Меню

Говорящие на одном языке

Владимир Конечный. Иллюстрация: ГК «Антихакер»

Синхронизация современного бизнеса и ИТ-системы повышает эффективность и снижает расходы. Как правильно дирижировать этими процессами, рассказывает основатель ГК «Антихакер» Владимир Конечный.

Чем и как давно компания «Антихакер» занимается на рынке ИТ-безопасности?

— Вот уже более семи лет мы существуем на рынке и ведем с бизнесом непрерывный диалог. Помогаем просчитать все риски и выстроить непрерывное движение бизнес-процессы наших клиентов. Условно — база не висит, сотрудник может обслужить клиента, приняв заказ, производство — своевременно выполнить этот заказ, бизнес не несет потери.

Никто не хочет решать проблемы контрено вашего бизнеса. Никто не хочет брать на себя ответственность за принятые решения

Владимир, какие нерешенные вопросы на ваш взгляд существуют в ИТ-бизнесе сегодня?

— Я бы выделил несколько главных проблем российского и международного ИТ-бизнеса. Сейчас нет понимания на рынке, что должно давать ИТ. А все просто. ИТ должны ускорить ваши бизнес-процессы. Если вы, условно производите что-то вручную за час и на выходе получаете тысячу рублей, то внедряя ИТ, ту же самую работу вы выполняете за десять минут, получая те же самые деньги. Раньше заказчику было необходимо приобрести программное обеспечение, закупить оборудование, осуществить внедрение, обучить персонал, то сейчас заказчик минует всё вышеперечисленное и получает сразу услугу, эксплуатация которой на порядки ниже по стоимости. У вас не должна возникать мысль купить какой-то «Большой сервер». Нет цели, сделать безопасным ваш бизнес ради безопасности, важно понять, что вы покупаете не защиту от возможных угроз, а решение, которое позволяет бизнесу стать более эффективным. Что происходит на самом деле? А на самом деле никто не хочет решать проблемы контрено вашего бизнеса. Администратору или аутсорсеру важно получить свои деньги, а интегратору продать максимальное количество оборудования, даже если вы в нем не нуждаетесь или оно вам попросту не подходит. Никто не хочет брать на себя ответственность за принятые решения. Что делать, если после покупки «Большого сервера», все как тормозило, так и продолжает тормозить, или пожар в серверной привел к полному уничтожению информации? Например, у вас тормозит база 1С, каждый день вы теряете деньги, обращаетесь к интегратору, компания которого, к сожалению зачастую заинтересована не в том чтобы помочь, а продать максимальное количество железа. Вот вы купили дисковую полку, а проблема не ушла. Такое неудачное вложение — серьезный перерасход для любого бизнеса. Кто в итоге должен нести за это ответственность? Админ говорит, что ему это решение навязал интегратор, интегратор говорит — вот ваше техническое задание, оно с вами согласовано, вами подписано, до свидания. А деньги вы уже заплатили. Я часто сталкиваюсь с тем, что заказчик сам составляет техническое задание, не имея грамотного специалиста или до конца не понимая, что ему необходимо для решения конкретно его вопроса. По сути, собственник бизнеса не должен вникать в детали, ему не нужна лишняя информация, ему нужно, чтобы ничто не тормозило его работы и все происходило сразу, вовремя и по щелчку. И здесь важно найти такую компанию, которая сможет правильно выявить реальные нужды, расписать техзадание и готово нести ответственность, в том числе и материальную. Важно понимать конечную цель клиента. Взаимопонимание с заказчиком помогает избежать разногласий, детализация проводимых работ позволяет скрупулезно прорабатывать с заказчиками вопросы ответственности и более подробно описывать границы и обязанности ИБ, которые мы предоставляем.

Существует проблема кадрового голода?

— Мне кажется, что он существует со времен советского союза и касается не только отрасли информационной безопасности, любая отрасль страдает в этом плане. По информации IBM, на 2020 г. по всему миру недостаток специалистов нашего профиля составил 1,8 млн. Так что это не только наш вопрос, но и зарубежный. К примеру, на рынке системных администраторов подавляющее большинство самоучки, у них свой монастырь и свое понимание. И как правило бизнес крутиться вокруг понимания сисадмина, а не сисадмин в помощь бизнесу. Вот здесь и возникла потребность делиться нашими наработками. На сегодняшний день мы преподаём в СИБГУТИ и ведем переговоры с НГТУ, мы отбираем толковых студентов и обучаем их сами. Доступ к какой-либо инфраструктуре они получают после того как сдают внутренний экзамен в компании. Кстати наш экзамен приближен к международному, следовательно, у него есть три месяца, чтобы сдать международный без особых проблем. Сотрудники должны повышать свои компетенции постоянно, на основании наших авторских курсов либо к заработной плате мы плюсуем каждый месяц пять тысяч рублей на нематериальные активы, их можно потратить на учебники или например курсы «Майкрософт». Как только сотрудник сдает на сертификат, его заработная плата автоматически увеличивается. Понятно курсы кройки и шитья мы не оплатим, но поездки на международные конференции легко. Если специалист не посещает подобные конференции он не понимает, какие тенденции существуют в мире и куда мы движемся. А плану у нас серьезные и движение стремительное. В 2013 г. на всероссийском конкурсе молодых ученых мы получили одобрение со стороны правительства и представителей бизнеса и победили с идеей создания безопасной

ИТ-системы, которая помогает зарабатывать деньги бизнесу и не несет в себе скрытых угроз. Сегодня мы резиденты новосибирского «Академпарка», а в следующем году планируем стать резидентами Сколково. Для нас принципиально иметь сильную команду и продвинутых специалистов.

Нет цели сделать безопасным ваш бизнес ради безопасности, важно понять, что вы покупаете не защиту от возможных угроз, а решение, которое позволяет бизнесу стать более эффективным

Каким образом ваша компания выстраивает работу с клиентами?

— Суть нашей идеи заключается в анализе рисков для конкретного предприятия и имитации этих рисков. Мы пытаемся взломать компанию, как это делали бы хакеры или конкуренты, проверяем насколько легко может быть получен несанкционированный доступ или полностью уничтожена информация предприятия, а также насколько легко можно вывести ИТ-систему из строя. После этого мы проектируем новую систему, защищающую от этих рисков, за свой счет покупаем, настраиваем необходимое оборудование и предоставляем доступ к новой ИТ-системе за ежемесячную фиксированную абонентскую плату, она же является полной стоимостью владения новой ИТ-системы. И главное, мы предоставляем финансовые гарантии. Если ориентироваться на опыт предыдущих работ, средняя стоимость экономии наших клиентов от 10% до 30% оборотов в год. И, что немаловажно сохраненная репутация и партнеры. Если мы говорим о сохранности, то должны быть три резервные копии. Одну мы храним у себя, другую у клиента, третья обычно зашифрована и спрятана где-нибудь в облаке Amazon, ну так, на всякий случай, чтобы максимально подстраховаться от природных, экономических, политических катаклизмов. Это позволяет в случае даже банального пожара развернуться на любой мировой площадке в течение суток и продолжить бизнес. Непрерывность бизнес-процессов, сохранность, защищенность — это то, что гарантирует моя компания.

Приведите пример интересного случая в вашей практике.

— К нам обратились два представителя серьезного бизнеса в прошлом участники ОПГ. Имен не стану называть по понятным причинам. Бизнес легальный, работа была выполнена, реквизиты сброшены, деньги за работу переведены. Но вот незадача — деньги так и не дошли до адресата. Долго ли, коротко путем долгих «разговоров», каждому из участников сделки стало понятно, что друг перед другом они честны. Тогда где деньги? Мы провели работу в ходе которой выяснилось что на протяжении месяца одного из них, именно того кому были высланы реквизиты вели хакеры. И ждали именно такой крупной сделки. Они были в курсе всего бизнес-процесса и не только. В момент передачи реквизитов заменили рабочие на свои, туда, собственно, и ушли деньги. Талантливые ребята. Мы их вычислили по крошкам от пирога, пирог был внушительных размеров, деньги были возвращены. С ребятами, по-моему, тоже все благополучно закончилось, а ведь могло быть и по-другому... Может это звучит банально, но я искренне считаю, что мне и моей команде удается делать мир лучше и честней, избавляя его от мошенников и недобросовестных конкурентов. Потому что, как показывает практика, «ловит волк, ловят и волка».