Karriere

Si mashtrojnë në testet e certifikimit profesionistët e IT-së

Mar 23 2011
0 Shpërndarje
Si mashtrojnë në testet e certifikimit profesionistët e IT-së

Incidentet e mashtrimeve në certifikimet e IT-së janë në rritje, një trend ky që ekspertët e quajnë si shenjë zhgënjimi që ndihet nga profesionistët e IT-së.Organizatat trajnuese po përgjigjen me anë të intensifikimit të përpjekjeve për të kapur mashtruesit përmes formave të ndryshme të mbrojtjes, siç janë identifikimi biometrik i atyre që i nënshtrohen provimit dhe provime të gjeneruara përmes kompjuterit.Ndërkohë që certifikimet e IT-së po bëhen gjithmonë e më shumë një parakusht për punësim, atëherë IT profesionistët po ndihen gjithmonë nën presion për t’i kaluar ato.

Profesionistët e IT-së mashtrojnë duke paguar dikë me një shumë të majme prej 2500$ për të hyrë në provim ose përdorin testet e vjedhura që mund të blihen përmes internetit dhe që zakonisht u referohen si materiale “braindump”.Në një anketë të bërë me 200 profesionistë të IT-së lidhur me Etikën e IT-së, bërë nga Network World, 58% e të anketuarve kanë deklaruar se materialet e vjedhura janë joetike dhe 72% e tyre mendojnë se profesionistët e IT-së i përdorin këto materiale rregullisht. Madje 12% e tyre kanë treguar se kanë parë dikë që ka mashtruar në një provim certifikimi.“Mashtrimet arrijnë deri në rreth 10%”, thotë Jill Burroughs, drejtor i shërbimeve të provimit në CompTIA, e cila ofron 11 certifikime për profesionistët e IT-së, ku përfshihen edhe CompTIA A+ dhe CompTIA Security +.

“Që nga fillimi i recesionit ekonomik, incidentet e mashtrimeve janë shtuar…Kjo është një natyrë humane, që në një ekonomi në rënie njerëzit dëshpërohen… Ata mendojnë se duhet të mashtrojnë për shkak se do të pushohen nga puna dhe do t’u duhet të kërkojnë punë.”Materialet dhe provimet e vjedhura për certifikim në IT janë “njëri prej problemeve më të mëdha”, thotë Keith Kupferschmid, nënkryetar i pronës intelektuale në Software and Information Industry Association (SIIA). SIAA fokusohet në kapjen e shitësve të këtyre materialeve, që janë udhëzues provimesh të paautorizuar- nganjëherë edhe kopje të vjedhura të testeve reale- që mund të blihen në internet.Kupferschmid thotë se ata që i nënshtrohen testit bëjnë çmos për ta kaluar provimin…

Njerëzit mendojnë se nëse gjejnë një kopje testi ose i marrin përgjigjet e testit para provimit, do t’i ndihmojë të kalojnë testin.Lajmet që profesionistët e IT-së janë duke mashtruar në provimet e certifikimit vijnë në kohën kur shkollat e shkencave kompjuterike po përballen më një rritje të mashtrimeve të nxënësve me detyrat e shtëpisë. Shumë studentë të shkollave kompjuterike po kapen duke bërë plagjiaturë në kode, veti e cila ndodh më pak me studentët e kampuseve të tjera, si të Universitetit të Stanford dhe të Universitetit të Uashingtonit. Mashtrimet e profesionistëve të IT-së ndodhin edhe në vendet e tyre të punës, gjithashtu, e kjo ka të bëjë sidomos me licensat e softuerëve.Më se 89% e të anketuarve nga Network World kanë deklaruar se është joetike për një punonjës të IT-së të keqpërdorë rregullat dhe marrëveshjet lidhur me licensat softuerike. Mbi 70% kanë dëshmuar se kanë parë punonjës të IT-së duke thyer dhe keqpërdorur lincensat softuerike.

Pse ka kaq shumë mashtrime në IT?

”Unë mendoj se kjo gjë ka të bëjë edhe me kulturën”, thotë Stephen Northcutt, president i SANS Technology Institute dhe autor i librit Doracaku i Etikës së IT-së: Gjërat e duhura dhe të gabuara për profesionistët e IT-së. Ju mund ta kuptoni këtë si një sens autonomie, saqë kur gjendeni pranë ekranit të kompjuterit nuk mendoni se njerëzit mund t’ju shikojnë. Prandaj ekziston një sens që askush nuk e di se çfarë jeni duke bërë në internet.”Një arsye tjetër në rritje për mashtrime në provimet e certifikimeve është se profesionistët e IT-së nuk e konsiderojnë mashtrimin si gjë të gabuar. Në anketën e Network World, 42% e profesionistëve të IT-së thanë se përdorimi i materialeve të vjedhura nuk është një gjë e keqe, edhe pse përdorimi i tyre mund të çojë në heqjen e certifikimeve të tyre.

“Shumica e njerëzve që i blejnë këto provime janë prindër që i blejnë për fëmijët e tyre”, tha Kupferschmid, duke treguar se shumica e përdoruesve të internetit nuk e konsiderojnë blerjen e këtyre materialeve si joetike. “Këto provime merren shumë lehtë përmes internetit dhe ky është një problem i madh… Njerëzit nuk do ta vidhnin një libër nga biblioteka, mirëpo e shkarkojnë nga interneti.”Faqet me materiale të tilla janë të shumta dhe po shtohen vazhdimisht. CompTIA rendit rreth 130 web faqe trajnimi të paautorizuara për këto provime. Ajo i paralajmëron kandidatët e këtyre testeve se mund t’u hiqet e drejta për të hyrë në test dhe t’u merret certifikimi nëse zbulohen se kanë përdorur materialet e shkarkuara nga këto faqe.Një arsye që i kontribuon rritjes së mashtrimeve në provimet e certifikimeve të IT-së është edhe Udhëzimi 8570 i Departamentit të Mbrojtjes së Shteteve të Bashkuara, i cila u kërkon punonjësve dhe kontraktorëve që të kalojnë provimet e sigurisë në mënyrë që të vazhdojnë punën në detyrat e sigurisë së informacioneve.

Departamenti i Mbrojtjes është njëri prej disa punëdhënësve në Shtetet e Bashkuara që kërkon certifikimet në IT si parakusht për punësim.“Kjo është një situatë shumë problematike sepse nëse nuk e merr certifikimin, do të pushohesh nga puna”, thotë Northcutt, i cili tregon se Udhëzimi 8570 u kërkon njerëzve që të kalojnë provimet e Global Information Assurance Certificate (GIAC) të ofruara nga SANS. “Ne kemi pasur raste kur mbikëqyrësit e provimeve u kanë mundësuar njerëzve që të mashtrojnë duke përdorur burimet e internetit. Ne i mbajmë provimet me libër të hapur, por jo edhe me internet.”

Kapja e mashtruesve

Çfarë ndodh nëse profesionistët e IT-së kapen duke mashtruar? Kjo varion nga incidenti. Rezultati i provimit të mashtruesit do të shpallet i pavlefshëm dhe nënshtruesi do të ndëshkohet duke mos u lejuar që të rifutet në provim për më se një vit. Personat që kapen duke shitur materialet e vjedhura përmes internetit do të ndëshkohen sipas ligjeve në fuqi..“Aktualisht jemi duke kapur më shumë mashtrues të moshës madhore sesa të mitur”, thotë Burroughs. “Shumë informacione rreth mashtrimeve na vijnë nga studentët e tjerë të klasës. Nëse keni mësuar dhe e njihni dikë që ka blerë testin nga interneti, ju me siguri që do të na tregoni.

Ne gjithashtu marrim edhe shumë telefonata anonime.”SIIA has në shumë lloje mashtrimesh nëpër provime dhe jo vetëm në certifikimet e IT-së. Në 2010, SIIA ka fituar pesë padi penale nëpër gjykata kundër tre personave të cilët janë kapur duke shitur materiale të paautorizuara studimi Kaplan për U.S. Medical Licensing Exam. Personi i katërt është detyruar të paguajë një shumë prej 400,000$ për shkak të dëmeve që ka shkaktuar dhe është larguar nga shkolla e mjekësisë pasi ishte shpallur fajtor për shkak të veprimeve të tij ilegale duke shitur materiale Kaplan përmes eBay.CompTIA thotë që është bërë shumë më agresive rreth zbulimit dhe kapjes së mashtruesve përmes përdorimit të sistemeve biometrike si skanimi i retinës së syrit dhe pëllëmbëve të dorës për të indentifikuar personat që i nënshtrohen testimit si dhe me anë të përdorimit të kamerave dhe mikrofonave nga larg, por edhe me përdorimin e skanerëve të teknologjisë së lartë për materialet e provimit.

Organizata gjithashtu planifikon të krijojë provime të gjeneruara përmes kompjuterit.“Ne do të vendosim një shkallë më të lartë të menaxhimit të identi
tetit të njerëzve dhe nuk do të përdorim më modelin e vjetruar me 60 njerëz në një klasë”, thotë Terry Erdle, nënkryetar ekzekutiv për certifikime në CompTIA. “Do të përdorim teknologjinë për të ofruar provime më të mira dhe për të pamundësuar mashtrimet. Këto do t’i shpalosim në2011… Njëri prej mesazheve që dëshirojmë të dërgojmë është se sa i padobishëm është mashtrimi në provim.”GIAC Certification Program i lufton mashtruesit me anë të përdorimit të një sistemi adekuat për menaxhimin e provimeve, i cili ka pyetje dhe përgjigje të rëndomta.“Ne kemi një algoritëm të duhur në mënyrë që çdo person të ketë pyetje të ndryshme nga tjetri”, sqaron Jeff Frisk, drejtor i GIAC Certification Program.

“Kjo na ofron një numër më të madh shembujsh unikë për provimet… Ju nuk do ta keni renditjen e njëjtë të pyetjeve si personi që ulet afër jush.”Gjithashtu, kur kandidatët në provim humbin shumë pikë saqë nuk mund ta kalojnë testin, atëherë sistemi kompjuterik i GIAC e ndalon administrimin e testit.Kjo arritje i mundëson GIAC që të ketë një numër “shumë, shumë të vogël njerëzish” që mashtrojnë në provime, thotëFrisk.Ndonëse Frisk nuk ka vërejtur asnjë incident mashtrimesh gjatë recesionit ekonomik, ai mendon se kandidatët janë shumë më të zhgënjyer për shkak se shumica janë duke përsëritur provimet GIAC dhe dështojnë vazhdimisht. GIAC së voni ka implementuar një periudhë pritjeje prej 15 ditësh mes provimeve si rezultat i këtij trendi.

Një sugjerim për reduktimin e numrit të mashtrimeve të IT-së është që industria të bëhet më profesioniste në përgjithësi. Northcutt tregon se për dallim nga doktorët, avokatët ose kontabilistët, punonjësit e IT-së nuk janë të licencuar dhe nuk kanë një standard praktikash ose kod etike. Profesionet e tjera kanë asociacione dhe borde shtetërore për licencim, të cilat ofrojnë një nivel të caktuar për etikën, sikurse mashtrimet në provimet e certifikimit. “Nëse shikoni ngjarjet e llojit të Defcon, atje ekziston një qëndrim se gjithcka që bëni është në rregull sepse mund të veproni ashtu. Megjithatë ekziston edhe pikëpamja që vetëm pse keni një sasi të caktuar njohurish, atëherë ju mund të silleni pa ndonjë standard etik, thotë Northcutt. “Dhe në një moment të caktuar ne do të detyrohemi të bëjmë përgjegjës vetveten si profesionistë të biznesit.”