Интервью. Андрей Шоханов про ИТ-безопасность

Существует слишком много угроз, которые могут уничтожить бизнес из-за халатного отношения к элементарным аспектам безопасности

В своем интервью после курса М2821 «Разработка и управление инфраструктурой открытого ключа в среде Windows», который проводился несколько недель назад в УЦ «Сетевые Технологии», Андрей сообщил:

«Как тренер, хочу заметить, что курс 2821 один из самых важных в линейке инфраструктурных курсов.  На сегодняшний день практически нет программных продуктов, которые не используют криптографию или цифровую подпись.  И один из самых частых вопросов, который мне приходится слышать от ИТ специалистов – «У меня почему-то что-то ругается на сертификат». И за частую на вопрос в чем ошибка сразу не ответишь. А когда разберешься, то оказывается, что изначально вся инфраструктура была построена неправильно, что приводит к новой головной боли «как жить дальше».

В рамках курса мы рассматриваем не только базовые принципы проектирования и управления инфраструктурой открытого ключа, но и то, как в дальнейшем развить свою инфраструктуру до такого уровня, когда компании могут совершенно прозрачно и безопасно обмениваться информацией, при этом, не расходуя много сил на интеграцию между разными инфраструктурами.

Со своей стороны, хотел бы заметить, что одним из самых интересных моментов, который мне довелось видеть в рамках этого курса – организация доступа к корпоративной сети при помощи идентификатора гражданина, которые имеют каждый гражданин Грузии (у нас это вот-вот начнется).

Подытожив могу сказать, что если ИТ-специалист не знает Active Directory или PKI, дальше, изучать любые продукты просто бессмысленно будь то Exchange Server, Lync Server System или же SharePoint и линейка продуктов Dynamics.»

Глубина, полнота курса и полезность материала была высоко оценена участниками тренинга. Несколько интервью с ними:

Игорь Бондаренко, «ProCredit Bank»

«На курс 2821 я давно собирался пойти, но в Киеве он читается не так часто. Одним из главных критериев выбора был тренер - я неоднократно посещал полигоны, которые вел Андрей, это всегда было интересно и полезно.

Так получилось, что курс 2821с интервалом в несколько дней читался в разных учебных центрах, но в Сетевые Технологии мне удобнее добираться, есть возможность запарковать машину и нет необходимости выходить из здания на обед.

Сам курс построен на базе устаревшей Windows 2003, но это не было проблемой - Андрей показывал, как выглядит функционал и настройки на актуальных версиях ОС. Тренер хорошо знает другие темы, на которых базируется курс и с удовольствием отвечает на вопросы, поэтому в ходе обучения мы получили намного больше полезной информации, чем это предусматривалось "методичкой".

В скором времени мне предстоит внедрить многое из того, о чем шла речь на курсе. Полученные знания и поддержка, которую УЦ оказывает после обучения слушателям, вселяют уверенность что это внедрение будет успешным.»

Роман Черемисин, ТРК «Украина»

«Курс, который прочитал Андрей Шоханов, как, впрочем, и много другие, которые он читал и читает, был очень интересен как по тематике, так и по предоставлению материала.

Единственный недостаток, так это то, что курс ориентирован еще на системы с 20030-ми серверами. Так как практически во всех отраслях используется структура открытого ключа (PKI), не исключая и нашей, возникла необходимость в прохождении данного курса, чтобы было не только понимание что такое PKI, но и был определенный практический навык в управлении сертификатами, электронными подписями, центрами сертификации и другое.

В процессе обучения у нас сложилась достаточно хорошая атмосфера для восприятия теоретического материала и решения практических задач. По моему скромному мнению, курсы, которые читает А.Шоханов, одни из самых интересных и легко воспринимаемых. Спасибо!»

Обучение дало слушателям практические навыки применения решений для обеспечения защиты PKI-enabled приложений и служб, таких как Microsoft Internet Explorer, Microsoft Exchange Server, Microsoft Internet Information Server, Microsoft Outlook, и сервисы удаленного доступа.