👥 Инновации ИИ в кибербезопасности под cyberjazz на GIS DAYS 2023

Искусственный разум, ежедневное тотальное наблюдение за поведением человека в сети и анализ полученных данных, сбор биометрии и роботизация процессов — уже реальность, а не научная фантастика.

Поэтому люди задумываются, как контролировать технологии ИИ и безопасно использовать его потенциал в бизнесе и не только. Ответы на эти вопросы ждут участников форума GIS Days 4-6 октября.

🔵Кого ждут на форуме

Разработчиков ПО, представителей бизнеса, научного сообщества и студентов.

🔵В программе

Топовые эксперты:
— обсудят, как безопасно пользоваться всеми возможностями ИИ;
— поделятся опытом практического внедрения искусственного интеллекта в процессы ИБ;
— расскажут, как сократить риски кибербезопасности при использовании ИИ в бизнесе и не только.

🚪 Москва, Санкт-Петербург, онлайн и офлайн.
🕒 4-6 октября 2023.
➡️ Ознакомиться с программой и зарегистрироваться: https://clck.ru/35tu2q.

#мероприятия

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

Встретимся на VK Data Meetup?

Друзья, 12 октября мы снова проводим митап: в этот раз обсуждаем работу с Big Data и ML. Можно зайти к нам на встречу в московский офис VK или подключиться онлайн. Регистрируйтесь здесь.

Митап будет полезен дата- и ML-инженерам, разработчикам решений для аналитики и платформ данных, архитекторам и специалистам по Data Science.

В программе — доклады и дискуссии от команд VK, билайна, Альфа-Банка, Ozon.Fintech, Lamoda Tech, СИБУР Digital. Среди тем:

🔵как выстраивать взаимодействие в дата-командах и коммьюнити;
🔵как построить прозрачный процесс ответственности за данные без дорогостоящих техрешений;
🔵как сделать Spark в Kubernetes простым и удобным;
🔵как автоматизировать большую часть задач ML-специалистов;
🔵как персонализировать ранжирование каталога с пользой для клиентов и бизнеса.

🕒 Дата и время: 12 октября 2023, 14:00 по московскому времени.
🚪 Формат: офлайн / онлайн.
➡️ Регистрация: https://clck.ru/35voS3.

#мероприятия

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

✉ Платформа VS «одиночные» сервисы: как выбирают решения для корпоративных коммуникаций в 2023

Почта или сервис ВКС? Такой вопрос перед бизнесом больше не стоит. Компаниям нужно всё сразу и на одной платформе. Про новый подход к корпоративным коммуникациям рассказала руководитель направления продаж VK WorkSpace Юлия Грошикова.

🔽🔽🔽

Если раньше компании интересовались только отдельными сервисами — привычной почтой, например, то сейчас всем нужна полноценная коммуникационная среда. Чтобы она сразу включала в себя почту, облако, мессенджер, звонки и так далее.

Бизнес хочет видеть все нужные решения на одной платформе. Когда не нужно переключаться на разные вкладки, администрировать несколько личных кабинетов. Экономическую составляющую тоже не стоит сбрасывать со счетов — компаниям выгоднее заплатить за пул сервисов со скидкой, которую вендоры обычно предоставляют за бандл.

🔗 Еще для них важна возможность миграции со старого решения на новое и массового управления данными, интеграция с корпоративными системами. Это базовые требования бизнеса.

Если же говорить про пожелания к отдельным сервисам внутри платформ, то здесь мы можем выделить такие закономерности:

ℹ️ Основной запрос от компаний — корпоративная почта и возможность хранить и работать с файлами в облаке. Также им важно синхронизировать все эти документы со своим личным ПК. Главное, чтобы пользовательский путь при этом был максимально коротким, в рамках одного интерфейса.

ℹ️ Стабильно высок спрос на корпоративный мессенджер вместе с ВКС. Тренд сохранился еще со времен пандемии. Да, сейчас мы вернулись в режим, когда можем работать не только удаленно, но и в гибридном формате. Но хорошие привычки сохранились. Согласитесь, первичные встречи все равно чаще проходят онлайн, а если сотрудник работает из дома, то мессенджеры и ВКС позволяют синхронизироваться с командой.

➡️ Продолжение следует.

#ВКС

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

🚗«Гибрид» для «АвтоВАЗа»: как и зачем предприятие использует облако

Почему нужно было мигрировать и к каким результатам это привело, рассказывает Алексей Горбунов, директор дирекции информационных систем «АвтоВАЗ».

❓ Зачем нужно было облако

Ранее практически все ресурсы предприятия располагались на серверах, и процент виртуализации у нас был очень мал. Если нам нужно было выделить ресурсы для ИТ-задач (например, когда внедряли новые ИС, и объем обрабатываемых данных увеличивался), то мы обязательно проходили длительный этап приобретения оборудования.

Это увеличивало сроки вывода новых продуктов и сервисов на рынок и в целом создавало сложности.

➡️ Нам важно было ускорить Time-to-Market и обеспечить наличие необходимых ИТ-ресурсов, при этом соблюдая все требования к ИБ.

❓ Какой подход выбрали

Прежде всего, нам важно было размещаться в публичном облаке. Это давало быстрый доступ к новым технологиям и дополнительным ресурсам. А еще мы могли получать консультации вендора и его архитекторов, которые имеют опыт развертывания и эксплуатации высоконагруженных приложений.

При этом мы понимали: у нас есть ряд ИС, которые нельзя вынести в публичное облако. Они обслуживают работу конвейерных линий – а значит, должны быть размещены на территории предприятия. Мы не можем себе позволить риск, сопряженный с телекоммуникационными соединениями.

Так мы пришли к необходимости развернуть гибридное облако. Система состоит из двух частей: Public Cloud и Private Cloud на территории предприятия.

🏳Для нас важно, что обе составляющих построены на единой технологической платформе. В этом случае частное облако получает все те же функциональные возможности, а также опыт использования крупных решений из публичной части.

❓ Что в итоге

Сейчас мы перенесли в облако VK Cloud все данные, которые хранились на ресурсах других провайдеров. Так обеспечили себе полную безопасность.

После миграции мы сильно сократили Time-to-Market, у нас появилось больше возможностей в настройках инструментария и размещения данных. Плюс облачные технологии снижают нагрузку на наших ИТ-специалистов.

🔗 В Private Cloud от VK развернули одну зону доступности и планируем построить вторую, идентичную по мощности и набору софта, для обеспечения отказоустойчивости. Это защитит наши информационные системы от последствий потенциальных сбоев и позволит расширить внутренний ИТ-ландшафт.

#опыт #cloud

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

✉ Мигрируем на коммуникационную платформу: что нужно проверить

Друзья, мы продолжаем нашу серию публикаций о том, как бизнес выбирает платформы для корпоративных коммуникаций. Сегодня обсуждаем два самых частых вопроса, которые задают провайдеру перед миграцией — из опыта VK WorkSpace. Берите на заметку, если тоже планируете «переезд».
🔽🔽🔽

🔵 Можно ли связать платформу с внутренними системами компании?
Постоянно переключаться между несколькими системами —- для бизнеса это не удобно. Чем проще, тем лучше: идеально, когда на одной платформе можно и почту проверить, и задачку в таск-трекере поставить, и новости корпоративные почитать.

Пример: в VK Teams можно интегрировать внутренние системы заказчика через бот-API и создать чат-бот, который будет, например, транслировать новости с вашего корпоративного портала или уведомлять вас о встрече в календаре заранее в специальном чате.

🔵Можно ли настроить интеграцию с каталогом пользователей?
Автоматизацию и безопасность процесса обеспечивает в том числе синхронизация между каталогом и платформой VK WorkSpace. Сотрудник устраивается на работу и сразу же получает доступ ко всем коммуникационным сервисам. А если увольняется, то доступ автоматически блокируется.

Пример: в VK WorkSpace есть возможность настроить синхронизацию между сервисами платформы и каталогом компании. А значит, вам не нужно будет создавать и блокировать учетные записи вручную.

➡️ Эксперт: Юлия Грошикова, руководитель направления продаж VK WorkSpace.

#миграция #ВКС

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

☁️ Что ждут от облаков российские компании

Когда про выросший интерес к облакам говорит один человек — это субъективное мнение. Когда же рост подтверждает много экспертов — это уже тенденция, которую не стоит сбрасывать со счетов. Издательство «Открытые системы» выпустило объемный материал про облачный рынок России, где специалисты крупных провайдеров рассказали, какие сервисы сейчас чаще всего запрашивает бизнес и на что он при этом обращает внимание.

💬 Делимся наблюдениями директора по продажам VK Cloud Андрея Бунина:

Кто использует облака

⬇️Одним из первых в облака пришел ритейл. Оперативное масштабирование ресурсов в момент пиковых нагрузок, возможность сокращения в периоды спада, хранение, обработка и аналитика больших объемов данных позволяют компаниям оптимизировать запросы и повышать конкурентоспособность на рынке.

⬇️Облака интересны ИТ-компаниям, которые размещают в них среды разработки и тестирования, инфраструктуру заказчиков, а также SaaS-решения для своих клиентов. Они обращают особое внимание на соответствие требованиям стандартов и регуляторов – PCI DSS, ГОСТ Р 57580, ФЗ-152 и других.

⬇️ Компании с жесткими требованиями к кибербезопасности — финсектор и тяжелая промышленность — применяют облачные платформы с необходимым уровнем защиты данных. Аварийное восстановление ИТ-инфраструктуры в случае сбоев, выделенные сетевые соединения, инструменты защиты от кибератак — обязательны.

⬇️Стартапы — традиционные пользователи облаков. Для них такая модель, когда провайдер отвечает за работоспособность инфраструктуры, развитие и обновление сервисов, отлично подходит. Это позволяет компаниям сфокусироваться на бизнес-задачах, задействовав меньшее количество специалистов.

Читать материал целиком

#cloud
@digitize_IT – мнения и управленческий опыт ИТ-лидеров

❓ Как устроена защита в облаке: разбираемся в уровнях

Олег Бойко, CISO VK Tech, объясняет, как подход Defence-in-Depth обеспечивает ИБ в облаке. На примере нашего публичного облака разбираем, из чего состоит пятиуровневая эшелонированная защита — а главное, зачем она нужна. ⬇️⬇️

⬇️ Уровень 1: физическая защита. Системы контроля и управления доступом, видеонаблюдение, охрана, пропускной режим — это базовые требования к ЦОДу. Каждое посещение и действие специалистов строго фиксируется. Никто из посторонних не сможет проникнуть в дата-центр.

⬇️ Уровень 2: защита инженерной инфраструктуры. В дата-центрах есть необходимые инженерные системы, чтобы обеспечить кондиционирование, электропитание и пожаротушение. В случае аварий ЦОД продолжит работать за счет резервных инженерных систем. Это обязательное требование к дата-центрам уровня Tier 3.

⬇️ Уровень 3: защита от DDoS-атак и фильтрация трафика. Облачные провайдеры «страхуют» железо — серверы, коммутационное и сетевое оборудование. Например, файерволы фильтруют трафик, поступающий в публичное облако, и защищают от атак через сетевые каналы.

⬇️ Уровень 4: защита хостовой ОС, которая управляет серверами и предоставляет сервисы для работы прикладного ПО. На этом уровне провайдер обеспечивает защиту от угроз, в том числе нацеленных на нарушение процессов управления и эксплуатации инфраструктуры. Например, организует аутентификацию обслуживающих специалистов и контроль их действий, контроль целостности среды функционирования и журналирование событий, мониторинг и пр.

⬇️ Уровень 5: защита прикладного ПО. Этот софт отвечает за оркестрацию облака и доступ к вычислительным ресурсам или сервисам — виртуальным машинам, DBaaS, SaaS и так далее. Обеспечивает идентификацию и управление доступом пользователей платформы, проводит аудит их действий,

➡️ Узнайте больше о том, как обеспечивают безопасность и отказоустойчивость cloud — в нашем спецпроекте. А еще здесь можно получить бесплатный гайд: как обрабатывать ПД и соблюдать 152-ФЗ, если вы работаете в облаке.

#ИБ #cloud
@digitize_IT – мнения и управленческий опыт ИТ-лидеров

📄Тренд на суперапп: как изменится рынок коммуникационных сервисов в 2024 году

Друзья, 15 ноября подключайтесь к вебинару с командой VK Teams. Поговорим о том, как супераппы помогают бизнесу организовать работу в командах. Регистрация здесь.

Обсудим:

🔵на что ориентируется крупный бизнес при переходе с зарубежных решений на отечественные;

🔵какие сервисы для коммуникаций будут востребованы в ближайшее время и как выбрать софт для компании;

🔵новые инструменты сервиса видеозвонков VK Teams: вебинары на 300+ человек, запись звонков и продвинутая модерация для организаторов видеоконференций;

🔵новый модуль оргструктуры компании VK Teams.

Вебинар будет интересен руководителям бизнеса, ИТ-директорам и директорам по инфраструктурным решениям.

🕓Когда: 15 ноября, 17:00 по Москве
➡️Регистрация: https://clck.ru/36JFgJ.

#мероприятия

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

👥 VK Tax Compliance на Форуме по налоговому мониторингу 2023

Приглашаем специалистов по налогам и финансам на ключевое событие года — Форум по налоговому мониторингу, который пройдет 17 ноября в Москве.

Наши эксперты представят возможности платформы VK Tax Compliance и расскажут, о новых инструментах и услугах, в частности — об интеграции с АИС «Налог-3». Приходите послушать доклад: будем рады пообщаться и поделиться опытом.

На форуме также подведут итоги заявочной кампании на 2024 год и анонсируют изменения на 2025 год. Эксперты представят обзор законодательных нововведений и стратегических инициатив в сфере налогового мониторинга. Будет и секция, посвященная практическим аспектам перехода на АИС «Налог-3».

В мероприятии примут участие ведущие компании-разработчики решений по налоговому мониторингу и представители ФНС России.

⏲ Время: 17 ноября, с 11:00.
🏳 Место: Москва, ул. Покровка, д. 47, площадка Цифрового Делового Пространства.
➡️ Регистрация и программа: https://clck.ru/36KMQr.

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

#мероприятия #налоги

❓ Data Ownership: кто должен владеть данными в компании — бизнес или блок ИТ?

Современная притча: «Решила как-то одна компания сделать озеро данных, а получилось болото. Конец». Причин неудачи может быть несколько, и одна из них — отсутствие культуры Data Ownership.

Этой теме был посвящен блок VK Data Meetup, где эксперты из Ozon.Fintech, «М.Видео-Эльдорадо», СИБУР Digital и VK выясняли, как эту культуру привить. В процессе обсуждения мнения разделились — предлагаем ознакомиться с краткими выводами и решить, какая идея вам ближе.

🔽🔽🔽

— Кто такие Data Owners?

💬 Сам тезис Data Ownership кликбейтный — звучит красиво, но его нужно разложить по структуре. Тогда будет видно, что достаточно сложно иметь одного Data Owner. Потому что «Data» состоит из инфраструктуры данных, за которую должны отвечать инженеры; методологию данных, за которую должны отвечать аналитики и бизнес; и утилизацию данных, за которую должен отвечать CIO ИА-центра, например.

💬 С точки зрения бизнеса владелец данными должен быть только один — тот, кто их заказывает. Он обладает финальным голосом при принятии решения, что с данными делать: делиться с кем-то из коллег или вообще продавать.

💬 Владелец данных — человек от бизнеса, который, во-первых, понимает предметную область, в которой эти данные производятся. Во-вторых, он может ими управлять посредством делегирования. И в-третьих, Data Owner точно понимает, какие эффекты он не получит, если не будет использовать данные».

💬 В компании недостаточно одного человека, чтобы принимать решения по управлению данными. В том числе, когда их удалять и кому можно передавать. Поэтому лучше, когда Data Ownership — это иерархия.

Есть бизнес-владелец, который принимает данные от «внешнего мира» и отвечает за них юридически и этически. Он делегирует ниже по иерархии зоны ответственности: выдачу доступов, качество, хранение и другие. В конечном итоге с самими данными работают сотни или даже тысячи людей.

— Когда пора внедрять культуру Data Ownership?

💬 Инициатива должна идти от производителей данных. Они не знают, где они лежат, сколько их хранить. И искать их тоже не хотят. Если есть такие проблемы, тогда аналитики, инженеры, Data Scientists идут наверх и просят как-то ситуацию изменить. А именно — создать структуру Data Ownership и сделать данные частью стратегии.

💬 Если у аналитиков, инженеров или бизнеса часто возникает вопрос «чье это, к кому бежать, могу ли это использовать?», то пора вводить роли и Data Owners, и Data Stewards.

— Как убедить бизнес «купить» идею Data Ownership?

💬 Бизнес-лидерам нужно позволять делать ошибки. У них тогда различаются метрики, не сходятся таблицы, время обновления витрин ломается и т.д. А потом показать, как проблемы можно минимизировать с участием Data Owner.

💬 Когда Data Owners «заведены» на уровне бизнеса, в отдельном бизнес-направлении, им проще объяснить коллегам, как работать с данными и как их описывать.

#Data #Мнения

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

👥«Код ИБ» подведет итоги года в Information Security

Наши партнеры проведут ежегодную аналитическую конференцию для ИБ-специалистов 7 декабря в Москве.

На мероприятии будут обсуждать итоги года и ближайшие планы развития в сфере ИБ. Вендоры и интеграторы представят новые проекты, регуляторы сделают обзор законодательных инициатив, а заказчики поделятся опытом внедрения InfoSec-продуктов. Будет и множество тематических секций — например, по защите данных и безопасной разработке.

Среди спикеров — представители таких компаний, как «Росбанк», F.A.C.C.T, Sitronics Group, Secure-T и других. Конференция проходит при поддержке Минцифры РФ.

🔵Место: Москва, Palmira Business Club Hotel. Новоданиловская набережная 6, к.2
🔵Время: 7 декабря 2023 / с 9:30.
🔵Формат: офлайн.
🔵Программа и условия участия: https://clck.ru/36SZ7j.

#мероприятия

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

❤ 11 ноября — День борьбы с кибербуллингом

Это ежегодная информационная кампания VK, посвященная борьбе с травлей в сети и за ее пределами. Она объединяет всех, для кого любое насилие — недопустимо.

Мы уверены: слова в интернете могут ранить, но в наших силах это остановить.

Сегодня мы призываем всех поставить белое сердце и хештег #неткибербуллингу в соцсетях в знак того, что вы против травли в интернете.

Присоединяйтесь к борьбе на kiberbulling.net. Там размещен счетчик голосов тех, кто против кибербуллинга — он меняется в реальном времени с каждым новым нажатием.

#неткибербуллингу

⚡️Перейти на сервисы VK WorkSpace теперь можно со скидкой 50%

Подключить коммуникационную платформу и зафиксировать пониженную стоимость на весь следующий год можно до 24 ноября 2023. Предложение действует для новых пользователей платформы на годовой тариф «Все включено».

VK WorkSpace включает в себя три сервиса на одной платформе. Это корпоративная почта VK WorkMail, облачное хранилище VK WorkDisk, а также суперапп VK Teams с видеозвонками, мессенджером и таск-трекером.

🔗 Платформа отличается простым и понятным интерфейсом, благодаря чему сотрудники смогут легко разобраться в новых сервисах. Миграция контактов, писем и файлов из почты и облака доступна за 1 день. При этом управлять каждым из сервисов удобно из одного личного кабинета.

Работать на VK WorkSpace безопасно: данные хранятся на территории России в распределенных дата-центрах. Кроме этого, в платформе настроены антиспам, антивирус и антифишинг.

#акции

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

🗂 Data Mesh vs Централизация данных: что выберете вы?

Друзья, мы продолжаем подводить итоги VK Data Meetup. На секции «По ту сторону данных» у нас разгорелась жаркая дискуссия.

Что правильнее: когда с данными работают «сборные» команды из ИТ и бизнеса — или только профи, инженеры и дата-сайентисты? Делимся противоположными мнениями экспертов.

🔹 Ставка на централизацию

Евгений Смирнов, Head of ML Laboratory, Альфа-Банк

💬 «На мой взгляд, важно, чтобы функции инженеров и дата-сайентистов были централизованы. Так мы не только создаем свое data-коммьюнити, но и экономим деньги компании, потраченные на дорогие ИТ-кадры.

Когда над данными работает одна команда, она пользуется единой инфраструктурой, переиспользует код. Если же у вас будет несколько data-команд в разных бизнес-юнитах, то мы получим, как в поговорке, «кто в лес, кто по дрова». Интегрировать же их будет дорого.

Централизация работы с данными — это важно и для команды. Профи хотят работать с профи. Безусловно, они должны тесно взаимодействовать с бизнесом — но скорее, отдельными «набегами». Нужно показывать уровень аналитической культуры и помогать внедрять data-driven-подход во всей компании».

🔹 Data Mesh — всему голова

Михаил Благов, руководитель департамента «Чаптер инженеров данных и разработчиков», билайн

💬 «Представим ситуацию: однажды топ-менеджмент решает: «Нам нужно стать data-driven-компанией. Мы хотим изучать данные и понимать, как их использовать». Далее в компании создают аналитическую платформу, загружают в нее данные — и под эту задачу создается отдельная команда.

Я считаю, это работает далеко не всегда.

Одно из альтернативных решений — создать кроссфункциональные команды и внедрять доменно-ориентированный подход. Иными словами, это концепция Data Mesh. Каждая команда работает над своей частью продукта, но использует для этого одну и ту же аналитическую платформу.

Что важно, в этом случае развивать свою data-экспертизу необходимо каждому участнику команды. Эта модель успешно себя зарекомендовала: как итог, с данными учится работать вся компания, а не только отдельные специалисты».

🔹 Выбираем золотую середину

Дина Сафина, руководитель группы дата-инженеров, Ozon.Fintech

«Я останусь где-то посередине.

Конечно, если у вас маленькая команда, делить ее и множить функции — нецелесообразно. Если же команда разрастается, то здесь становится понятно: поручить руководство, например, двадцати человек одному тимлиду — неэффективно.

Я вижу, что Data Mesh на практике может воплощаться по-разному. Бывает, что несколько команд физически работают рядом, поэтому хорошо взаимодействуют. В таком виде «децентрализованный» подход прекрасно работает.

Не очень же эффективно, когда ИТ-команды существуют сами по себе — отдельно от бизнеса и пользователей разрабатывают «космолеты», увы, никому не нужные.

Поэтому, какой подход вы бы ни выбрали, в конечном итоге главное — это взаимодействие. Специалисты должны общаться и работать вместе. Ну и разумеется, любить данные, верить в их потенциал и понимать, какую пользу они могут принести».

P.S. Полную версию дискуссии, а также записи других секций VK Data Meetup можно посмотреть здесь: https://clck.ru/36HfWx.

#мнения

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

👥 VK на HR Day 2023

Приглашаем на главное HR-событие года от VK, Lerna, Ventra и FriendWork. Обсудим HR-тренды, достижения, вызовы и планы на 2024 год.

В конференции примут участие 400 HR-директоров. Среди спикеров — представители «СИБУР Холдинг», «Газпромбанк», НИУ ВШЭ, «Аскона Лайф». Эксперты поделятся опытом и расскажут обо всех этапах HR-цикла от подбора и трудоустройства до обучения и развития.

Не пропустите выступления специалистов VK HR Tech с 12:30 до 13:50:
— Довар Исаков расскажет, как взаимодействовать с сотрудниками с помощью сервисов самообслуживания.
— Егор Ворогушин поделится советами, как управлять сотрудниками на единой платформе.

⏲ Дата и время: 24 ноября, с 9:30 МСК.
📍Место: Москва, БЦ Skylight.
❗️ Формат: офлайн и онлайн.

➡️Зарегистрироваться — https://hrday2023.ru/

#мероприятия #hr

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

💳 Как избежать проблем в ИТ-партнерстве

Как мы уже писали раньше, компаниям-партнерам на ИТ-рынке сейчас совсем непросто. Дистрибьюторы, интеграторы, реселлеры — у всех одна и та же проблема: вендоров с предложениями к ним приходит множество, а на кого сделать ставку — не ясно.

На что им обратить внимание, рассказывает Константин Новиков, директор по партнерским продажам VK Tech.

⬇️⬇️⬇️

🔹 Качество продукта и надежность его производителя. Партнёру показывают решение, которое якобы может заместить импортный аналог. Но на деле выясняется, что оно на это не способно и представляет собой разве что красивую картинку. Поэтому надо очень тщательно тестировать и изучать продукт, собирать отзывы, а также анализировать потенциал его развития, что сильно зависит от надежности и стабильности его производителя.

🔹 Доступность ресурсов и инструментов у вендора. Стандартная ситуация: партнер выбрал поставщика и продвигает его решение на рынок, но, когда дело доходит до работы по реальному кейсу — всё сломалось, и от производителя нет помощи. Так что важно договариваться на берегу: как и когда вендор будет подключаться к работе по сделкам и проектам.

🔹 Конфликт интересов. А бывает и так: у вендора есть свои прямые продажи. Партнер начинает работать со своим клиентом, предлагает ему продукт, а потом выясняется, что тот купил все у производителя, минуя его. Поэтому стоит заранее изучить как следует и программу, и позицию поставщика ИТ-решений. Важно понять, как он видит дальнейшую работу вместе — задолго до того, как вы начнете продвигать его продукт.

🔹🔹. Как устроена эффективная партнерская программа, можно посмотреть на примере VK Tech — у нас на сайте. Недавно программа была обновлена. Теперь она объединяет обучение, маркетинговую поддержку и дополнительные ресурсы для развития рынка. Партнеры также смогут развивать технологическую экспертизу, создавая свои продукты на базе инфраструктуры VK.

#партнерство

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

Приглашаем на VK Security Meetup

Друзья, 30 ноября собираемся нашим комьюнити, чтобы обсудить новые подходы, практики и инструменты в кибербезопасности. Ждем ИБ-специалистов, разработчиков, DevOps- и DevSecOps-инженеров: регистрируйтесь здесь.

В роли спикеров выступят эксперты из VK, МТС, СберМаркета. Все они практикующие архитекторы, ИБ-специалисты, AppSec-евангелисты.

Вот что мы будем обсуждать:

🔵как изменился ландшафт ИБ-угроз в 2023 и что нас ждет в 2024;
🔵как измерить уровень зрелости AppSec в компании;
🔵как создать грамотный сервис архитектуры ИБ;
🔵как обеспечить безопасность кода с помощью… честных принципов;
🔵зачем в компании нужна киберкультура.

🕒 Дата и время: 30 ноября, 14:00 МСК.
🌐 Формат: офлайн / онлайн.
➡️Регистрация: https://clck.ru/36iBJD.

#мероприятия

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

Bug Bounty: зачем нужно участие в программе и как подготовиться

Как правильно «отдавать» компанию на проверку белым хакерам — этот вопрос обсудили на днях на SOC-2023. Мы собрали главные тезисы дискуссии о подготовке к Bug Bounty — открытым программам, где за награду исследователи (они же «белые хакеры») ищут уязвимости.

Зачем нужен Bug Bounty

➡️ Когда компания хочет расти и дальше развивать бизнес, неизбежно нужно пересматривать подход к ИБ. Ведь инфраструктура усложняется, сотрудников становится больше. Поэтому Bug Bounty выбирает зрелый бизнес, который готов (и рад) платить за поиск уязвимостей.

➡️ По итогам Bug Bounty можно понять, как следует улучшить методологию информационной безопасности, процессы и архитектуру систем. А еще это экономит деньги.

Пример: за обнаруженную критическую уязвимость вы заплатите условный 1 млн рублей. А за последствия атаки — в разы больше, а еще понесете репутационные риски.

➡️ Что нужно понимать: Bug Bounty ни в коей мере не заменяет другие методы защиты от киберпреступников. Например, классические пентесты остаются все так же актуальны.

Как определить, готова ли компания к Bug Bounty?

🛡 Ключевое — топ-менеджмент должен согласовать публикацию программы Bug Bounty онлайн, в открытом доступе. Порой руководителей беспокоит сам факт объявления конкурса, и они задают вопросы: «А зачем мы говорим, что у нас есть уязвимости, разве это не повредит нашему продукту?». Но ведь признать, что в любой системе есть слабые места, необходимо как раз для того, чтобы ее улучшить.

🛡 Ответьте на два вопроса.

Во-первых, есть ли эксперты, готовые читать отчеты и принимать решения? Самый тяжелый этап в Bug Bounty и главная проблема — это триаж, то есть, анализ всех отправленных отчетов. На это требуются значительные внутренние затраты.

Далее, есть ли у вас специалисты, которые исправят баги? Оба ответа положительных — значит, можно начинать.

🛡 Предложите хорошее вознаграждение. Рынок регулируется деньгами. Исследователи не пойдут искать критическую уязвимость за скромный гонорар.

Так, VK, например, предлагает за поиск уязвимостей в VK Cloud до 1,8 млн рублей. Кроме того, щедрые вознаграждения стимулируют развитие комьюнити, которое в стране пока еще только формируется.

🛡 Компании готовятся к запуску Bug Bounty по-разному. Одни просто публикуют программы и ждут результатов. Другие же начинают «укреплять оборону» за год, имитировать кибератаки – своими силами и со сторонними экспертами. Оба подхода имеют право на жизнь, считают эксперты.

В чем минусы Bug Bounty?

Главная проблема — примерно 50% исследователей действует аккуратнее, чем могла бы. Специалисты все еще боятся последствий за взлом. Как итог, полезных отчетов пока не так много, как хотелось бы.

🔗 По итогам одной из программ, из 8 тысяч «белых хакеров» лишь около 200 создали действительно качественные отчеты.

Поэтому рынок очень ждет правовых документов, которые легализуют работу «белых хакеров». В Госдуме сейчас как раз готовят пакет законопроектов.

#мнения

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

Цифровая трансформация в нефтегазе: в чем особенности

Почему реальный сектор выбирает Private Cloud и какие плюсы у гибридной модели ИТ-инфраструктуры, рассказывает Ринат Гимранов, начальник управления информационных технологий «Сургутнефтегаза».

🔹 Чем отличается цифровизация в нефтегазе?

Главная особенность — цифровизация происходит медленно. Причина — у предприятий реального сектора капиталоемкое производство и длительный жизненный цикл актива. Поэтому мы внедряем только апробированные технологии, в эффективности которых уверены.

🔹 Какую стратегию выбирают?

Нельзя сказать однозначно, что предприятия делают ставку только на собственную разработку или только на покупку решений «на замену» зарубежным. Все стратегии основаны на гибридном подходе. Мы здесь не исключение: у нас есть и пул «своих» решений, и продукты, которые производит ИТ-рынок.

Другое дело, что процесс перехода непростой и интенсивный. Потому что требуется досконально разобраться во всех нюансах продуктов. А затем правильно определить, что и с какой целью применять, учитывая главные критерии — эффективность и надежность.

🔹 Зачем нужен Private Cloud?

Главная причина — это информационная безопасность. Мы принципиально считаем, что все данные должны храниться в ЦОДе «Сургутнефтегаза». Поэтому выбрали Private Cloud. Частное облако работает на нашем оборудовании, и обслуживают его наши специалисты. Как правило, системы не подключены к внешним ресурсам, интернету.

Платформу мы используем для двух больших задач. Во-первых, для обеспечения эксплуатации ИС. Мы размещаем, запускаем и администрируем системы в облаке. Во-вторых, для управления полным циклом собственной разработки. В общем и целом, Private Cloud — это технологическая основа для создания бизнес-систем.

🔹 Совет для тех, кто мигрирует

О чем стоит особенно позаботиться — это правильно сформировать организационный капитал. Нужно сохранить и правила ведения бизнеса, и накопленные компетенции, и информационный капитал — всю ту экспертизу, которую вы приобрели, внедряя зарубежные продукты. А в идеале — не только сохранить, но и приумножить.

P.S. Посмотреть полную версию интервью с Ринатом Гимрановым можно на YouTube-канале VK Cloud: https://clck.ru/36p3hb.

#опыт #cloud

@digitize_IT — мнения и управленческий опыт ИТ-лидеров