01 Июня 2020 10:13 01 Июн 2020 10:13 |

Поделиться

Андрей Янкин, «Инфосистемы Джет»: ИТ-компании на «удаленке» работают эффективнее, чем в офисе

CNews: Андрей, мир сейчас стал немного другим, и на российском ИТ-рынке, как и на глобальном, происходят значительные перемены. Какие из них кажутся вам наиболее существенными?

Андрей Янкин: Судя по тому, что мы видим в самых разных отраслях экономики, сейчас настал момент проверки на прочность корпоративных ИТ, начиная с call-центра службы поддержки и заканчивая общей архитектурой. И результат мы видим совершенно разный. Есть полупарализованные компании («обсудим это после карантина — я даже в почту зайти не могу»), есть те, кто почти не снизил темпов (например, ИТ-компании держатся неплохо), а есть и рванувшие вперед за счет способности быстро масштабироваться. К последним можно отнести тех, кто умеет продавать в онлайне и смог быстро нарастить объемы. Соответственно, сейчас один из главных критериев на ИТ-рынке — это скорость: скорость реакции на запрос, понимания задачи, поиска оборудования, внедрения. Я думаю, и после карантина эта планка уже не опустится на прежний уровень.

Один за другим сейчас у нас идут проекты, которые раньше было сложно представить. Например, всего за неделю нам пришлось обеспечить безопасную «удаленку» для 20 тысяч работников одной из компаний. В другом проекте нужно было где угодно найти дополнительные WAF для упавшего онлайн-сервиса федерального масштаба. В итоге мы перехватили почти на границе демо-оборудование, которое ранее отправили обратно западному вендору. Была и такая задача: поставить и внедрить VPN-шлюзы буквально за выходные, и это при том, что вендор был на карантине.

Думаю, попробовав раз, заказчики больше не будут месяцами ждать, пока поставщики и подрядчики раскачаются.

CNews: А что изменилось для бизнеса ИБ-интеграторов?

Андрей Янкин: В целом тут та же история: часть направлений несколько заглохла, а те, что обеспечивают работу бизнеса, ускорились многократно. Например, резко выросло количество проектов по направлениям двухфакторной аутентификации, защиты удаленного доступа, защиты веб-ресурсов.

В ближайшие год-два экономика, конечно, просядет, и многие проекты развития ИБ будут свернуты. Тем не менее, резкий рост объемов удаленной работы и онлайн-продаж создаст спрос на ИБ. То есть нас, по-видимому, ждет, скорее, перераспределение рынка, чем его драматическое падение. Необходимо успеть перестроиться.

Также эти изменения подхлестнут развитие сервисов ИБ, MSSP, ИБ-подписок. Оперативного масштабирования стоимости владения и объема ИБ пропорционально требованиям бизнеса без них достичь сложно.

Делать ИТ-продукты быстро, не заботясь о безопасности, будет недостаточно. Взломы и утечки в сервисах доставки и онлайн-ритейле не заставили себя ждать. В этом смысле символом новой ИБ может стать DevSecOps: оперативно, качественно, вместе с ИТ и бизнесом.

CNews: Все говорят, что изменился спрос на ИБ-инструменты. Вы можете это подтвердить ростом заказов или какими-то показателями на уровне месяц к месяцу, например?

Андрей Янкин: Наш анализ показал рост по направлениям VPN и NGFW, endpoint security, 2FA, DLP, контроля рабочего времени, WAF, контроля привилегированных пользователей (PIM/PAM). Много новых запросов поступает по DevSecOps и пентестам.

CNews: Как сама компания «Инфосистемы Джет» преобразовала модель своей работы? Были ли у вас какие-то проблемы с этим? Пришлось ли усиливать какие-то направления, в том числе — по информационной безопасности?

Андрей Янкин: Наша компания давно примеривалась к частичной «удаленке». Еще до начала карантина у нас уже пошли первые эксперименты по переходу на дистанционную работу. Я думаю, без вмешательства обстоятельств мы бы еще очень долго и с опаской подходили к удаленной работе, а теперь вполне очевидно, что в том или ином объеме «удаленка» в компании будет повсеместной. Как сказал наш генеральный директор, жаль, что мы сами не додумались раньше до такого эксперимента — отправить всех домой на месяц-два и посмотреть, что из этого выйдет. Потому что, кроме чисто технических моментов, удаленная работа сразу выявляет и недостатки бизнес-процессов, неэффективность, места с недостаточной информатизацией и т.п.

Нам очень повезло, что мы как раз только что закончили полную модернизацию ИТ-инфраструктуры и технически были готовы к «удаленке» куда больше, чем абсолютное большинство компаний. Но все равно сложностей возникло множество, в том числе и в части информационной безопасности. Внутренней ИБ и коммерческими сервисами у нас, разумеется, занимаются разные подразделения, но нам пришлось выделить значительные ресурсы в помощь внутренним службам.

Резюмируя, могу сказать, что компания от удаленной работы получила гораздо больше, чем потеряла.

CNews: В чем специфика работы ИБ-интегратора в удаленном формате? Какие новые возможности это создало и какие новые сложности? Какие проблемы, напротив, остались в прошлом при таком подходе?

Андрей Янкин: Проектная работа и командировки, как оказалось, сделали нас готовыми к удаленному режиму работы. Не случайно, что у нас на 250 ИБ-шников нашлось всего 2 стационарных рабочих компьютера. Проблемы главным образом возникли на проектах, в которых работа наших заказчиков оказалась парализована карантином. Таких далеко не большинство, но все же немало. ИБ — это не СКС и даже не ИТ-инфраструктура. Большинство работ по внедрению можно вести удаленно, поэтому в общем объеме число «замороженных» проектов не превысило 10%. Причем часть приостановленных работ связана не с самим карантином, а с экономическими проблемами, который он принес.

Мы надеемся, что российский бизнес привыкнет к удаленному режиму работы, и в будущем нам удастся без потери качества снизить число командировок и очных встреч. Разъезды повышают себестоимость, а польза от них не всегда очевидна.

CNews: Расскажите о ваших прогнозах на будущее: что ждет ИБ-индустрию в этом году и какими будут отголоски сложившейся ситуации в 2-3-летней перспективе?

Андрей Янкин: Если говорить про общий объем ИБ-бизнеса, то я настроен умеренно оптимистично. Но произойдет, вероятно, ощутимое перераспределение бюджетов между различными направлениями продуктов и услуг. Общее падение спроса из-за неминуемого серьезного экономического кризиса будет компенсироваться ростом спроса на ИБ со стороны компаний, развивающих онлайн-услуги и продажи, внедряющих массовую удаленную работу и спешно проводящих информатизацию. Это движение захватит даже очень консервативные компании.

Кроме того, любые экономические кризисы приводят к росту преступности, в том числе и связанной с высокими технологиями. Что, может, и с некоторой задержкой, но увеличит спрос на системы защиты.

CNews: Можно ли говорить о том, что кризис позволил бизнесу и вашим заказчикам распробовать какие-то продукты и услуги, спрос на которые раньше был более низким?

Андрей Янкин: Мы опросили примерно полсотни наших заказчиков. Спрашивали, как прошел их переход на «удаленку», какими были главные сложности и открытия. Большинство ответили, что этот переход оказался непростым. Один ИТ-директор признался, что в переходный период всему его подразделению «пришлось работать 24 часа в сутки и много молиться». Но главным открытием для многих стало то, что на «удаленке» можно работать еще эффективнее, чем в офисе. Удивительно, но об этом почти в одних и тех же выражениях пишут и крупные металлурги, и управленцы небольших банков.

Поэтому главным, что распробовал бизнес, стало «цифровое рабочее место», не привязанное к комнате и столу в офисе. Это целый набор ИТ-, ИБ- и мультимедиа-решений. И от этого открытия уже никто не откажется.

CNews: Каковы перспективы отложенного спроса на решения компании?

Андрей Янкин: На мой взгляд, отложенный спрос в ИБ проявляется не сильно. Исключение могут составить системы защиты инфраструктуры, например, NGFW. Некоторые крупные инфраструктурные проекты действительно сейчас откладываются до лучших времен.

CNews: Продолжается ли в компании разработка новых решений, или пока все подобные инициативы на паузе?

Андрей Янкин: В части ИБ мы все же не вендор, поэтому в нашем случае это скорее «освоение», а не «разработка» новых направлений. На данный момент мы не закрыли ни одного «внутреннего стартапа», как мы это называем. Инвестируем в развитие направления DevSecOps, новые сервисы ИБ, защиту больших данных и АСУ ТП. Есть пара начинаний, которые мы пока держим в секрете: их тоже продолжаем развивать. Мы сейчас очень внимательно относимся к расходам, но душить новые направления, если работаешь в ИТ-бизнесе, просто недальновидно.

CNews: Случились ли в эти кризисные месяцы какие-то интересные или нестандартные кейсы, о которых вы могли бы рассказать?

Андрей Янкин: Обычно мы защищаем наших заказчиков, но за время «удаленки» сами стали объектом компьютерных атак, правда, довольно примитивных. Видно, что злоумышленники прощупывают компании, надеясь, что в хаосе перехода на удаленную работу на периметре могут оказаться незащищенные продуктивные системы. У нас каких-либо проблем не возникло, но сейчас, если работать по площадям, даже простые приемы, будь то перебор популярных паролей, поиск давно известных уязвимостей или тот же примитивный фишинг, приносят злоумышленникам много легких побед.

Поделиться

Подписаться на новости Короткая ссылка