Новини

Новини компанії

2020 рік вже добігає кінця, тому настав час підвести підсумки цього року, що минає. Ми вирішили поставити кілька запитань, мабуть, одному з найбільших клієнтів компанії Софтліст по програмним рішенням McAfee. Сьогодні ми будемо брати інтерв'ю у Возовітова Олександра Олеговича, заступника начальника Управління інформаційних технологій та безпеки.

Олександр Олегович працює в СКМУ вже більше десяти років й він як ніхто інший може поділитися з нами підсумками цього року.

 

- 2020 добігає кінця. Як ви вважаєте, корпоративна стратегія ІБ у вашій компанії сильно змінилася за цей рік?

- Цей рік був для нас одним з найпродуктивніших й ефективних. Ми повністю переглянули варіанти надання нашого сервісу споживачам, переглянули безпосередньо процеси ведення бізнесу, переробили процеси прийняття рішень.

Все це, в сукупності, кардинально змінило пріоритети корпоративної стратегії ІБ.

Але все, що стосується глобальних змін, залишилося тим самим: наше головне завдання на цей рік і наступні - забезпечити безпечні умови роботи нашим користувачам; надання тільки захищеного доступу до послуг; безпечна робота з інформаційними ресурсами та сервісами.

Забезпечення безпеки при роботі з інформаційними ресурсами і системами відеоконференцій, в цьому році стояли в пріоритеті. Завдяки чому, ми в подальшому будемо діяти вже за іншою системою, яка була розроблена безпосередньо під сформовані умови цього року.

- Які основні завдання були поставлені перед вами в цьому році. А також що планується на наступний рік?

- Як я вже говорив раніше, в цьому році на першому місці стояла безпеку при використанні інтернет ресурсів дистанційно. На даний момент ми працюємо над створенням захищеного з'єднання при відеоконференціях, щоб онлайн й офлайн заходи були однаково захищені.

Даний етап розвитку в нашій компанії є найважливішим, тому що ми повинні навчитися швидко підлаштовуватися під ситуацію й завжди знаходити більш якісні та ефективні способи реалізації поставлених завдань. Оперативна робота, дозволить підвищити наші показники ефективності в кілька разів.

Саме ці питання будуть стояти перед нами й в наступному році. Ми ретельно перевіряє всю нашу систему на можливі недоліки і всіляко намагаємося цього уникнути.

- Так як ви працюєте в одному з найбільших державних органів України, скажіть, наскільки хмарні сховища та сервіси безпечні для проведення дистанційних робіт?

- Ви, швидше за все, знаєте, що завдання ІТ та ІБ дуже сильно відрізняються у різних органів управління. Ми працюємо тільки в своїй певній галузі і намагаємося виконувати роботу на всі сто відсотків.

З приводу хмарного використання інструментів можу сказати, що це певною мірою стало невід'ємною частиною кожної людини.

Наприклад, системні адміністратори використовують хмару кожен день. Даний сервіс користується величезною популярністю у більшості населення. Його використовують для створення репутаційних списків, перевірки хеш-сум, «пісочниці» і так далі. І цей список можна продовжувати до нескінченності. У зв'язку зі сформованою ситуацією в цьому році, дистанційне керування перейшло на зовсім новий рівень. А без хмарного сховища було б неможливо реалізувати більшість з того, що ми зараз спостерігаємо.

Відносно хмарних платформ, можу сказати, що кожен власник такої платформи може розмістити її в датацентрі прямо у нас в Україні. Абсолютно все дата центри пройшли відповідні перевірки й можуть бути використані для розміщення хмарних платформ. Всі послуги надаються відповідно до вимог законодавства України.

На мій погляд хмарна інфраструктура, в якій відбувається документообіг між користувачами, є трохи недопрацьованою й може створювати безліч проблем з безпекою. Можливо, правильним рішенням було б створити одну єдину хмарну систему документообігу для держ. органів. Дане рішення можна застосувати також до питання про використання хмарних додатків.

- Останнім часом темпи розвитку цифровізації ІТ стрімко зросли, тому постає таке питання: «Як швидко потрібно пристосовуватися, щоб встигнути за трансформацією ІТ?».

- Наша компанія розуміє, що ІТ повинна виконувати величезні обов'язки щодо забезпечення стабільності роботи й розвитку компанії. Ми не хочемо, щоб ІТ стала нашим вузьким місцем.

Але, на жаль, ми знаходимося в дуже складних нормативних рамках, які обмежують наші можливості. У зв'язку з чим, ми повинні забезпечити, щоб наша ІТ була максимально уніфікована, легко оновлюватися та повинна бути готова до будь-якій важкій ситуації.

Наша організація постійно приймає нові рішення, тому ІТ повинна бути готова до всього, що ми пропонуємо.

Я вважаю, що головною проблемою ІТ є не цифровізація, а застарілі й усталені технології, які обмежують нас.

- На даний момент на ринку можна знайти величезну кількість рішень й пропозицій щодо ІБ, які включають в себе різноманітні підходи. Як ви вважаєте, який спосіб або рішення наразі актуальні?

- Якщо ви чули про такий набір як ІБ-джентельмен, який включає в себе: фаєрволи, сенсори, пісочниці, антивіруси та багато інших систем моніторингу активності. Вендори досі є ключовими в даному питанні, тому ми вибираємо McAfee і інших світових лідерів.

- Слідом хочеться поставити таке питання: «Яких можливостей вам не вистачає на ринку?». Що б ви хотіли бачити в майбутньому році?

- Як не дивно, але було б дуже здорово, якби нарешті ввели нейромережу, яка буде самостійно проводити аналіз та видавати готові рішення. Звичайно, це все жартома.

Якщо серйозно, то я б хотів бачити рішення ІБ для кластерних контейнерів. Можливо, на даний момент в цьому немає необхідності, тому що контейнери по своє суті є абсолютно безпечними, але що буде в подальшому. Коли більшість сервісів будуть розташовуватися в кластерних контейнерах, то зловмисники відразу звернуть на це свій погляд і будуть усіма силами намагатися туди проникнути. Нам потрібні будуть нові сучасні інструменти для боротьби з цим.

- Як всім відомо McAfee використовує єдину консоль вендора ePolicy Orchestrator, яка дозволяє управляти відразу всіма хостовими рішеннями та консолями управління. Але чи не краще б позбавити від величезної кількості консолей, щоб спростити загальне керівництво?

- Звичайно, чим менше консолей, тим краще. Однак McAfee потребує абсолютно у всіх консолей, які зараз використовуються. Вони всі виконують поставлені завдання та допомагають нам в рішення абсолютно всіх проблем. ePolicy Orchestrator знаходить інцидент, проводить аналіз, виявляє скільки було хостів і так далі. Це шалено зручно й спрощує нам роботу. Далі процес триває, і інформація передається в SIEM і так далі. Це все є необхідністю.

- Поділіться своєю думкою з приводу McAfee та Софтліст.

- McAfee - це величезний спектр рішень починаючи від антивіруса і закінчуючи захистом БД та McAfee ESM. Кожна робоча одиниця виконує поставлені завдання. До того ж весь інтерфейс відмінно підходить для всіх інженерів, не важливо якого він рівня. Ми довіряємо свою безпеку McAfee, тому що це надійність і стабільність, яка цінується в нашій компанії. Я б хотів подякувати Софтліст за те, що вони досі підтримують нашу компанію й постійно впроваджують все нові рішення. Якщо чесно, то я не уявляю, як би я далі працював без Софтліст. Вони виконали колосальну роботу абсолютно у всіх аспектах. Організація ретельно опрацьовувала кожен етап і витискала максимум з наданих можливостей. Я шалено їм за це вдячний, а також за те, що вони до сих пір продовжую працювати не покладаючи рук та підтримують мій бізнес новими рішеннями. Хто запитає мене яка система є найкращою, то я безумовно відповім Софтліст і McAfee. У їх розпорядженні є величезний функціонал, який забезпечує максимальний захист.

- Дякую, що знайшли час й поділилися з нами своєю думкою з приводу цього року. На завершення хотілося б попросити вас дати кілька порад молодим організаціям та ІБ-спецаілістам по зміцненню комплексної архітектури ІБ.

- Мабуть, найголовніше, що повинен зробити початківець - розробити детальний план дій для своєї інфраструктури. Це не тільки продумати сучасні рішення, але і потрібно розуміти, як буде розвиватися ваш бізнес надалі. Завжди продумуйте свої дії на кілька кроків вперед, щоб убезпечити себе від непередбачених проблем. Ретельно опрацювати питання розвитку і модернізації вашої ІТ-інфраструктури. Яким способом ви будете досягати поставлених цілей. Тільки при такому підході, ви точно будете впевнені, що зробили все для успішного старту та подальшого розвитку.

Якщо давати більш практичні поради, то я б сказав, що потрібно намагатися отримати максимальну «видимість» в ІТ інфраструктурі. Намагайтеся впроваджувати найбільші системи, за типом McAfee ePolicy Orchestrator або SIEM. Вони дозволять вам спостерігати за повною картиною цілком, а не за окремими її частинами. Також вони допоможуть вам визначати події, які пов'язані один з одним, що дозволить побачити повну історію подій. Дана інформація забезпечить вашому бізнесу стабільність, своєчасне реагування на проблемні ділянки, а також усувати уразливості.

Дивіться нашіКейси

Наші партнери

Запорука успіху будь-якої компанії - це надійні партнерські відносини

Хочете зв’язатися з нами?

Будь ласка, залиште свої контакти і ваше запитання, ми з вами зв'яжемося!