Jak ze stresem przy prowadzeniu takiego dużego szkolenia? (~8000 osób na żywo). No więc w szkoleniach zdalnych nie ma (z mojego punktu widzenia) specjalnie wielkiego znaczenia czy mówi się do 20, 100 czy do 8000 osób :) A jak widać po Waszych komentarzach, w trakcie takiego giga szkolenia nawet udaje się zapewnić całkiem sporą interakcję i opowiadanie na pytania z chatu. Uwaga: były też konkursy (na żywo – a jakże) z nagrodami (kubki sekuraka). Pierwsza gwiazdka poniżej to taki jeden konkurs:

4. Materiały szkoleniowe, jak każdy porządny trener ;) przygotowuję prawie do samego końca – ostatnie slajdy / modyfikacje powstały o 22:00 dzień przed szkoleniem. Dzięki temu w trakcie szkolenia był np. przykład phishingu mający mniej niż 24h) – a plik prezentacji miał nazwę: cyberzbojv2-final3.html :-)

Dzięki wszystkim, którzy uczestniczyli, wierzę że będziecie chociaż ciut bardziej bezpieczni.

~Michał Sajdak