Цифровизация и новые технологии быстро проникают в экономику и повседневную жизнь. Однако, в этой среде очень активно работают киберпреступники, которые берут себе на вооружение самые передовые разработки и уже используют искусственный интеллект. В этой ситуации все более востребованными становятся надежные инструменты кибербезопасности, а также навыки осторожного поведения в интернете. О том, как идет борьба цифровых систем нападения и защиты, о своей работе в Казахстане и Израиле, а также своем пути в сфере безопасности редакции Er10.media рассказал директор IT-аутсорсинговой компании skp.kz Вячеслав Примин.
– Расскажите о своем опыте в IT? Как вы стали специалистом в этой сфере?
– Я с детства увлекаюсь компьютерами. Будучи школьником помогал соседям, ремонтировал бесплатно их технику, переустанавливал Windows 95 c дискет. Когда учился в вузе, параллельно преподавал курсы по продуктам Microsoft в компании «Алси». В 19 лет устроился в компьютерный клуб «С4» оператором. После этого работал в крупной фармацевтической компании и в 2007 году открыл свой бизнес в IT-сфере — аутсорсинговое агентство skp.kz.
К сегодняшнему дню я имею более 9-ти международных сертификатов в сфере IT-безопасности, а опыт работы составляет более 23-х лет. Также с 2020 года живу в Израиле и работаю IT-менеджером в международном стартапе Wiliot в сфере IoT.
– Расскажите по подробнее про этот стартап, чем именно занимается эта компания и какую роль вы выполняете?
– Компания Wiliot была основана в 2017 году в Израиле. Стартап занимается разработкой мини-компьютера размером с наклейку, который работает без источников питания, то есть без батареек. Это устройство позволяет отслеживать местонахождение предмета, а также измеряет температуру и влажность. Это что-то похожее на современное устройство Apple Air Tag, однако без батарейки и в сотни раз дешевле. На текущий день стартап уже привлек более $280 млн инвестиций, имеет филиалы в США, Португалии и Украине. Я занимаюсь управлением всей внутренней инфраструктуры компании, начиная от службы технической поддержки до ведения крупных IT-бюджетов и прохождения международных аудитов безопасности, таких как ISO 27001 и SOC2.
– Что улучшилось, изменилось с вашим приходом в эту компанию?
Когда я присоединился, в стартапе было всего 50-60 человек в штате. Мне повезло застать времена быстро растущей компании, которая нанимала по 10-15 человек в месяц. Более того, политика стартапа всегда заключалась в отказе от использования «земных» серверов. Это значит что почти 100% всех вычислительных мощностей и инструментов в виде SaaS-решений находятся в облаке. Передо мной стояли амбициозные задачи объединить всю инфраструктуру с одним провайдером идентификации, соединить все решения в одну платформу, с которой можно было бы централизованно управлять доступом.
Также нужно было внедрить MDM-решение, обеспечить шифрование дисков и автоматизировать процессы он-бординга и офф-бординга сотрудников. Все это было успешно реализовано. Сейчас в компании работает более 250 человек и штат по-прежнему растет, хотя уже меньшими темпами.
– Почему вы решили заниматься именно кибербезопасностью?
– Потому, что видел проблему пользователей. Они постоянно сталкивались с потерей информации, диски шифровались, люди теряли целые базы данных, страдала репутация компаний. Я занимался восстановлением данных с жестких дисков. Потом понял, что вовремя настроенное резервное копирование и мониторинг могут избавить от большинства проблем. Это востребованная профессия. Мне в целом приносит удовольствие быть полезным обществу.
– Какие услуги осуществляет skp.kz в Казахстане? Какие компании сегодня являются вашими клиентами? Расскажите об успешных кейсах.
– Наша компания skp.kz предоставляет полный спектр услуг в области IT-аутсорсинга, начиная от технической поддержки пользователей до полного сопровождения сетевой и серверной инфраструктуры. Среди наших клиентов многие международные представительства и филиалы, так как мы одни из немногих компаний в Казахстане, которая может предоставлять услуги на английском языке, что особенно важно при общении с головным IT-отделом заказчика. Успешных кейсов было довольно много. Расскажу об одном из последних. Нам удалось внедрить биометрическую аутентификацию в облачные и локальные ресурсы заказчика без использования пароля. Это удобно для пользователей, а также хорошо для безопасности, так как мы ограничили доступ к ресурсам заказчика только с доверенных устройств.
– Вы используете в работе ИИ-инструменты?
– Да, мы активно используем современные инструменты искусственного интеллекта. Например, это могут быть чат-боты для принятия простых заявок и работы с внутренней базой знаний, когда ИИ экономит время обслуживания. Также используем современные инструменты по защите от вредоносного кода и фишинговых писем – эти системы самообучаемые и позволяют более оперативно реагировать и отслеживать угрозы. Сегодня ИИ-инструменты обретают широкое распространение и становятся частью повседневной жизни. Однако, не стоит забывать, что и злоумышленники также могут использовать эти инструменты.
– Принимаете ли вы участие в общественной деятельности? Помогаете ли молодым специалистам?
– Я являюсь членом международных сообществ NPA (Network Professional Association) и IAET (International Association for Engineering & Technology), где участвую в различных обсуждениях. Меня часто приглашают в университеты в качестве члена жюри для определения победителей конкурсов. Мы сотрудничаем с одним Алматинским техническим колледжем – предоставляем стажировку и трудоустройство лучшим студентам.
Также помогаю в написании дипломных проектов, консультирую молодых специалистов. Веду технический канал на Youtube, где делюсь своим опытом.
– Какие самые главные угрозы кибербезопасности вы видите сегодня? Как риски в цифровом пространстве будут развиваться в будущем?
– На мой взгляд самая главная угроза – это неосведомленность конечных пользователей о мерах предосторожности. Злоумышленники подделывают веб-сайты и письма, используют логотипы известных компаний, чтобы завладеть доступом. И тут нужно бороться путем проведения тренингов, обучать сотрудников не открывать подозрительные ссылки, везде, где можно использовать двухфакторную аутентификацию.
Вторая, не менее значимая по значению проблема — это неверное разграничение доступа. Порой сотрудникам открывают ту информацию, к которой у них не должно быть доступа, дают полные права на рабочий компьютер, что позволяет запускать любой вредоносный код. Зачастую не делается резервное копирование, не используются антивирусные приложения. К сожалению, печальных примеров очень много. В будущем скамерам будет проще использовать ИИ-инструменты для генерации чат-ботов по сбору конфиденциальной информации, создания фейковых веб-страниц и писем. Написание вредоносного кода стало еще проще. Поэтому сегодня нужно очень серьезно относиться к кибербезопасности.
