תוכנית חדשה במרכז האקדמי פרס משלבת בין תואר אקדמי במערכות מידע ניהוליות ובין לימודי תעודה בסייבר ואבטחת מידע. התוכנית, שנבנתה בשיתוף "האקריו", מאפשרת לסטודנטים להיכנס לעולם העבודה עם יתרון מעשי ומשמעותי. ישבנו לשיחה עם מנהלי התוכנית הייחודית, ד"ר רמי רשקוביץ ורומן סנקו, כדי לשמוע כל מה שצריך לדעת עליה
לאורך ההיסטוריה אירעו מהפכות שונות שגרמו למקצועות מסוימים לצמוח במהירות. מהפכת המידע והדיגיטל שמתרחשת בתקופה שלנו אינה שונה. מקצועות העוסקים במערכות מידע, ניהול דאטה, אבטחת מידע וסייבר – הפכו להיות מבוקשים עד מאוד. זו הסיבה שהתוכנית החדשה שמציע המרכז האקדמי פרס מעניינת במיוחד: היא משלבת בין ידע אקדמי לבין התנסות מעשית, בין רקע תיאורטי נרחב לבין פתרון בעיות בשטח, ובין הבנה מעמיקה של מערכות מידע לבין הכרת איומי סייבר החיונית כיום לכל מנהל מערכות מידע או נושא תפקיד ניהולי אחר.
כדי להבין טוב יותר את התוכנית החדשה והייחודית שוחחנו עם ד"ר רמי רשקוביץ, ראש החוג למערכות מידע ניהוליות במרכז האקדמי פרס, ועם רומן סנקו, ראש מסלול סייבר בהאקריו, העומדים בראש התוכנית.
על מחשבים ואנשים: השילוב שבין אקדמיה וקריירה
ד"ר רמי רשקוביץ, ראש החוג למערכות מידע ניהוליות במרכז האקדמי פרס, מכיר את מדעי המחשב ומערכות המידע לא מהיום: "כבר בחטיבת הביניים החלטתי שבמקום לעשות בגרות עיונית אני אלך ללמוד את הדבר החדש הזה שכולם מדברים עליו: מחשבים. זה היה בשנות השמונים המוקדמות, אז רק התחילו להופיע המחשבים האישיים. כל התחום הזה סקרן אותי אז התחלתי ללמוד ולהיכנס לתחום". לאחר השחרור מהצבא רשקוביץ למד הנדסת מערכות מידע ובמשך שנים בנה קריירה בחברות טכנולוגיה מובילות, זאת במקביל לקריירה אקדמית – כשהמשיך לדוקטורט, והעביר קורסים בתחום במוסדות מובילים להשכלה גבוהה.
גם הרקע המקצועי של רומן סנקו, ראש תחום סייבר ואבטחת מידע בהאקריו, משלב בין ידע טכנולוגי לבין הוראה והדרכה. את הקריירה שלו, כמו של רבים אחרים בתחום הסייבר, החל רומן בצה"ל, שם שירת בתפקידים אשר שילבו בין טכנולוגיה לתכנות ובין הוראה להדרכה. לאחר שהשתחרר מהצבא החליט ללמוד באופן מעמיק את תחומי מערכות התקשורת והסייבר. סנקו התקדם במקביל בשני ערוצי קריירה: כמרצה וכאחראי מסלולים בהאקריו, ובעבודה בחברות טכנולוגיות העוסקות בסייבר ובאבטחת מידע.
כולם מדברים על סייבר – אבל מה זה באמת סייבר?
לפני הכול, אשמח אם תעשו לי סדר במושגים. מה זה "סייבר"?
רומן: "גם אני שמתי לב לכך שהמושג לא מספיק מוגדר. תמיד כשמדברים על סייבר מכלילים הרבה מקצועות טכנולוגיים תחת שם אחד מאוד עסיסי. בגדול אפשר לחלק את תחום הסייבר לשני תחומים: הגנה והתקפה".
מוזר לשמוע מונחים מלחמתיים כמו הגנה והתקפה בתחום טכנולוגי. סייבר מרגיש כמו מלחמה?
רומן: "זה דומה, אלא שכאן הטכנולוגיה משחקת תפקיד. כשבנינו את הקורס התאמנו את התכנים לצרכים של אדם שאחראי על ניהול המידע בארגון. בתחום הסייבר, רוב העבודה שלו תהיה הגנתית – לבחון את המערכות שלו באופן רציף, לחפש איפה יכולים להיות חורים באבטחה, ואז לנסות למצוא ולסגור אותם. נוסף על כך, אם יש אתגר או איום מוכר – להיערך להתמודדות איתם או להתמודד איתם בזמן אמת ולנסות למנוע פגיעה התקפית. בתוכנית שבנינו שילבנו גם תחומים הגנתיים וגם תחומים התקפיים כדי שיהיה לסטודנטים מושג ממה הם מנסים להתגונן".
מה שאתם מתארים מתאים אולי לחברות בתחום הביטחון – אבל למה שמישהו ינסה לפגוע במערכת מידע בעסק הבלתי בטחוני שלי?
רמי: "התשובה הראשונה היא: כי אפשר. התשובה הארוכה יותר היא שיש לא מעט אנשים שרואים לעצמם אתגר בפעולות מהסוג הזה כדי להוכיח לעצמם משהו. לעיתים קרובות ההאקר משתמש בתוכנה אוטומטית: הוא מריץ תוכנה שמחפשת עסקים או מחשבים של חברות שמחוברות לאינטרנט ובכל מקום שהוא מוצא פגיעות, פתח שדרכו הוא יכול להיכנס – הוא נכנס. זו מין עבודה אוטומטית, וזה לא משנה אם יש לי במאגר המידע מידע חשוב. זה פשוט שהכניסה לאתר שלך נותנת לו עוד משהו לרקורד. מניסיון, מי שלא מגן על עצמו נפגע מהר מאוד".
יש סכנה מיוחדת לחברות ישראליות?
רמי: "כמובן. ישראל, במיוחד, היא יעד למתקפות. ישנם גורמים רבים מאוד בעולם שבלשון המעטה לא כל כך מסמפטים אותנו ולא את החברות והמחשבים שלנו. הגורמים הללו רוצים ומנסים לגרום לחברות ולארגונים ישראליים כל נזק אפשרי".
"שיתוף פעולה בין אקדמיה וקריירה שכולם מרוויחים ממנו"
לאור המידע הבלתי מרגיע הזה, חשוב לנו לשמוע מה בדיוק קורה בתוכנית המשולבת של מערכות מידע ניהוליות וסייבר.
ספרו לי קצת על התוכנית הזו – זו הלחמה בין תואר אקדמי לקורס מעשי?
רמי: "לא. מדובר בשילוב שבנינו מן היסוד. אנחנו היינו צריכים לדעת בדיוק מה מעבירים האקריו, והם היו צריכים לשמוע מה אנחנו מלמדים – וגם מה היו רוצים שנחדד בתוכנית הלימודים כדי שתתחבר לחלק המעשי. כך גם חסכנו כפילויות וגם יצרנו תוכנית מיוחדת. המסלול מורכב מ-360 שעות, חצי מהן נלמדות במסגרת קורסים אקדמיים ונחשבות כנקודות לתואר. יש כאן חבילה שבה מקבלים את המיטב שבשתי התוכניות. מדובר בשילוב מנצח – אנחנו באקדמיה מעשירים את הניסיון המעשי של הסטודנטים, וגם האקריו נהנים מבוגרים שיש להם תואר ראשון וידע מעמיק במקצוע רלוונטי".
מה לומדים בלימודי סייבר?
רומן: "דיברתי קודם על התחום של סייבר הגנתי, הצורך להתקין מערכות הגנה, לעדכן אותן, למצוא פתרונות לאתגרי הגנה שצומחים בארגון ולהגיב לאיומים. נוסף על כך, שילבנו גם סייבר התקפי. בתוך תחומי ההגנה וההתקפה יש הרבה מאוד תתי שבילים. זה יכול להיות אינטגרציה: שילוב של מערכות שונות למערכת אחת ששומרת על ההגנה שלה, זה יכול להיות כתיבת קוד בצורה מאובטחת ועוד. זה מה שהסטודנטים יקבלו בתוכנית – מבט התקפי ומבט הגנתי".
אתה יכול לתת לי דוגמה מהשטח לאיך פנייה של לקוח נראית בפועל?
רמי: "בתחום הסייבר ההתקפי אפשר להביא דוגמה מהעבודה השוטפת: לקוח בא ואומר לך – הייתי רוצה שתבדוק אם הסביבה שלי מוגנת. בדרך כלל אנחנו מחלקים את זה לשתי בדיקות: חיצונית ופנימית. בבדיקה חיצונית הלקוח נותן לך את הכתובת של האפליקציה או האתר, ואתה מנסה לפרוץ פנימה בלי שיש לך שם משתמש או סיסמה שמאפשרים לך להיכנס פנימה. בבדיקה פנימית אני מנסה לקבל הרשאות גבוהות או להגיע למידע רגיש בתוך הארגון כשכבר יש לי את הגישה הראשונית למערכת, ובודק את רמת האבטחה שלו".
והסטודנטים ממש מתנסים בעבודות כאלה בפועל?
רומן: "בהחלט. במקביל לימוד התיאורטי, כ-40% מהקורס הוא תרגול "hands on". יש לנו מערכת ללמידה אסינכרונית ומעבדות. במעבדות יש הסברים צעד אחר צעד. הסטודנט צריך לבצע כמה משימות לפי מה שלמד בשיעור. נוסף על המעבדות יש אתגרים. אתגר זו מכונה שבנינו ו"חיה" בענן, לא בסביבת מעבדה. זוהי מערכת שדומה למערכת שתפגוש בתוך הארגון שתבדוק במסגרת העבודה בסייבר התקפי, או בתוך הארגון שתצטרך להגדיר לו איזשהו מנגנון הגנה. הסטודנט צריך ליישם את הידע שצבר על מנת לפצח בעצמו את האתגר".
מסלול ישיר מהאקדמיה לשוק העבודה: השמה מקצועית מובטחת
המערכת של האקריו מאפשרת, נוסף לתרגום עצמו, לצבור ניקוד על פיצוח אתגרים. כאשר סטודנט צובר ניקוד מעל רף מסוים, הצוות של האקריו יכול להמליץ עליו להשמה מקצועית. ואכן, התוכנית מבטיחה השמה מקצועית לבוגריה.
איך אתם יכולים להבטיח השמה מקצועית לכל בוגרי התוכנית?
רמי: "הניסיון שלנו, לרבות ניסיון בעבודה משותפת עם האקריו, מלמד שההשמה המקצועית הצליחה. למשל, בקורס לשיווק דיגיטלי, קורס אחר של המרכז האקדמי פרס שנעשה בשיתוף עם האקריו, השילוב היה מלא, וחלק מהסטודנטים אפילו לא הגיעו לשלב ההשמה כיוון שתוך כדי הלימודים כבר החלו להשתלב בשוק העבודה".
ומה הלאה – יש עוד רעיונות לשיתופי פעולה באופק?
רמי: "במרכז האקדמי פרס כל הזמן חושבים איך לתת לסטודנטים יתרון משמעותי בכניסה לשוק העבודה, ולפתוח בפניהם אופק תעסוקתי כבר תוך כדי הלימודים. לכן, אנחנו בוחנים כל הזמן את הביקוש למקצועות השונים בשוק, ויוזמים שיתופי פעולה עם התעשייה באופן שוטף. אז כן, בכל רגע נתון יש לנו רעיונות לשיתופי פעולה 'במחסנית'".
