Tag: #sertifiointi

Microsoftin Applied Skills eli ’soveltavat taidot’

On By SamikidoIn SuomeksiLeave a comment

Siitä on jo kohta vuosi, kun peruuntuneen koulutuksen vuoksi minulla olikin yhtäkkiä enemmän aikaa itselleni. En toki avannut kalenteriani kenellekään, vaan päätin palkita itseni omalla ajalla. Välillä vapaa selailu, ihmettely ja surffailu ilman deadlinea tai suorituspaineita on vapauttavaa. Minä päädyin aikani internetin ihmeellisessä maailmassa seikkailtuani sitten jälleen tutkailemaan Microsoftin nk. ’soveltavien taitojen’ -tarjoamaa (Applied Skills courses).

Toki olen aiemminkin nämä huomioinut ja kurssilaisille suositellut. Mutta kun itselläni on suunnilleen kaikki Microsoftin ikinä tarjoamat sertifikaatit ”kovana kamana”, eli virallisina, valvottuina kokeina (”proctored exams”) suoritettuna, en ollut muutamaa kurssittamaani lukuun ottamatta niitä innostunut ”suorittelemaan”. Nyt se jotenkin sitten otti ja kolahti. Ehkäpä lähti hieman lapasestakin, kun päädyin istumaan koneen ääressä myöhään yöhön tehden noita aimo nipun.

Nämä Microsoftin nk. viralliset sertifioinnithan suoritetaan PearsonVuen virtuaalitestikeskuksessa (toki optiona on raahautua fyysisesti testikeskukseenkin, mutta käsittääkseni ani harva moiseen vaivautuu) valvottuina. Siis hakeudut tilaan, jossa käsillä ei ole lunttimateriaalia, valvoja kyttää sinua webbikameran kautta ja serttikoeohjelma estää käyttämästä mitään muuta koneella.

Miten Applied Skills eroaa perinteisistä sertifiointikokeista?

Applied Skillsin suorittamista ei valvo kukaan. Lukaiset materiaalin läpi, kuuntelet kurssituksen – tai jo valmiiksi osaat aihealueen – ja sitten vain tekemään arviointi, eli labratyyppisessä ympäristössä ohjeiden mukainen toteutus. Kuten todettu, saat tehdä täysin rauhassa koneellasi tätä. Kukaan ei valvo sitä, onko joku mukana jelppimässä tai käytätkö googl… siis Bingiä apuna tai kysäiset vaikka välillä AI:lta. Myös työpaikan guru voi jelpata, jos törmäät ongelmaan.

Ei monivalintoja – oikeaa tekemistä aidossa pilviympäristössä

Se mistä pidin, on elämänmakuisuus. Ei monivalintakysymyksiin vastaamista. Käynnistät testin ja alat suorittaa. Jonkinlainen AI-arvioija antaa palautteen heti – saat ilmoituksen, että hienoa, nyt olet suorittanut tämän soveltavan taidon.

Ympäristö on aito, oikea Microsoftin pilviympäristö. Ja tehtävänanto varsin selkeä. Käytännössä vastaa näiden kokonaisten koulutuspakettien joitain labraosioita. Aikaa naputella on kaksi tuntia, joka riittää todella ruhtinaallisesti – jos siis aihealue on tuttu. Itse työstämäni Sentinelin asennus (SC-5001), Purview-implementaatio (SC-5003), Purview-konffinta (SC-5007) ja Defender XDR:n käyttöönotto ja simppeli näytöshallinnointi (SC-5004) veivät kukin selvästi alle tunnin. Koukkuun jääminen ja kaikkien pakkomielteinen puskeminen samana iltana tuotti kyllä hieman nk. hellasäröä.

Mikä Applied Skillsissä toimii erityisen hyvin?

Jos olet työstänyt vaikkapa Sentineliä työksesi, siihen liittyvä Applied Skills -testi on suorastaan naurettavan helppo. Kustakin tuotteesta vaaditaan vain perustason osaaminen. Toisaalta näitä ei läpäise ”hauki on kala”-metodilla tai ostamalla kysymyspaketin hämärästä netistä. Täytyy osata käyttää kyseistä kilkettä. Kurssilla käymme aihealueen läpi puoleen päivään ja sitten jokainen kliksuttelee testin läpi. Kouluttajan on sallittua jelpata, mikäli iskee paha aivosumu.

Todistukset

Applied Skills’it ilmestyvät samoin kuin kovat sertit Learn-palvelun Transcript-osioon. Ne eivät vanhene (eli et joudu uusimaan näitä). Saat myös ladattua hienon, Satay Nadellan henkilökohtaisesti signeeraaman todistuksen – aivan kuten niistä ”oikeista” sertifikaateistakin.

Ikävä kyllä näihin sovellettujen taitojen sisältöihin ei Microsoft tunnu satsaavan aivan samalla vakavuudella kuin isompien sertifikaattien oppisisältöihin. Applied Skills saattaa lipsahtaa huoltoon hyvinkin lyhyellä varoitusajalla. Parhaillaan useampi noin vuosi sitten tekemäni ilmoittaa ”This assessment is currently undergoing maintenance. Explore other Microsoft Credentials in the meantime.”

Itse soisin Applied Skills -tyyppisen, aidossa ympäristössä osoitetun osaamisen, palaavan myös oikeisiin sertifiointitesteihin monivalintakysymysten rinnalle. Se nostaisi varmasti osaltaan Microsoft-sertifiointien arvostusta.

Alkuperäinen blogahdus on julkaistu Corellian blogissa, osoitteessa https://corellia.fi/microsoftin-applied-skills-eli-soveltavat-taidot/. Olen otettu ja ylpeä siitä, että rehtori salli meikeläisen kaltaisen sanahampuusin kirjailla perinteikkään ja arvostetun koulutusyrityksen blogiin.

Osallistumalla Corellian kursseille voit hyvinkin törmätä minuun. Itseasiassa, jos valitset tietoturvaa liippaavan kurssin, päädyt erittäin suurella todennäköisyydellä luokkaan kanssani. Pilvijutuissa arpa voi osua Artoon, Anttiin tai meikeläiseen.

Microsoftin sertifiointien uusiminen, hassuuksia ja huomioita

On By SamikidoIn SuomeksiLeave a comment

Uusin äskettäin viisi Microsoft-sertifikaattiani enkä voinut olla huomaamatta muutamaa outoutta. Kuitenkin, aivan ensiksi minun on annettava kiitosta Microsoftille. Sertifikaattien uusiminen on erittäin yksinkertainen ja nopea toimenpide. Ei tarvitse tehdä varausta PearsonVuelta. Eikä tulla kytätyksi webbikameran kautta. Ja kysymysten määräkin on rajoitettu (vain 24), joten voit uusia useita serttejä tunnissa. Juuri noin sen pitääkin olla!

Alalla serttien uusimiseen on tarjolla kahdenlaista lähestymistapaa. Ensimmäinen malli sisältää serttien uusinnat verrattain harvoin, kuten vaikkapa kerran kolmessa vuodessa. Esimerkissä ISC2, VMware ja AWS seuraavat tätä polkua. Toinen tapa on tehdä uudelleensertifiointi kerran vuodessa. Näin tiiviissä syklissä uusimisprosessin on oltava suoraviivaisempi, eikä se voi viedä paljon aikaa. Harvemmin uusittavissa toimii myös metodi, jossa uusinta on likimain (tai täysin) yhtä raskas kuin alkuperäinen sertifiointikin.

Henkilökohtaisesti pidän lähestymistavasta, jossa serttejä uusitaan tiheästi. Se pitää sertin relevanttina. Ajattele tästä näkökulmasta: jos et ole koskenut mihinkään serttiäsi koskevaan teknologiaan vaikkapa viimeisten 3 vuoden aikana, voitko todella sanoa rehellisesti, että sertifiointi heijastelee osaamista?

No, mutta, keskitytäänpä nyt Microsoftin valitsemaan tiehen. Sinun on uusittava serttisi vuoden välein. Toki takaa, että osaamisesi on tuoretta, mutta lieneekö kauhean työllistävää.

Kuten alussa kirjoitin, Microsoft on tehnyt uusintaprosessista erittäin yksinkertaisen ja nopean. Ensinnäkään se oli ole nk. ”online proctored” (kun ottaa huomioon PearsonVuen surkean laadun nykyään, tämä on iso helpotus). Voit siis uusia serttejäsi juuri silloin kun sinulla on aikaa, riippumatta paikasta tai fasiliteeteista. Ei tarvitse sulkeutua johonkin rauhalliseen paikkaan proctorin kyylättäväksi. Toiseksi se on paljon yksinkertaisempi ja vähemmän kysymyksiä (vain 24 ja kaikki monivalintakysymyksiä) verrattuna varsinaiseen sertifiointitestiin. Tämä on todella hyvä! Kun plakkarissa on joku 20 sertifikaattia, voit uskoa, että niiden uusimiseen joka vuosi alkaa todella kulua aikaa – ellei se ole suoraviivaista ja nopeaa. Kolmas oleellinen juttu on, että voit käyttää Googlea tai mitä tahansa haluamaasi työkalua kysymyksiin vastatessasi. Houkuttaisi työntää kaikki kyssärit jollekin generatiiviselle tekoälyavustajalle ja pyytää sitä vastaamaan puolestani. 😉 (HUOM! tämä on siis erikseen kielletty serttien uusintasäännöissä, blogauksen lopussa linkki näihin viittaamiini sääntöihin)

Siinä ne hyvät asiat. Mutta nyt muutama sana outouksista, joita olen pähkäillyt serttien uusintoja tehdessäni. Vaikuttaa siltä, että uusintakokeen kyssärit ovat täysin eri poolista kuin alkuperäisten serttitestin. Välillä minulla on ollut jopa vaikeaa ymmärtää, kuinka jotkut kysymykset liittyvät uusittavaan sertifiointialueeseen.

Ehkä otan esimerkin tosielämästä. Uusin tovi sitten Cybersecurity Architect Expert -sertifiointini. Olen tainnut jopa ylistää tuota sertifikaattia, koska se oli minusta Microsoftin ensimmäinen todellakin jonkinlainen arkkitehtitason sertifiointi. Siinä ei kysytä tiettyjä konfigurointimaksimeja tai kuinka käyttää KQL-kyselyä tai kuinka ottaa käyttöön jokin tietoturvaominaisuus tuotteessa X. Cybersecurity Architect Expert keskittyy minusta kiitettävästi mittaamaan yleistä ymmärrystä kyberturvallisuus kentästä ja arkkitehtuuritason kyberturvallisuuskonsepteista.

Oh, mutta nythän minä harhauduin aiheesta. Siis elävän elämän esimerkki:

Eteeni tuli skenaariokuvaus, jossa kysytään, pitäisikö Admin1 luoda Bastion ja Container, vain Bastion, vain kontti vai VM, Bastion ja Container. Mitä ihmettä Microsoft? Onko tämä kysymys kyberturvallisuusarkkitehdin taitojen mittaamiseksi? Minulle se oli helppo kysymys, koska omaan pitkän järjestelmänvalvojataustan ja paljon hands-on Azure-hallintakokemusta. Mutta turvallisuusarkkitehdille, joka ei vietä vapaa-aikaansa Azure-hallinnon parissa? Ok, olen varma, että jokainen fiksu tyyppi ratkaisee kysymykset Googlen ja dokumentaation avulla. Silti en todellakaan näe tuolla kysymyksellä mitään relevanssia arkkitehtitason kyberturva-sertifioinnin uusimiseen. Täysin aihepiirin ulkopuolinen kysymys, vaikka se liittyikin tietoturvakonfiguraatioihin Azuressa.

Kiteytyksenä ehkä sen verran, että varsinaiset sertifiointitestin kysymykset ovat paljon laadukkaampia ja liittyvät enemmän sertifiointikokeen aihealueeseen verrattuna serttien uusimisen yhteydessä naamalle pöllähtäviin kysymyksiin.

Huomiona vielä, että Microsoftin säännöt kieltävät kysymysten jakamisen ja esimerkiksi AI:n käytön vastaamisen apuna. Täältä löytyy tarkempi ohjeistus serttien uusimisesta ja niihin liittyvistä säännöistä: https://learn.microsoft.com/en-us/credentials/certifications/microsoft-certification-renewal-agreement