Фото: Андрей Виноградов
За последние несколько лет произошло немало событий, которые повлияли на весь рынок ИТ в России. На каком этапе развития мы находимся сейчас? Как меняются ваши продукты?
Действительно, за последние несколько лет мы стали свидетелями значительных изменений. В начале 90-х была «пустая поляна», когда компании только-только осваивали технологии. Сейчас ситуация напоминает те годы с одним важным отличием — теперь у нас есть определенный багаж знаний и опыта, что позволяет нам не идти наобум, а действовать осознанно. Мы видим, что появляются новые возможности и направления, и это действительно очень интересное время для всей отрасли.
Например, значительно поменялась идеологию развития продуктов. Раньше международные компании в нашем сегменте ориентировались на запросы среднего и малого бизнеса, работали в первую очередь над облачными продуктами, следуя мировым трендам. Мы сейчас практически все происходящие изменения в первую очередь внедряем в версии on-premise, которые используются преимущественно в крупном российском бизнесе, затем эти функции становятся также доступны заказчикам из СМБ и переходят в облачное решение.
Другое ключевое изменение — поддержка российских операционных систем, систем виртуализации, приложений, баз данных, почтовых систем. Нам необходимо обеспечить защиту данных как старых систем на базе Windows, Oracle, Exchange, так и новых, на которые мигрируют компании. Если в небольшой компании процесс перехода можно произвести относительно быстро и безболезненно, то для крупной организации — это целый проект, занимающий несколько месяцев, а иногда и лет. И все это время мы должны обеспечить резервное копирование и защиту данных, как на старых системах, так и на тех, куда происходит миграция.
Почему компании стали предпочитать стационарные программы облачным решениям?
Речь идёт о крупном бизнесе и в особенности госсекторе, который у нас всегда предпочитал on-premise и частные облака из соображений безопасности и контроля над данными, часто использовать облачные решения такие заказчики просто не могут из-за требования регулятора. Но и доверие к облакам, действительно, было подорвано уходом западных разработчиков и сервисов. В один момент они все взяли и ушли из России, перестали продавать продукты, а потом некоторые из них закрыли личные кабинеты. Наши компании оказались в ситуации, когда они не могут получить новую версию, доступ к базе знаний, извлечь какой-то документ. Я уже не говорю о звонке в техподдержку. Однако сейчас рынок облачных услуг стабилизировался, испытывает интенсивный рост быстрее рынка, в том числе за счет развития отечественных облачных решений и возврата доверия к этим услугам уже в новой реальности.
Насколько успешно проходит процесс миграции на отечественные решения в России? Что нужно для того, чтобы этот процесс шел более активно?
Западные вендоры нарабатывали ключевую вещь, которая отличает зрелую компанию от незрелой — доверие заказчиков, и делали это годами и десятилетиями. Например, Microsoft практически 30 лет работал в нашей стране. За эти годы выросло не одно поколение айтишников, которые доверяют Microsoft. Сейчас единственное, чего не хватает российским производителям программного обеспечения, — этого самого доверия. Дистанцию в 30 лет мы должны пробежать за два-три года, что сделать непросто. Впрочем, многие российские продукты очень быстро догоняют западные аналоги.
Но если продукты Microsoft, Adobe и других компаний знает каждый человек, то отечественные решения известны только специалистам. Почему российские разработчики уделяют мало внимания продвижению?
Сейчас практически каждый российский производитель имеет собственные учебные программы, обучает людей, начиная со школы, организует курсы переподготовки. Мы прекрасно понимаем, что человеку, который работал 10–20 лет на одной системе, перейти на отличную, с другой идеологией и архитектурой — непросто. Это требует времени и ресурсов. Впрочем, в начале 90-х фундаментальные изменения происходили каждые три-четыре года и приходилось полностью переучиваться. Достаточно вспомнить момент появления MS-DOS, Windows 3.1. В сфере ИТ переучиваться приходится регулярно. Это сфера, где изменения постоянны и нужно всегда изучать что-то новое.
А в некоторых сферах обновление произойдет само собой. Например, в течение двух-трех лет большинство западных систем хранения данных будут заменены на отечественные. Причина в том, что срок службы любой системы ограничен. Обычно срок эксплуатации СХД составляет около пяти лет, потому что далее диски начинают выходить из строя, возрастает стоимость обслуживания. Кроме того, по истечении этого срока оказывается, что занимаемое место в стойке можно использовать для установки новой системы, которая будет в три-четыре раза производительнее, при этом потребляя меньше электричества и обходясь дешевле.
Какие проблемы существуют у компаний при внедрении отечественных продуктов и как их решить?
Давайте посмотрим, что сегодня наиболее актуально для крупных ИT-компаний — системы виртуализации и управления ими. На Западе можно выделить двух основных поставщиков: VMware и Microsoft Hyper-V. Эти решения изучены досконально, существуют многочисленные курсы, тренинги и сертификации, а также большое количество специалистов, прошедших обучение.
В реестре отечественного программного обеспечения сейчас числится более 70 систем виртуализации. Конечно, многие из них представляют собой переработанные версии opensource-систем, но есть и полностью оригинальные отечественные разработки, которые не похожи ни на что другое. И здесь возникает классический вопрос о курице и яйце. Никто не захочет устанавливать систему виртуализации без резервного копирования, которое могло бы ее поддерживать. В свою очередь, не будет смысла разрабатывать резервное копирование для системы без заказчиков. Здесь начинается интересная часть, касающаяся развития технологических партнерств, когда разработчики систем виртуализации, систем резервного копирования и систем хранения данных собираются вместе для обсуждения синхронизации своих дорожных карт и совместного развития продуктов. Это сотрудничество уже отражается на практике: один из производителей СХД предлагает аппаратные снапшоты, которых не было у российских решений, только у западных. Однако сами по себе аппаратные снапшоты становятся по-настоящему полезны лишь в связке с системой виртуализации, способной их использовать. И для этого требуется, чтобы система резервного копирования могла их подхватить. Здесь уже взаимодействуют не два, а три вендора. Чтобы все эти системы работали слаженно, необходимо сотрудничество между тремя зрелыми компаниями, которые понимают, что у них нет конкуренции, а есть общая задача: обеспечить поддержку технологий, привычных для их клиентов, в российском оборудовании и программном обеспечении.
Если говорить об информационной безопасности, самое слабое звено — человек. От его знаний, навыков и аккуратности зависит очень многое. Насколько, по вашему мнению, люди стали более образованны в этой сфере? Есть ли у вашей компании проекты, направленные на повышение цифровой грамотности?
У нас есть проект, предназначенный для обучения школьников цифровой гигиене. Там рассказываем об основных угрозах, таких как фишинг, и обучаем людей, как распознавать подобные атаки. Например, если кто-то начинает общаться в мессенджерах и просит деньги, мы советуем сразу считать это потенциальной атакой и принимать соответствующие меры. Мы также планируем расширить наши курсы и включить разделы о том, что делать в случае утраты доступа к аккаунтам или другим неприятностям.
В течение всего карантина я каждую неделю делился знаниями о цифровой гигиене в онлайн-формате. Мы организовали этот процесс в виде курса, существующего в двух версиях. Первая версия, которой мы особенно гордимся и за которую получили несколько наград, включая правительственные, предназначена для учителей. Это серьезный набор методических материалов, в том числе методички, раздаточный материал и опросники, что делает его готовым к применению учебным ресурсом. Вторая версия – готовые видео-уроки для школьников, которые объясняют что такое цифровая гигиена и что можно, а что нельзя делать в сети и не только.
Мы обучили более 5000 учителей по всей России, и теперь эти специалисты могут передавать знания своим ученикам, готовя их к возможным трудностям взрослой жизни, связанным с тем, что информация, попавшая в Интернет, остается там навсегда. Дети начинают осознавать, что, если они опубликуют что-то неприемлемое, это может негативно сказаться на их будущем, например, при устройстве на работу, когда рекрутеры могут обнаружить эти материалы. Я сам проводил обучение на примере своих детей, объясняя им, что стоит делать, а что — нет. Как ответственный родитель, я считаю, что этот курс получился отличным, и к нему проявляется большой интерес со стороны детей и учителей.
Особой гордостью является наша кафедра на Физтехе. Не в обиду другим вузам, но Физтех — один из лучших российских университетов в области ИТ и науки. У нас там есть базовая кафедра, там наши ведущие разработчики читают лекции. Студенты этой кафедры имеют возможность проходить стажировки в «Киберпротекте», и некоторые из них получают шанс работать в нашей компании. Это кафедра для нас является образцом взаимодействия, которое сейчас мы стараемся масштабировать в рамках нашей академической программы.
Какие меры предосторожности должны принимать люди, чтобы защитить себя от мошенников?
Прежде всего надо заучить, что никому верить нельзя. Отчасти помогает использование двухфакторной аутентификацию, например, с помощью SMS-кодов, но надо запомнить, что никому и никогда их сообщать по телефону нельзя. Также рекомендую всегда проверять информацию с помощью других каналов связи, особенно если речь идет о финансовых операциях. Люди должны быть осведомлены о методах социальной инженерии и о том, как мошенники манипулируют эмоциями. На эти методы приходится большая часть атак на сегодняшний день, при этом надо понимать, что данные практически каждого гражданина уже скомпрометированы и, скорее всего, есть в доступе у мошенников.
Как вы видите роль искусственного интеллекта в будущем кибербезопасности?
Искусственный интеллект может помочь решать сложные задачи в области безопасности, но важно помнить, что он все еще находится на начальном этапе развития. Многие проекты могут не оправдать ожиданий, и это может оказаться лишь временным хайпом. Мы наблюдали подобные волны в прошлом, когда технологии вписывались в продукты без реальной необходимости. Однако в правильных руках ИИ может значительно улучшить нашу способность обнаруживать и реагировать на угрозы, и мы уже используем эти подходы для защиты от вирусов-вымогателей, к примеру.
Какие ошибки допускают руководители компаний при создании и эксплуатации системы защиты данных?
Данные являются жизненно важными для любой организации. Есть исследования, которые говорят о том, что 75% малых и средних компаний, которые потеряли данные, закрываются в течение полугода. Данные — как кровь любой компании, и как только компании начинают понимать это, они осознают необходимость внедрения эффективных мер защиты.
Одна из распространенных ошибок заключается в том, что руководители помнят о наличии проблем с безопасностью, но игнорируют их. Более 40% компаний просто отключают защитные функции, чтобы установить необходимые программы. Это приводит к ситуации, когда данные теряются, и люди начинают осознавать последствия только после потерь.
Вы упомянули использование машинного обучения и искусственного интеллекта. Как это влияет на безопасность данных, особенно учитывая, что злоумышленники тоже применяют эти технологии?
Действительно, ИИ-инструменты активно применяются как в защите, так и в атакующих действиях. Например, злоумышленники могут использовать технологии для создания фальшивых голосовых сообщений, которые выглядят как настоящие, «подменять» реальную личность цифровой копией. Это поднимает вопросы о том, как нам жить дальше. Однако, как и всегда, мы должны обучать людей, объясняя, как распознавать такие угрозы. Скажем, если директор звонит и просит что-то, у нас есть бизнес-процессы, которые требуют подтверждения через закрытые каналы связи.
В списке ваших партнеров внушительное количество как производителей аппаратного обеспечения, так и разработчиков ПО. Как происходит партнерство? В чем оно заключается и что получает заказчик?
Иногда нам приходится помогать нашим российским партнерам. Бывает, кто-то разработал, к примеру, почтовую систему, но при этом не учел, что ее данные необходимо резервировать и восстанавливать. Корпоративный заказчик, переходящий с Exchange, привык к тому, что Exchange можно бэкапить различными способами — как полными, так и инкрементальными, или восстанавливать данные гранулярно – на уровне отдельных элементов. Нам иногда приходится объяснять разработчикам различных приложений, что их продуктам также требуется резервное копирование и для этого необходимо обеспечить соответствующие функции. Даже такие базовые вещи, как отображение процесса резервного копирования — например, информация о том, что завершено 5% или осталось 20 минут — зачастую изначально не содержатся в продукте. Мы объясняем это разработчикам, и они добавляют нужные функции в свои приложения, чтобы достичь необходимого уровня интеграции для заказчиков. Таким образом, заказчик понимает, что, если у него был Exchange, который поддерживал такие функции, то и новая почтовая система должна иметь аналогичную возможность, и он может без проблем выполнять резервное копирование.
Более двух лет назад мы начали развивать сотрудничество с компанией Orion Soft, которая является одной из ведущих российских компаний в области виртуализации. Они внесли множество улучшений в опенсорсный oVirt и их продукт, zVIRT, предлагает массу возможностей, отсутствующих в стандартной версии oVirt. Наши команды вместе потратили более шести месяцев на доведение до готовности к промышленному применению технологии CBT (Change Block Tracking), что значительно увеличивает скорость инкрементального резервного копирования. Первоначальное резервное копирование может занять больше времени, но все последующие копии выполняются в несколько раз быстрее, поскольку система виртуализации предоставляет СРК информацию о том, какие блоки изменились в виртуальной машине. Это позволяет уменьшить нагрузку на процессор и сеть, а СРК работает более эффективно, что выгодно всем участникам процесса.
Что касается поддержки СУБД, то у некоторых клиентов базы данных зачастую достигают десятков терабайт. Понятно, что для резервного копирования такого объема требуется серьезный подход, чтобы избежать больших временных затрат и сделать процесс максимально быстрым и приемлемым для заказчика. Нам не хватало некоторых функций, но мы активно их добавляем. В области поддержки систем виртуализации у нас есть множество возможностей, а по поводу почтовых систем, как я уже упоминал, мы тесно сотрудничаем с разработчиками, улучшая как их, так и наш продукт. Результатом этого взаимодействия становится система, которая работает так же, как и западное ПО, соответствуя ожиданиям пользователей.
Как объяснить человеку важность создания резервных копий?
Для частных пользователей данные, такие как фотографии, видео первых шагов ребенка или звук голоса ушедшего человека, имеют огромную эмоциональную ценность. Это то, что невозможно купить за ни за какие деньги. В одном из наших исследований мы спросили людей, сколько они готовы заплатить за восстановление ценных данных, если устройство пропадет. Выяснилось, что многие готовы отдать две-три цены устройства, осознавая важность своих данных. Понимание этой ценности ведет к необходимости защиты информации. Для малых и средних компаний, у которых нет ИТ-специалистов, облачные решения становятся отличным выходом.