Lynda Weinman
بسیاری لیندا واینمن را "مادر آموزش اینترنتی" لقب داده اند. وی که هم اکنون (2016) ۶۰ سال سن دارد در ۱۹۹۵ سایتی را راه اندازی کرد که به عنوان منبعی رایگان برای دانش آموزان محسوب می شد. طی آن دوران لیندا به صورت خودآموز در حال یادگیری طراحی وب بود و تلاش داشت تا آموخته هایش را با سایرین نیز به اشتراک بگذارد. هر چند این روزها مسئله یاد شده امری عادی به حساب می آید اما در اواسط دهه نود -روزگاری که هنوز یوتیوبی نبود- یادگیری طراحی وب به صورت خودجوش چندان مسئله رایجی محسوب نمی گشت.
اشتیاق آن روزهای لیندا در یادگیری ، حالا به لطف وب سایت و سرویسی هایی همانند آنچه خود او راه اندازی کرده به میلیون ها نفر دیگر در سراسر دنیا نیز سرایت نموده و آنها می توانند با اندک هزینه ای و در هر جا و مکانی آنچه که دوست دارند را فرا بگیرند.
ناگفته نماند که پیدا کردن مسیر صحیح کسب و کار، حتی برای لیندا واینمن نیز بدون فراز و نشیب نبوده و وی هم مانند هر فرد موفق دیگری در راه رسیدن به پیروزی پستی و بلندی های بسیاری را از سر گذرانده.
درک نیازی که هیچکس به آن پاسخ نداده بود
وقتی در سال ۱۹۹۳ واینمن طراحی وب را اندک اندک فرا گرفته و قصد آموزش دادن آن را پیدا کرد، ابتدا به کتاب فروشی مراجع نمود و سعی کرد کتابی را به عنوان مرجع انتخاب و از روی آن به دانش آموزان خود درس بدهد. اما وی متوجه شد کتاب فروشی ها و کتابخانه ها تنها راهنماهایی بسیار فنی و پیچیده را ارائه می نمایند که درک شان برای افراد معمولی و با دانش متوسط تقریباً غیر ممکن محسوب می شود.
لیندا واینمن میگوید: به یاد می آورم که با خود فکر کردم شاید چنین کتابی هنوز وجود ندارد. بلافاصله از کتاب فروشی به خانه رفتم و ایده ی اولیه نوشتن آن را پیاده سازی کردم.
کمی بعد کتاب "طراحی گرافیک های تحت وب" که به باور بسیاری اولین کتاب ساده و قابل درک توسط عموم در رابطه با حرفه طراحی وب بود، توسط افراد بسیاری در سراسر دنیا به عنوان یک مرجع غیر فنی مورد استفاده قرار می گرفت و محبوبیتی غیر قابل باور به دست آورده بود.
درست در همان زمان و در سال ۱۹۹۵ واینمن آدرس ایمیل فردی را مشاهده نمود که به صورت debbie@debbie.com بود و مشتاق شد بداند آیا دامنه ی لیندا نیز برای ثبت کردن در دسترس قرار دارد یا خیر. وی این دامنه را خریداری و وبسایتی تحت آن راه انداخت تا از طریقش بتواند با دانش آموزان و همچنین خوانندگان کتاب خود ارتباط برقرار نماید.
شروعی کوچک و توسعه ای آهسته و پیوسته
بعد از موفقیت کتاب واینمن همسر او، بروس هون (Bruce Heavin)، که در اصل موسس کمپانی لیندا نیز محسوب می شود، پیشنهاد داد در طول تعطیلات بهاره یکی از سالن های کامپیوتر دانشگاهی را اجاره نموده و در آن به مدت یک هفته دوره آموزش طراحی وب برگزار نمایند.
آنها این ایده را عملی کردند و سپس به منظور جذب افراد علاقه مند بنر تبلیغاتی را روی سایت لیندا قرار دادند. نه تنها ظرفیت کلاس یاد شده بسیار سریع پر گشت، بلکه افراد از گوشه و کنار دنیا و حتی مثلاً شهر وین برای حضور در آن ثبت نام نمودند.
اینکه تنها یک بنر در سایت خود قرار دهیم و سپس مردم از سراسر دنیا برای حضور در کلاس مان ثبت نام نمایند، باعث شده بود تا شوکه شویم.
آن کارگاه های یک هفته ای بسیار زود باعث شدند تا کسب و کار امروزی لیندا و همسرش پایه گذاری گردد. واینمن از درآمد حق امتیاز کتاب خود با ارزش ۲۰ هزار دلار استفاده کرد و مدرسه طراحی وبی را راه اندازی نمود که دوره هایش در هر ماه به سرعت پیش فروش شده و ظرفیت شان تکمیل می گشت. لیندا می گوید: "مشتریان زیادی وجود داشتند که مجبور بودیم به آنها نه بگوییم، زیرا ظرفیتی برای پذیرش شان وجود نداشت".
اوج گیری پس از بحران
کسب و کار لیندا پس از چند سال توانست ۳۵ فرصت شغلی را ایجاد و درآمدی ۳.۵ میلیون دلاری را فراهم کند. اما در سال ۲۰۰۱ و پس از انفجار حباب دات کام و حوادث مرتبط به یازده سپتامبر، تمایل افراد به یادگیری دروس طراحی وب کاهشی عجیب پیدا کرد، تا جایی که واینمن و همسرش در ادامه دادن مسیر مردد شده بودند.
کمپانی آنها دچار بحرانی جدی گشت، واینمن و هون ۷۵ درصد کارمندان خود را اخراج کردند و تنها ۹ نفر در استخدام شان باقی ماند. دفتر و مقر برگزاری دوره های لیندا نیز کوچک تر گشت و سعی را بر این گذاشتند تا واحد هایی با قیمت ارزان تر اجاره نمایند.
روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر.
خود واینمن در مورد آن ایام می گوید: "همه در حال نبرد برای بقا بودند و سعی می کردند سر خود را بالای آب نگه دارند. ما نیز وضعیتی مشابه را تجربه می کردیم و در نهایت درست همین زمان بود که تصمیم گرفتیم خدمات خود را به صورت کاملاً آنلاین ارائه نماییم."
روزگاری که ایده یاد شده شکل گرفت و سپس عملی گشت (ارائه خدمات به صورت آنلاین) تماشای فیلم بر روی کامپیوترها تازه در حال رواج یافتن بود. لیندا دات کام تصمیم گرفت در ازای سرویسی که ارائه می کند هزینه حق اشتراکی ۲۵ دلاری را به صورت ماهیانه دریافت نماید.
افراد اندکی از این راهکار استقبال کردند. واینمن می گوید: "درآمد مان به شدت افت کرده بود. روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر."
با تنها ۱۰۰۰ نفر پرداخت کننده حق اشتراک ماهیانه، بقای کمپانی به نظر بسیار سخت می رسید. ایجاد یک جامعه ی آنلاین زمان بر است و لیندا به خود امید می داد که آنها مسیر شان را عوض نکرده اند بلکه راهی تازه را شروع نموده اند پس باید صبر پیشه کنند. او توضیح می دهد که "همه چیز بسیار آهسته پیش رفت. ولی کم کم پرداخت حق اشتراک ماهیانه آنلاین رواج پیدا کرد و مقدار آن هر ساله چندین برابر شد".
در ۲۰۰۶ تعداد مشترکین به ۱۰۰.۰۰۰ نفر رسید و واینمن و همسرش ۱۵۰ کارمند خود را به همراه خانواده هایشان به دیزنی لند بردند تا موفقیت بزرگی که رقم خورده بود را جشن بگیرند.
ایجاد فرهنگ سازمانی مناسب در زمان رشد
اینکه اعضا و کارمندان شرکت همانند یک خانواده با یکدیگر در تعامل باشند همواره برای لیندا حائز اهمیت بوده و او حتی همیشه تلاش داشته تا افراد تحت استخدام خود را با اسم کوچک بشناسد و صدا بزند. ولی رشد سریع کمپانی و رسیدن تعداد کارمندان به عدد ۵۰۰، رفته رفته چالش هایی تازه را پدید می آورد و سبب می گردد واینمن در ایده آل های خود بازنگری نماید.
وی می گوید: "چالش اصلی بر سر تعیین سمت و مقام افراد بود. اینکه با هر کس چه برخوردی باید صورت بگیرد. همه ی کسانی که رشدی سریع را در شرکت خود تجربه کرده اند می دانند که ایجاد سلسله مراتب تا چه حد اهمیت دارد."
در ۲۰۰۷ تصمیم بر این شد تا یک مدیرعامل جهت اداره ی بهتر مجموعه به آن اضافه گردد. به گفته ی خود لیندا "درست در همان زمان بود که او تصمیم گرفت در رفتارها و برخوردهای خود سیاست بیشتری داشته و بروکراتیک تر عمل نماید".
ایجاد فرهنگ سازمانی برای شرکتی با بیش از ۵۰۰ کارمند کاری بسیار دشوار خواهد بود ولی حتی آنچه از این مسئله نیز دشوارتر به حساب می آید پایه ریزی درست و مطابقت دادن افراد با فرهنگ یاد شده است. اینکار در زمانی که یک شرکت نوپا و کوچک محسوب می شود چندان سخت نیست و شاید ضروری هم نباشد ولی با رشد آن صورت پذیرفتنش الزام می یابد.
پیش به سوی موفقیت
مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند.
در طی سال های اخیر کمپانی واینمن توسط افراد گوناگونی که در حرفه ی خود بهترین هستند دوره های آنلاین متعددی را ایجاد نموده و سعی کرده نشان دهد این دوره های آنلاین راه و روش یادگیری را برای همیشه متحول کرده اند.
لیندا دات کام قالبی معین و کارآمد را برای دوره های آموزشی اش پدید آورده و سپس کوشش کرده تا از نظر موضوعی نیز در بین مطالب مورد تدریس خود تنوع ایجاد نماید. روزگاری در وب سایت مورد بحث تنها ۲۰ دوره آموزش ویدئویی آنلاین وجود داشت، اما اکنون این رقم به ۶۳۰۰ رسیده که شامل ۲۶۷.۰۰۰ ویدئوی آموزشی می گردد.
ارائه ی کتابخانه ای ویدئویی به جای اینکه از افراد درخواست شود تا در دوره هایی مشخص با روال معمول و پیوسته شرکت نمایند، عاملی بوده که سبب گشته شیوه ی آموزشی لیندا دات کام نسبت به سایرین کاملاً متفاوت گردد.
واینمن می گوید: "مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند. ما به خاطر همین تفاوت مان مورد توجه قرار داشته و تحت نظر سایرین هستیم".
فروش به لینکدین Linked in
من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم.
واینمن زمانی که متوجه می شود لینکدین قصد خرید کمپانی اش را دارد، در ابتدا شوکه می گردد. او و همسرش هرگز به دنبال فروش شرکت خود و یافتن مشتری برای آن نبوده اند و البته در سن ۶۰ سالگی وی هنوز هم احساس می نموده که برای بازنشستگی بسیار زود است.
اما رفته رفته به این نتیجه می رسند که این فروش و ادغام دو کمپانی با یکدیگر احتمالاً امری منطقی و موثر خواهد بود. هر دو شرکت به نوعی تلاش داشته اند به افراد کمک کنند تا وضعیت شغلی خود را بهبود بخشند و احتمالاً در کنار یکدیگر بسیار بهتر از گذشته می توانند این هدف را محقق کنند.
واینمن می گوید: "بسیاری از مردم بر روی رقم معامله صورت پذیرفته تمرکز دارند و شاید این مسئله برای افرادی که با صنعت ما آشنا نیستند یک شگفتی محسوب شود. ولی خود من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم و اولین چیزی که در رابطه با این موضوع به ذهنم می رسد، میزان بزرگی این اثرگذاری است."
به نظر می آید حتی لیندا واینمن هم از موفقیت خودش شگفت زده است و تصور چنین روزی را نداشته. بر خلاف بسیاری از بنیانگذاران کمپانی ها مهم تکنولوژیک امروزی ، وی با هدف کسب درآمد های کلان شروع به کار نکرده و قصد اولیه اش هرگز ایجاد کمپانی نبوده که توسط لینکدین به ارزش ۱.۵ میلیارد دلار خریداری شد. او تنها سعی داشته آنچه که برای خودش جذاب بوده، یعنی طراحی وب را به سایرین نیز بیاموزد.
واینمن که بر حسب اتفاق بدل به یک معلم گشته، می گوید: "من نه چندان گنگ بودم و نه به آن صورت خوره ی دنیای تکنولوژی. افراد زیادی پیش من می آمدند و می پرسیدند چگونه این کار را انجام می دهی؟ یا چگونه آن کار را انجام می دهی؟ هرگز با خودم فکر نکرده بودم به اشتراک گذاشتن دانش در رابطه با آنچه که برایت جالب است، در واقع همان تدریس کردن محسوب می شود."
در حالکیه لیندا اعتقاد دارد تنها در زمان و مکان مناسبی حضور داشته، سخت است بدل شدن یک دامنه ی ۳۵ دلاری به کسب و کاری ۱.۵ میلیارد دلاری را حاصل یک اتفاق بدانیم.
این دوره از یک روش اثبات شده برای انجام ممیزی ها و ارزیابی های امنیتی فنی کامل و موثر بر اساس دستورالعمل های NIST پیروی می کند. بیاموزید که چگونه روش تست را برای بررسی های فنی توسعه دهید. نحوه شناسایی و تجزیه و تحلیل اهداف، استفاده از ابزارهای کلیدی تست فنی، شناسایی و کاهش یافته ها و موارد دیگر را کشف کنید. انجام ممیزی و ارزیابی امنیت اطلاعات فنی برای حفاظت از دارایی های اطلاعاتی ضروری است. در پایان این دوره، میدانید که چگونه میتوانید تعیین کنید که آیا شبکه شما ایمن است یا خیر.
نمونه ویدیوی آموزشی ( زیرنویسها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :
[فارسی]
01 مقدمه
01-01 درک ممیزی ها و ارزیابی های امنیتی فنی
01-02 ارزیابی های امنیتی فنی چیست؟
01-03 این دوره برای چه کسانی است
02 مروری بر ارزیابی های امنیتی فنی
02-01 یک روش ارزیابی فنی فنی را توسعه دهید
02-02 مروری بر تکنیک های ارزیابی امنیتی فنی
02-03 دیدگاه آزمایشی خود را انتخاب کنید
چالش 02-04: ارزیابی امنیتی فنی مناسب را انتخاب کنید
02-05 راه حل: ارزیابی امنیتی فنی مناسب را انتخاب کنید
03 بررسی های امنیتی فنی را انجام دهید
03-01 مجموعه مهارت های پایه برای بررسی های امنیتی
03-02 بررسی اسناد را انجام دهید
03-03 بررسی های گزارش را انجام دهید
03-04 بازبینی مجموعه قوانین را انجام دهید
03-05 بررسی پیکربندی سیستم را انجام دهید
03-06 استشمام شبکه را انجام دهید
03-07 نسخه نمایشی ابزار sniffing شبکه: Wireshark
03-08 بررسی یکپارچگی فایل را انجام دهید
03-09 نسخه نمایشی ابزار بررسی یکپارچگی فایل
چالش 03-10: نظرات مناسب را انتخاب کنید
03-11 راه حل: بررسی های مناسب را انتخاب کنید
04 شناسایی و تجزیه و تحلیل اهداف
04-01 مهارت های پایه شناسایی و تجزیه و تحلیل هدف را تعیین می کند
04-02 کشف شبکه را انجام دهید
04-03 نسخه نمایشی ابزار کشف شبکه
04-04 چالش: Nmap را نصب و اجرا کنید
04-05 راه حل: Nmap را نصب و اجرا کنید
04-06 پورت ها و خدمات شبکه را شناسایی کنید
04-07 نسخه نمایشی ابزار کشف پورت های شبکه و خدمات
04-08 آسیب پذیری ها را اسکن کنید
04-09 نسخه نمایشی ابزار اسکن آسیب پذیری
04-10 شبکه های بی سیم را اسکن کنید
05 آسیب پذیری های هدف را تأیید کنید
05-01 مجموعه مهارت های پایه برای اعتبار سنجی آسیب پذیری هدف
05-02 رمزهای عبور را کرک کنید
05-03 نسخه نمایشی ابزار شکستن رمز عبور
چالش 05-04: یک فیلترشکن رمز عبور را نصب و اجرا کنید
05-05 راه حل: یک فیلترشکن رمز عبور را نصب و اجرا کنید
05-06 تست های نفوذ را انجام دهید
05-07 نسخه ی نمایشی ابزار تست نفوذ
05-08 انجام مهندسی اجتماعی
06 برنامه ریزی ارزیابی های امنیتی فنی
06-01 یک خط مشی ارزیابی امنیتی ایجاد کنید
06-02 ارزیابی ها را اولویت بندی و برنامه ریزی کنید
06-03 تکنیک ها را انتخاب و سفارشی کنید
06-04 ارزیابان را انتخاب کنید
06-05 مکان را انتخاب کنید
06-06 ابزارها و منابع را انتخاب کنید
06-07 طرح ارزیابی را تدوین کنید
چالش 06-08: یک روش ارزیابی امنیتی بنویسید
06-09 راه حل: یک روش ارزیابی امنیتی بنویسید
06-10 ملاحظات حقوقی
07 اجرای ارزیابی امنیت فنی
07-01 ارزیابی را هماهنگ کنید
07-02 ارزیابی را انجام دهید
07-03 تجزیه و تحلیل را انجام دهید
07-04 چالش: یافته های ارزیابی را دسته بندی کنید
07-05 راه حل: یافته های ارزیابی را دسته بندی کنید
07-06 ملاحظات رسیدگی به داده ها
08 فعالیت های پس از آزمون
08-01 اقدامات کاهشی را توصیه کنید
08-02 چالش: اقدامات کاهشی را توصیه کنید
08-03 راه حل: اقدامات کاهشی را توصیه کنید
08-04 نتایج را گزارش دهید
08-05 اجرای اصلاح و کاهش
09 نتیجه گیری
09-01 سفر آزمایشی خود را آغاز کنید
[ENGLISH]
01 Introduction
01-01 Understanding technical security audits and assessments
01-02 What are technical security assessments?
01-03 Who this course is for
02 Overview of Technical Security Assessments
02-01 Develop a technical security assessment methodology
02-02 Overview of technical security assessment techniques
02-03 Select your testing viewpoint
02-04 Challenge: Pick the right technical security assessment
02-05 Solution: Pick the right technical security assessment
03 Conduct Technical Security Reviews
03-01 Baseline skill sets for security reviews
03-02 Conduct documentation reviews
03-03 Conduct log reviews
03-04 Conduct ruleset reviews
03-05 Conduct system configuration reviews
03-06 Conduct network sniffing
03-07 Network sniffing tool demo: Wireshark
03-08 Conduct file integrity checking
03-09 File integrity checking tool demo
03-10 Challenge: Pick the right reviews
03-11 Solution: Pick the right reviews
04 Identify and Analyze Targets
04-01 Baseline skill sets target identification and analysis
04-02 Conduct network discovery
04-03 Network discovery tool demo
04-04 Challenge: Install and run Nmap
04-05 Solution: Install and run Nmap
04-06 Identify network ports and services
04-07 Network ports and services discovery tool demo
04-08 Scan for vulnerabilities
04-09 Vulnerability scanning tool demo
04-10 Scan wireless networks
05 Validate Target Vulnerabilities
05-01 Baseline skill sets for target vulnerability validation
05-02 Crack passwords
05-03 Password cracking tool demo
05-04 Challenge: Install and run a password cracker
05-05 Solution: Install and run a password cracker
05-06 Conduct penetration tests
05-07 Penetration testing tool demo
05-08 Conduct social engineering
06 Planning Technical Security Assessments
06-01 Develop a security assessment policy
06-02 Prioritize and schedule the assessments
06-03 Select and customize techniques
06-04 Select the assessors
06-05 Select the location
06-06 Select tools and resources
06-07 Develop the assessment plan
06-08 Challenge: Write a security assessment methodology
06-09 Solution: Write a security assessment methodology
06-10 Legal considerations
07 Executing the Technical Security Assessment
07-01 Coordinate the assessment
07-02 Conduct the assessment
07-03 Conduct the analysis
07-04 Challenge: Categorize assessment findings
07-05 Solution: Categorize assessment findings
07-06 Data handling considerations
08 Post-Testing Activities
08-01 Recommend mitigation actions
08-02 Challenge: Recommend mitigation actions
08-03 Solution: Recommend mitigation actions
08-04 Report the results
08-05 Implement remediation and mitigation
09 Conclusion
09-01 Begin your testing journey
مارک مینینگر مدیر امنیت فناوری اطلاعات است که متخصص امنیت اطلاعات شرکت ها و مدیریت ریسک است.
Marc به عنوان یک حرفه ای امنیت اطلاعات دارای بیش از 20 سال تجربه کاربردی امنیتی است. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و شبکه ساز است. حرفه امنیت او در سال 1992 با 5 سال خدمات به عنوان یک افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا او مسئول رهبری تیمی بود که توانست شبکه های کامپیوتری نسل هشتم شبکه های رادیویی را در اختیار خود بگیرد. مارک نیروی هوایی را به عنوان یک کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و انواع مختلف فنون از جمله سرپرست سرویس دهنده، مدیر شبکه و مشاور امنیت شبکه و امنیت اطلاعات را تجربه کرد. وی همچنین معاون رئیس بخش امنیت اطلاعات Washington Mutual Bank در سیاتل و تحلیلگر ارشد امنیت در PEMCO بود.
مارک همچنین به صاحبان کسب و کار کمک می کند تا شرکت های خود را به عنوان مشاور نیمه وقت بازاریابی آنلاین ارتقا دهند. بهینه سازی موتور جستجو، رسانه های اجتماعی، و وبلاگ نویسی، زمینه های تخصص اوست. در سال 2011، او کتاب "Outrank Your Competition" را نوشته است در موضو: 50 بازاریابی آنلاین و نکات SEO برای شرکت های کوچک.
در بخش امنیت اطلاعات، مارک برای مجله ISSA مطلب مینویسد و مطالب چندین مقاله امنیتی آنلاین را تهیه کرده است. او یکی از اعضای Toastmasters International است ، او سخنرانی و آموزش در موضوعات متنوعی از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنان الهام بخش و انگیزشی و موارد دیگر را در اختیار شما قرار می دهد. برای پیدا کردن بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.