Küberturvalisus on tänapäeval mistahes firma edu ja elujõulisuse pant. Enamik firmasid kogeb rünnakuid iga päev ning seetõttu on turvalisuse valdkonnas välja kujunenud ütlus: kui sa ise oma süsteemi turvalisust ei testi, saad tasuta testi kohe, kui kasutad internetti. 

Seepärast on oluline, et iga firma omaks piisavalt teadmisi ja oskuseid, et end igapäevaselt rünnakute eest kaitsta. Selleks on aga vajalik põhjalik küberturvalisuse koolitus.

Siin tuleb appi RangeForce. Meie eesmärk on õpetada iga IT-spetsialist välja nii, et temast saab küberturvalisuse tugevaim lüli. Meie koolitused on mõeldud kõikidele küberturbe- ja IT-spetsialistidele mistahes firmas või organisatsioonis. 

RangeForce’i küberturvalisuse valdkonna direktor Patrick Kobly räägib lähemalt sellest, mis rolli mängib tänapäeva küberturvalisuse alane koolitamine, milline on RangeForce’i missioon ja nägemus ning millistele ametikohtadele on inimesed oodatud kandideerima. 

Ainulaadne ja praktiline lähenemine

Küberturbe tehniliste oskuste online-koolitamise pakkujana  on meie töö fookuseks eri firmade ja organisatsioonide turvalisusega seotud murede lahendamine. Selleks on meil erinevad praktilised koolitusprogrammid, milles võivad osaleda kõik küberturbe- või IT-spetsialistid. 

Küberturvalisust saab õpetada mitmel eri moel. Enamik koolitusfirmasid pakuvad teoreetilist lähenemist, mille puhul õpitakse traditsiooniliste teksti- ja videopõhiste materjalide abil.

Meie materjalid on asjakohased, praktilised ja põhinevad virtualiseerimistehnoloogiatel, sest teksti- ja videopõhine koolitamine ei taga seda, et koolitatav tegelikult praktilised oskused omandab. Meie loome selle tagamiseks spetsiaalse simulatsioonikeskkonna, millega saavad koolitatavad otse suhelda. Keskkonnas saab täita ülesandeid, mis sarnanevad koolitatavate igapäevase tööga ning seeläbi omandatakse praktilised oskused.

Kasutame oma töös peamiselt Windowsi, Linuxit, Ubuntut, Azure’i ja virtualiseerimiseks KVM-i. Arendajad kasutavad skripteerimiseks Bashi, Pythoni või PowerShelli.

Täidame lüngad

Laias laastus on olemas kahte sorti koolitusi: üldised koolitused, mis on mõeldud kõigile arvutikasutajatele ning õpetavad inimesi turvalisemalt käituma ning tehnilised koolitused, mis on suunatud turvaspetsialistidele. Nende kahe vahel laiutab tühjus ning selle täidab RangeForce. Meie läheneme probleemile IT-perspektiivist ehk õpetame küberturvalisust neile, kelle jaoks on see oluline osa nende tööst, kuid mitte selle fookus. 

Oleme oma fookust laiendamas, kuid praegu on selleks peamiselt läbistustestide koolitused, haavatavuse hindamine ja rünnakute tuvastamine ja neile reageerimine. Esimene on tähtis selleks, et inimesed õpiksid, kuidas rünnakuid korraldatakse ning oskaksid end seeläbi nende eest kaitsta. Viimane aga aitab õppijal eristada rünnakut tavapärasest liiklusest. 

Meie moodulite aluseks on siht-keskkonna loomine, milles on võimalik juhiste põhjal läbida mitmesuguseid ülesandeid. Meil on selleks challenge– moodulid, mille abil on võimalik hinnata seda, kui hästi on oskused omandatud ning hiljuti lisandusid ka teooria moodulid, milles on praktilise kogemuse osakaal väiksem. 

RangeForce’i iga mooduli juurde kuuluvad simulatsioonid. Rünnaku simulatsioonis saab inimene täita ülesandeid samal ajal, kui keskkond simuleerib nii rünnakut kui ka tavapärast liiklust. Üks oluline osa küberkaitsest on tavapärase liikluse säilitamine ka rünnaku ajal. Teenuste peatamine ja süsteemi väljalülitamine ei aita meil kuidagi rünnakut peatada. 

Tasub meeles pidada, et ründajad ei kasuta kunagi ära vaid ühte nõrka kohta. Kui saavutatakse ligipääs ühele masinale, kasutatakse seda selleks, et pääseda ligi ka teistele. Oleme esimesed, kes koolitavad inimesi end kaitsma selliste ahelrünnakute vastu ning selleks on meil spetsiaalne siege-moodul, mis koosneb 4-tunnisest keerulistest harjutusest. 

Koolitustele lisaks plaanime teha teadustööd haavatavuse, äride ja ettevõtete talitluspidevuse ja õnnetustest taastumise vallas. Meile kui turvafirmale on oluline saavutada nähtavus ja firma tegevustest väljaspool, sest kui tahta olla oma valdkonna liider, tuleb selleks teha ka iseseisvat teadustööd. 

Meie inimesed

Meie küberturbe meeskonnas on inimesed, kellel on valdkonnas pikk ja põhjalik kogemus, olgu see siis saadud operatiivkeskuse juhi, küberturva-agendi või läbistavustestija või küberturbe eksperdi töö käigus. Otsime inimesi, kes tahavad oma oskuseid ja teadmisi teistele edasi anda. 

Meil on Tallinnas fantastiline 17-liikmeline meeskond, mille iga liige on oma perspektiivi ja teadmistega andekas tipp-tegija, kel lähevad väljakutsete peale silmad särama. Meeskonnatöö toimib kui kellavärk ning kogu sisu valmib ühise töö ning erinevate perspektiivide sidumise tulemusel. 

Mina olen valdkonnas tegelenud juba 23-24 aastat ning Eestis töötanud kaks ja pool aastat. Alustasin RangeForce’is selle aasta mais ning see on kahtlemata parim koht, kus olen töötanud. See on ideaalne keskkond, kus arendada oma karjääri ükskõik, mis lähtepunktist. 

Covid-19 õpetas meile seda, kuidas töötada nii, et asukoht ei seaks meile mingeid piiranguid. Tulime sellega hästi toime ning õppisime olukorrast palju. Meie arendajad veedavad kontoris võrdlemisi vähe aega ning meist keegi ei pea oma töös tegelikult iga päev ninapidi koos olema.

Kindlasti ei ole me selline kollektiiv, kes iga päev 9-17-ni kontori istuks. Me naudime üksteise seltskonda ning üritame leida viise, kuidas ka tööväliselt koos aega veeta ja seda nii Tallinna kui rahvusvahelise meeskonnaga. Meie globaalses meeskonnas on kokku üle 90 töötaja, kellest pooled töötavad USA-s, 6 UK-s ja üks Indias.

Keda me otsime?

Meie kürbeturbe koolituste sisutiim jaguneb kahte olulisse rolli: küberturvalisuse sisuspetsialistid ja eksperdid. Spetsialistid toodavad sisu ja eksperdid juhendavad neid jooksvalt ning korraldavad kvaliteedikontrolli. Sisu poolel otsimegi praegu sisuspetsialisti ja tiimijuhti.

Oluline on leida väärtust teadmiste ja oskuste edasi andmises ning kirge küberturvalisuse tagamises. Meie inimesed on südames perfektsionistid, kes tahavad kõigest väest parimat võimalikku tehnilist sisu toota.

Platvormi poolel otsime praegu arhitekte, full-stack ja Ruby arendajaid ning inimesi, kes on valmis töötama süsteemi kallal, mis on aluseks kogu sisu loomsele. Platvormi tiimi töö on tohutult põnev, sest nende ülesandeks on töötada välja pidevalt uusi lahendusi ning täiustada sisuloomeks vajalikku süsteemi. 

RangeForce on koht, kus saab igaüks oma oskuseid mitte ainult lihvida, aga ka laiendada. Kui oled kogenud ühel alal, siis RangeForce’is puutud oma töös kokku nii mitme erineva valdkonnaga, et õpid lühikese aja jooksul tohutult palju uut. 

Ootame oma tiimi inimesi, kes jääksid meiega pikemalt. RangeForce’ist pole seni ükski töötaja iseseisvalt lahkunud, olgugi et nõudlus meie arendajate järgi on suur. Meid hoiab koos kindel siht ja nägemus, et kui teed küberturvalisuse korda ühes firmas, siis oledki aidanud vaid ühte firmat, kui aga õpetad mitmele firmale oskused end iseseisvalt kaitsta, oled aidanud päris mitut firmat. See on palju rohkem väärt ning meie töötajad usuvad sellesse.