Как обеспечить высокую информационную безопасность компании, и какие инструменты для этого использовать?

Информационная безопасность является не только одним из самых динамично развивающихся сегодня сегментов ИТ-рынка, но и высоко востребованным в корпоративном секторе. В интервью «Континенту Сибирь» руководитель отдела поддержки продаж  ООО «СофтМолл» МАКСИМ МАЗКО рассказал об изменениях в потребностях заказчиков и ситуации в отрасли.

– Максим Игоревич, каким для вас оказался 2021 год? Удалось ли достичь поставленных целей?

–  Год еще не закончился, поэтому подводить итоги пока еще немного рано, но могу сказать, что именно для нас 2021-ый, как и 2020-ый стал годом большого прорыва. Наша компания выросла как по обороту, так и по численности сотрудников. Мы запустили новые направления, которые сейчас активно продвигаем и осваиваем. Теперь мы в полной мере можем называть себя ИТ-интегратором, который комплексно проектирует, внедряет и проводит сопровождение всей ИТ-инфраструктуры любой сложности. При этом мы сразу же на этапе проектирования предлагаем решение с четкими выполнениями требований и по информационной безопасности. Это можно считать нашим важным конкурентным преимуществом.

– Что значительнее всего изменилось в вашей работе с точки зрения всеобщей автоматизации?

– Еще с 2020 года, во время пандемии и перевода сотрудников на удаленную работу, мы оценили эту возможность как шанс сразу же протестировать все процессы автоматизации на себе. Это было трудно, иногда даже мучительно, что-то не получалось, но в итоге, когда мы завершили нашу автоматизацию (в особенности работу бизнес-процессов), мы увидели колоссальные приросты в объеме выполненной работы. Теперь нет проблем, когда сотрудник в командировке или работает удаленно. Все настолько удобно настроено для каждого сотрудника, что порой достаточно при себе иметь только смартфон. И теперь мы уже точно готовы на личном опыте сказать, что не стоит откладывать автоматизацию. Да, это бывает недешево, долго, но свои плоды она приносит очень быстро.

– Сейчас в самых разных отраслях можно встретить «ИТ-компании», хотя ранее ими не являлись.  Какую позицию занимают те, кто с самого начала был ИТ-компаниями без кавычек?

– Безусловно, сверхавтоматизация затронула всех – многие компании вышли на качественно новый для себя уровень. Возьмем те же маркетплэйсы, которые еще к началу 2020 года не были так популярны. Сейчас же каждый из нас, не выходя из дома, может сделать абсолютно все: от заказа еды и продуктов домой до получения огромного спектра услуг. Крупные компании поглотили маленькие стартапы и также развиваются в этой области, но я все-таки не назвал бы их именно ИТ-компаниями. Речь об организациях, впитавших в себя самые новейшие технологии, которые помогают им расти и добиваться развития новых направлений. А вот именно ИТ-компании без кавычек укрепили свои позиции, и сейчас, благодаря им, внедряются технологии, осуществляется сопровождение. Однако хотел бы заметить, что трансформация бизнеса затрагивает компании все в большей степени. Без современных технологий, обладая только квалифицированным штатом, невозможно расти и развиваться.

– После более чем года активного использования удаленных режимов, как изменился подход ваших заказчиков и партнеров к информационной безопасности?

– Это мой любимый вопрос. За это время благодаря нашим продуктам и сервисам более ста тысяч людей получили возможность работать удаленно. И тут хочу сказать, что самое главное, что переход на такой режим работы соответствовал требованиям к информационной безопасности.

В 2020 году многие заказчики делали такие шаги только для того, чтобы выполнить требования нормативно правовых актов. Сейчас на первом месте зачастую находится вопрос самой безопасности.  Выполнение этих требований, само собой, закрывает и требования нормативно правовых актов.
– Какие решения сегодня актуальны для тех отраслей, где удаленная работа – не вариант? С какими проблемами они сейчас сталкиваются?

– По моему мнению, на сегодня удаленка подходит практически всем, только нужно обращаться за этим к профессионалам своего дела, к таким, как мы.  Производители программного обеспечения и техники сделали значительные шаги за это время, и теперь переход на удаленную работу не занимает много времени и сил, в независимости от инфраструктуры или количества сотрудников. Встречаются, конечно, и такие случаи, когда сотрудники забирают технику из офиса, везут к себе домой, там начинают ее настраивать, что-то не получается, и из-за этого они временно выпадают из своего рабочего графика. Но именно такие ситуации, когда все приходится долго и мучительно делать своими силами, и приводят компании к пониманию того, что есть подходы, которые позволят им справиться с этим гораздо проще. И это применимо абсолютно ко всем организациям за редким исключением. Разве что для отдельных участников рынка ВПК в силу естественных причин это может быть не очень применимым, но доля таких заказчиков невелика.

руководитель отдела поддержки продаж  ООО «СофтМолл» МАКСИМ МАЗКО– Кадровый вопрос в сфере ИТ остается острым,  как ваша компания его решает? Многие сейчас находят выход в аутстафинге (временном найме). Насколько, по вашему опыту, эффективно это средство? Используете ли его вы?

– Кадровый вопрос сейчас остро стоит не только в ИТ-сфере. Но мы смогли решить его – у нас уже есть наработанная система, мы сами выращиваем своих сотрудников. Наш директор Сергей Туманов также является старшим преподавателем в НГТУ на кафедре информационной безопасности, и один из векторов – это студенты последних курсов, у которых он преподает.  Самые талантливые приходят к нам на практику, так как мы можем дать огромный опыт по работе в проектах различного масштаба. Это вполне можно назвать и аутстафингом в дальнейшем. Самые перспективные студенты после прохождения отбора остаются у нас и временно работают, а те, кто показывает хорошие результаты, переходят в штат. Также ищем и более компетентные кадры по всей России. Вот, к примеру, одного сотрудника нашли в Иркутске, который переехал в Новосибирск  и работает у нас.

– Не помешал ли уход студентов на удаленку в прошлом и в этом году учебному процессу в вашей специальности? Как изменилась ситуация в 2021 году в этом направлении?

– Безусловно, удаленка внесла свои коррективы. Как я говорил ранее, наш директор Сергей Туманов преподает в вузе, и сейчас занятия проходят в гибридном формате  – удаленно и очно. Такой формат помогает студентам более подробно узнать многие моменты, задать вопросы  лично и получить на них  емкие и понятные ответы. К тому же очно намного лучше выявить более талантливого студента, но это уже опять возвращаемся к вопросу о кадровом дефиците. Поэтому надеюсь, что этот гибридный формат останется.

– В каких направлениях вы планируете развиваться дальше? Какие считаете самыми важными и актуальными?

– Если отметить самые перспективные, то со следующего года мы начнем осуществлять услуги мониторинга событий информационной безопасности, в этом году доделываем под эту услугу наш SOC- центр. Если сказать другими словами: будем на аутсорсинге подключать клиентов, мониторить всю их инфраструктуру и при случае выявления каких-либо угроз в разрезе кибербезопасности наши специалисты будут им противостоять, расследовать инциденты и выдавать экспертные заключения о том, что необходимо сделать в инфраструктуре, чтобы такого больше не было.

Второе перспективное направление, которым мы занимаемся уже не первый год – это импортозамещение. С каждым годом наращиваются темпы перехода на отечественное программное обеспечение, а с этого года мы увидели колоссальный рост и потребности своих заказчиков по переходу и на отечественное аппаратное обеспечение. Поэтому в следующем году это будет чуть ли не самым актуальным направлением. Под это направление мы даже создали отдел, который как раз занимается комплексным переводом как аппаратного, так и программного обеспечения у клиентов, а также сопровождением уже тех систем, которые перевели.

Мы расширили свою Pentest лабораторию, в которой наши технические специалисты проводят тестирования на проникновение, что позволяет показать клиенту, какие «дыры» и уязвимости у него есть даже при действующей системе защиты информации. Именно это направление у нас также «выстрелило» в этом году –  мы провели более 15 тестов и каждый из них обнаружил незащищенные уязвимости системы заказчика.

Также мы, безусловно, будем продолжать наращивать наши компетенции как комплексного ИТ-интегратора.

ООО «СофтМолл»
г. Новосибирск, ул. Достоевского, 58

Офис: +7 (383) 304-99-73
http://softmall.ru
Реклама

Редакция «КС» открыта для ваших новостей. Присылайте свои сообщения в любое время на почту news@ksonline.ru или через нашу группу в социальной сети «ВКонтакте».
Подписывайтесь на канал «Континент Сибирь» в Telegram, чтобы первыми узнавать о ключевых событиях в деловых и властных кругах региона.
Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter

ОСТАВЬТЕ ОТВЕТ