Bug Bounty: зачем нужно участие в программе и как подготовиться

Как правильно «отдавать» компанию на проверку белым хакерам — этот вопрос обсудили на днях на SOC-2023. Мы собрали главные тезисы дискуссии о подготовке к Bug Bounty — открытым программам, где за награду исследователи (они же «белые хакеры») ищут уязвимости.

Зачем нужен Bug Bounty

➡️ Когда компания хочет расти и дальше развивать бизнес, неизбежно нужно пересматривать подход к ИБ. Ведь инфраструктура усложняется, сотрудников становится больше. Поэтому Bug Bounty выбирает зрелый бизнес, который готов (и рад) платить за поиск уязвимостей.

➡️ По итогам Bug Bounty можно понять, как следует улучшить методологию информационной безопасности, процессы и архитектуру систем. А еще это экономит деньги.

Пример: за обнаруженную критическую уязвимость вы заплатите условный 1 млн рублей. А за последствия атаки — в разы больше, а еще понесете репутационные риски.

➡️ Что нужно понимать: Bug Bounty ни в коей мере не заменяет другие методы защиты от киберпреступников. Например, классические пентесты остаются все так же актуальны.

Как определить, готова ли компания к Bug Bounty?

🛡 Ключевое — топ-менеджмент должен согласовать публикацию программы Bug Bounty онлайн, в открытом доступе. Порой руководителей беспокоит сам факт объявления конкурса, и они задают вопросы: «А зачем мы говорим, что у нас есть уязвимости, разве это не повредит нашему продукту?». Но ведь признать, что в любой системе есть слабые места, необходимо как раз для того, чтобы ее улучшить.

🛡 Ответьте на два вопроса.

Во-первых, есть ли эксперты, готовые читать отчеты и принимать решения? Самый тяжелый этап в Bug Bounty и главная проблема — это триаж, то есть, анализ всех отправленных отчетов. На это требуются значительные внутренние затраты.

Далее, есть ли у вас специалисты, которые исправят баги? Оба ответа положительных — значит, можно начинать.

🛡 Предложите хорошее вознаграждение. Рынок регулируется деньгами. Исследователи не пойдут искать критическую уязвимость за скромный гонорар.

Так, VK, например, предлагает за поиск уязвимостей в VK Cloud до 1,8 млн рублей. Кроме того, щедрые вознаграждения стимулируют развитие комьюнити, которое в стране пока еще только формируется.

🛡 Компании готовятся к запуску Bug Bounty по-разному. Одни просто публикуют программы и ждут результатов. Другие же начинают «укреплять оборону» за год, имитировать кибератаки – своими силами и со сторонними экспертами. Оба подхода имеют право на жизнь, считают эксперты.

В чем минусы Bug Bounty?

Главная проблема — примерно 50% исследователей действует аккуратнее, чем могла бы. Специалисты все еще боятся последствий за взлом. Как итог, полезных отчетов пока не так много, как хотелось бы.

🔗 По итогам одной из программ, из 8 тысяч «белых хакеров» лишь около 200 создали действительно качественные отчеты.

Поэтому рынок очень ждет правовых документов, которые легализуют работу «белых хакеров». В Госдуме сейчас как раз готовят пакет законопроектов.

#мнения

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

Цифровая трансформация в нефтегазе: в чем особенности

Почему реальный сектор выбирает Private Cloud и какие плюсы у гибридной модели ИТ-инфраструктуры, рассказывает Ринат Гимранов, начальник управления информационных технологий «Сургутнефтегаза».

🔹 Чем отличается цифровизация в нефтегазе?

Главная особенность — цифровизация происходит медленно. Причина — у предприятий реального сектора капиталоемкое производство и длительный жизненный цикл актива. Поэтому мы внедряем только апробированные технологии, в эффективности которых уверены.

🔹 Какую стратегию выбирают?

Нельзя сказать однозначно, что предприятия делают ставку только на собственную разработку или только на покупку решений «на замену» зарубежным. Все стратегии основаны на гибридном подходе. Мы здесь не исключение: у нас есть и пул «своих» решений, и продукты, которые производит ИТ-рынок.

Другое дело, что процесс перехода непростой и интенсивный. Потому что требуется досконально разобраться во всех нюансах продуктов. А затем правильно определить, что и с какой целью применять, учитывая главные критерии — эффективность и надежность.

🔹 Зачем нужен Private Cloud?

Главная причина — это информационная безопасность. Мы принципиально считаем, что все данные должны храниться в ЦОДе «Сургутнефтегаза». Поэтому выбрали Private Cloud. Частное облако работает на нашем оборудовании, и обслуживают его наши специалисты. Как правило, системы не подключены к внешним ресурсам, интернету.

Платформу мы используем для двух больших задач. Во-первых, для обеспечения эксплуатации ИС. Мы размещаем, запускаем и администрируем системы в облаке. Во-вторых, для управления полным циклом собственной разработки. В общем и целом, Private Cloud — это технологическая основа для создания бизнес-систем.

🔹 Совет для тех, кто мигрирует

О чем стоит особенно позаботиться — это правильно сформировать организационный капитал. Нужно сохранить и правила ведения бизнеса, и накопленные компетенции, и информационный капитал — всю ту экспертизу, которую вы приобрели, внедряя зарубежные продукты. А в идеале — не только сохранить, но и приумножить.

P.S. Посмотреть полную версию интервью с Ринатом Гимрановым можно на YouTube-канале VK Cloud: https://clck.ru/36p3hb.

#опыт #cloud

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

❓ Как создать «убийцу» ChatGPT на базе ML Platform

Стоимость обучения популярных российских GPT-моделей исчисляется десятками, а то и сотнями миллионов рублей. Позволить себе такие инвестиции могут только крупные ИТ-компании. Получается, что небольшие разработчики в этой гонке по созданию генеративного ИИ остаются за бортом. Или нет? 

Технический менеджер Cloud ML Platform в VK Cloud Александр Волынский подробно описал, как с помощью опенсорса-всемогущего и облака при сравнительно небольших денежных затратах можно получить свой GPT-сервис:
https://habr.com/ru/companies/vk/articles/761092/.
 
#cloud

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

❓ Три популярных вопроса об ИТ-комьюнити с VK Data Meetup

Отвечаем на них вместе с экспертами нашего митапа — это Михаил Благов, руководитель департамента «Чаптер инженеров данных и разработчиков» в билайн и Дина Сафина, руководитель группы дата-инженеров в Ozon.Fintech.

🔹 Зачем бизнесу комьюнити?

Комьюнити помогает инженерам быть эффективными на своих рабочих местах и тратить меньше времени на решение проблем. Например, не просто «гуглить», а использовать внутреннюю базу знаний. Как итог, мы не только сокращаем затраты компании, но и создаем комфортную атмосферу взаимопомощи.

🔹 Что нужно для создания комьюнити?

Сообщество не может существовать без организующей силы. И речь не про только одного какого-то лидера. Это может быть ядро инициативных специалистов. Чаще всего — группа наиболее опытных инженеров, которые хотят сделать мир лучше.

Как правило, комьюнити собирается вокруг определенной технологии, инструмента или идеи. Участники могут как обмениваться опытом, так и дискутировать, но ключевое — каждый заряжен на общение и готов «контрибьютить» в сообщество.

Есть разные виды комьюнити — внутри компании могут существовать как и «обычные» сообщества по интересам, так и центры компетенций, где специалисты помогают с решением задач.

🔹 Как стимулировать обмен опытом?

В первую очередь, в комьюнити важно наладить атмосферу доверия. Нужно, чтобы инженеры не боялись делиться информацией. Все дискуссии стоит вести этично и не забывать: любой вопрос, даже самый базовый, достоин ответа. Ведь если кто-то что-то спрашивает — значит, ему нужна помощь.

#комьюнити #тезисы

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

👥 VK Data Meetup снова собирает дата-комьюнити

Новый митап состоится уже 14 декабря: регистрируйтесь по ссылке. Будем обсуждать Databases & Storage вместе с экспертами из VK Tech, Сбера, Одноклассников и Axenix. Можно подключиться онлайн или прийти в московский офис VK.

Приглашаем дата-инженеров, DBA, специалистов по DWH, архитекторов и разработчиков. В программе:

🔵 обзор трендов на 2024 год;
🔵 кейсы миграции:

— как Axenix «перевез» хранилище из зарубежного облака на GreenPlum;
— как Сбер разделил Compute & Storage в Hadoop и не утонул в лавине миграций;
— как Одноклассники перенесли многопетабайтный кластер Hadoop с «железа» в облако.

⏲ Дата и время: 14 декабря, 15:00 МСК.
📍 Формат: офлайн / онлайн.
➡️ Регистрация: https://clck.ru/3747bN.

P.S. VK Data Meetup всегда проходят насыщенно: почитайте в наших постах, как это было. Здесь мы обсуждали, какой подход работает лучше: Data Mesh или централизация данных. А здесь — кто должен владеть данными в компании: бизнес или ИТ.

#мероприятия

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

❓ Как построить культуру кибергигиены в компании: советы эксперта

Задумываться о безопасности нужно каждому сотруднику: иначе функция ИБ просто не будет работать. Как стимулировать этот процесс, объясняет Илья Борисов, директор департамента методологии ИБ в VK.

«Качественная ИБ-культура в компании — это когда каждый сотрудник думает о безопасности, от разработчика до топ-менеджера. Здесь можно привести аналогию с организмом: чтобы вся компания была здоровой, нужно, чтобы каждая ее составляющая была в порядке.

Как это сделать? Ключевое — вам нужно заинтересовать людей знаниями об ИБ. Если это не будет скучно, то обучение будет работать. Конкретные форматы могут быть разными, от мультфильмов до лекций. У нас в компании мы делаем короткие видео, пишем длинные разъясняющие материалы — и это только малая часть работ. Все зависит от предпочтений сотрудников.

❗️ Не забываем сегментировать активности. Что нужно разработчику, не нужно финансисту.

В первую очередь, обратите внимание на разработчиков. Задача непростая: их необходимо обучать на реальных примерах и показывать, к чему приводят ошибки в коде — вплоть до утечки миллионов персональных данных. Один из лучших методов — симуляторы и песочницы, где можно посмотреть код и протестировать уязвимости.

🔗 У нас хорошо зашел формат CTF — киберсоревнований с «захватом флагов». Оказалось, что ИТ-специалисты любят играть в хакеров.

Наконец, стоит принять, что ошибки — часть обучения. Культура взысканий и увольнений точно не принесет пользу бизнесу.

Мне нравится идея положительно мотивировать сотрудников, которые отличаются образцовым поведением в плане ИБ. Например, дать им дополнительные права или предоставить автоматические согласования в некоторых случаях. Так вы покажете доверие и поможете сотруднику расти».

➡️ Как еще усилить функцию ИБ в компании, можно узнать из видео нашего вебинара с экспертами VK и «Лаборатории Касперского».

#мнение

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

Как выстроить баланс личного и рабочего: 5 трендов в бизнес-коммуникациях

Михаил Чижиков, руководитель коммуникационных продуктов VK Tech, рассказывает, как меняется подход к деловому онлайн-общению. Полную версию его колонки можно прочитать на Forbes, мы же делимся основными выводами:

🔹 Рабочие каналы отделяют от личных

Часто бывает так: сотрудники пользуются одним мессенджером и для рабочих задач, и для общения с близкими. Как итог, 60% людей чувствуют давление от того, что должны всегда быть на связи. Новый тренд — четко разделять границы: все общение по работе в корпоративных мессенджерах.

🔹 Одна платформа вместо множества разрозненных сервисов

Чем меньше нужно переключаться между мессенджерами, ВКС, почтой, тем удобнее это сотрудникам. Бизнес все чаще заинтересован работать с одной платформой, где представлены все нужные сервисы: так можно упорядочить коммуникации и снизить уровень информационного шума.

🔹 Облачное ПО для коммуникаций – новая норма

Если в компании принят удаленный или гибридный режим, то она, как правило, выбирает cloud-инструменты. С их помощью сотрудники могут работать из любого места и с любого устройства. А предвзятое отношение бизнеса к облакам уходит в прошлое.

🔹 Растет популярность программ well-being

Бизнес теперь использует коммуникационные сервисы не только для рабочих задач, но и для психологической поддержки сотрудников. У компаний, которые заботятся о ментальном здоровье специалистов, более высокий уровень удержания кадров — по данным исследования HBR.

🔹 Сотрудникам нужна быстрая обратная связь

Поколение Z ожидает мгновенной реакции на свои действия. Поэтому компании, которые хотят удержать молодые кадры, налаживают оперативное общение в коммуникационных сервисах. Исследования подтверждают, что это также хорошо отражается на вовлеченности и производительности сотрудников.

#тренды #коммуникации

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

💬 Мы завершили работу над большим исследованием о том, как российские компании применяют Kubernetes, и спешим поделиться результатами. Заполните простую форму на этой странице, чтобы получить полную версию отчета. А здесь и сейчас — небольшой спойлер.

🔵Kubernetes занимает лидирующие позиции в России и во всем мире как софт для оркестрации контейнеризированных приложений.
🔵Количество инсталляций будет расти — почти половина респондентов прогнозирует увеличение кластеров на 50%.
🔵Большая часть будет on-prem.
🔵Облако тоже вырастет. Это связано с тем, что все больше компаний строят свои инфраструктуры и разворачивают приложения, используя Cloud Native.

Также подробно разобрали:

👍 Какие результаты от работы с Kubernetes получают компании.
👍 Как планируют развивать работу с оркестратором в ближайшие два года и в какие направления будут инвестировать.
👍 Какие существуют сложности по обеспечению безопасности работы с оркестратором и как компании планируют защищать кластеры.

Скачать исследование можно здесь.

#исследование

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

В VK Teams появились новые инструменты для ВКС

Теперь в корпоративном супераппе можно модерировать и записывать звонки, общаться в чате встречи и подключать участников по номеру телефона.

Недавнее обновление VK Teams расширило возможности для ВКС:

👍Можно записывать звонки. Бот отправит готовое аудио прямо в мессенджер.
👍Стали доступны звонки на 300 участников. Это поможет проводить мероприятия, обучения, конференции. Сетка 7х7 отображает 49 участников одновременно.
👍Появились новые инструменты для модераторов. Они могут подтверждать или отклонять участие в звонке, включать микрофоны, выключать камеры и удалять сотрудников из звонков.

Для пользователей on-premise версии появилось несколько дополнительных полезных опций. В чате можно отправлять сообщения, файлы, проводить опросы и ставить задачи во встроенном органайзере, сохранять переписки регулярных встреч.

Доступны и технологии SIP-телефонии: можно подключать участников к ВКС по номеру телефона, а также звонить на городские и мобильные номера. Это поможет, например, организовать свой колл-центр с приемом звонков в VK Teams.

➡️ Подробный обзор обновлений читайте в блоге VK WorkSpace: https://clck.ru/37EDS4.

#обновления #коммуникации

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

🎁 Что было важного в 2023-м: подводим итоги года в VK Tech

Друзья, в этой подборке самые значимые для нас события. Делимся позитивом перед Новым годом — присоединяйтесь в комментариях.

🔹 Запустили единую партнерскую программу. Теперь партнеры могут создавать свои решения на базе нашей инфраструктуры, зарабатывать на работе со всеми продуктами VK Tech и развивать свою технологическую экспертность.

🔹 Развернули облачную платформу в Казахстане. Она размещена в дата-центре QazCloud на территории республики и адаптирована под требования местного законодательства «О персональных данных». Платформа включает более 20 IaaS- и PaaS-сервисов, которые можно оплачивать по модели pay-as-you-go в тенге, а также картами, выпущенными в странах СНГ.

🔹 Расширили возможности VK Teams. Теперь можно записывать звонки, подключать к встречам до 300 участников, в том числе внешних. А еще появилось множество полезных инструментов для модераторов — например, управление микрофонами.

🔹 Запустили программу поддержки стартапов. Программа действует для команд и проектов разных масштабов: от стадии MVP до стартапов, которые уверенно вышли на рынок. Участники программы получают гранты от VK Cloud размером до 2 млн рублей, спецтариф VK WorkSpace и купоны на расширение бюджета VK Рекламы.

🔹 Открыли доступ к VK Testers для всех. VK Testers — платформа для крауд-тестирования ИТ-продуктов с многотысячным сообществом бета-тестировщиков. Поможет проверить различные пользовательские сценарии, собрать и обработать данные о найденных ошибках и напрямую взаимодействовать с бета-тестировщиками в реальном времени.

🔹 Запустили новый сервис VK Data Symphony. Это решение для автоматизации анализа и управления процессами обработки данных. Сервис рассчитывает любые показатели, в том числе финансовые и налоговые.

🔹 Выпустили новую версию Tarantool. Повысили удобство и быстроту настройки кластеров и надежность кластерного хранилища. В версии 3.0. можно настраивать кластеры любого типа и сложности через модуль централизованной конфигурации. Для настройки также можно использовать графический интерфейс Tarantool Cluster Manager.

🔹 Выпустили новую версию VK Tax Compliance. Сервис работает в облаке VK Cloud по подписке и упрощает передачу данных в ФНС. Платформа интегрирована с АИС «Налог-3», и ее можно подключить к внутренним системам компании.

#итоги

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

Облако-2024: что будет в тренде в cloud-индустрии

Будущее определенно будет «облачным»: в 2024 мировые затраты на облачные технологии превысят 1 триллион долларов, предсказывает IDC. А у нас в России 85% компаний планируют использовать облако к 2025 году — это уже данные опроса VK и ИКС-Медиа.

Каким будет облако образца 2024-2025? Мы запускаем серию колонок в нашем канале, где поделимся трендами и прогнозами. А поможет в этом Александр Белоцерковский, технологический евангелист VK Tech.

⬇️⬇️⬇️

«Первый тренд, который можно назвать — это AIaaS (AI as a Service).

Несколько лет назад искусственный интеллект был мегатрендом. Все говорили об ИИ как о перспективном инструменте, который может решить любую задачу.

Сейчас уже не просто говорят — индустрия декомпозировала ИИ на конкретные сценарии. Из того, что бизнес активно применяет сейчас — это поиск паттернов в потоке данных (сценарии безопасности), распознавание образов (подсчёт пеликанов), генерация нового контента. По сути, AIaaS стал флагманом data-driven культуры.

Я думаю, в «демократизации» ИИ большую роль сыграли облачные платформы. Благодаря сервисной модели, «нативной» для облаков, сложнейшие программы стали доступны бизнесу любого размера.

ИИ в облаке позволяет быстрее внедрять инновации и принимать решения — например, о пилотировании новых программ, запуске бизнеса в другом регионе или оптимизации рабочих процессов на заводе.

В 2024 нас ждет развитие законодательной базы вокруг ИИ. Генеративные модели активно распространяются, AI становится обыденностью — и это порождает множество вопросов. Кто автор контента, например? У кого авторские права?

🔗 Что касается экспериментальных применений ИИ, таких как беспилотные автомобили или замена врачей, изучающих радиологические снимки, то здесь ожидаем поступательное развитие. Медленно, но верно технологии будут совершенствоваться».

#тренды

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

🔎На российском ИТ-рынке острый дефицит специалистов по работе с Kubernetes: инсайты из исследования VK Cloud

Kubernetes сокращает затраты и ускоряет разработку. Это самое популярное ПО для контейнеризации, его используют 57% российских компаний. Но как показывает исследование, у бизнеса остаются сложности по работе с оркестратором.

Главная проблема в работе с Kubernetes — это нехватка компетенций в команде. Причем как в ИТ-части (у 48% компаний), так и в обеспечении безопасности K8s (36%). Даже простые сценарии использования Kubernetes — серьезный вызов для бизнеса.

Остальные трудности, которые перечислили участники исследования, — это следствие проблемы с кадрами. Так, 28% компаний сложно управлять жизненным циклом кластера и его обновлениями, а 24% — интегрировать платформу с существующей ИТ-инфраструктурой. В Kubernetes регулярно появляется новая функциональность: система усложняется из года в год.

Поэтому упростить работу с K8s и обеспечить безопасность — это главная задача компаний на ближайшие годы. Среди решений — привлечение сторонней экспертизы, использование специализированных инструментов по работе с Kubernetes, например, для обеспечения безопасности оркестратора.

Большая часть инсталляций, по данным отчета, будет on-premise, но при этом вырастет спрос на работу в облаке. К 2025 году 38% компаний планируют использовать Kubernetes as a Service и 23% готовятся развернуть оркестратор в облаке самостоятельно.

➡️ Получить исследование VK Cloud и узнать больше о том, как российские компании работают с Kubernetes, можно здесь: https://clck.ru/37ehDo.

#исследование #kubernetes

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

Как изменится VK WorkSpace в 2024: обсудим на вебинаре

Друзья, приглашаем вас на онлайн-встречу 31 января в 11:00. Команда VK Workspace расскажет о будущем коммуникационных сервисов и представит новые инструменты платформы для эффективной работы в командах.

В роли спикеров – Product Owner VK WorkMail Павел Бухтияров, и CPO VK Teams Дмитрий Плешаков. Среди тем, которые мы с вами обсудим:

👍 что нового появится в корпоративной почте VK WorkMail, календаре и облачном хранилище VK WorkDisk;
👍 как будет развиваться суперапп VK Teams: папки чатов, новый модуль оргструктуры и новая функциональность звонков.
👍 как быстро отправлять письма и назначать встречи в календаре через приложение VK Teams;
👍 какие возможности администратора упростят работу в сервисах.

⏲ Дата и время: 31 января в 11:00 по Москве.

➡️ Регистрация здесь: https://clck.ru/37rf6t.

#мероприятие

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

💳 Кейс: как в Danone повысили эффективность работы складов на 19% с помощью VK Process Mining

Производство скоропортящихся продуктов требует высоких скоростей. Поэтому, когда в Danone заметили задержки на складах, там решили проверить, на каком этапе и почему они возникают.

Для этого в 2022 году компания начала внедрять систему процессной аналитики VK Process Mining с помощью интегратора GlowByte. Первые итоги уже можно оценить: количество заказов с оптимальным маршрутом сборки выросло на 29%, а средняя скорость сборки заказов — на 33%.

➡️ О том, как устроена архитектура проекта, рассказывает Ирина Пашкова, менеджер по развитию бизнеса Process Intelligence в GlowByte. Читайте кейс в нашем блоге: https://clck.ru/37oB9S.

#кейс

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

Мультиклауд в помощь: обсуждаем новый «облачный» тренд

Друзья, мы продолжаем нашу серию постов о том, как будет развиваться cloud-индустрия в 2024-2025. На связи — Александр Белоцерковский, технологический евангелист VK Tech. Сегодня обсуждаем мультиоблако.

«Для начала давайте разберем, что такое multicloud. Это покупка сервисов сразу у нескольких облачных вендоров.

! Не путать с гибридным облаком. Под ним мы понимаем использование Public Cloud в связке с дата-центром пользователя. При этом в ДЦ может быть развернуто и частное облако.

Forbes сообщает о том, что в 2024 ожидается рост мультиклауда с 76% до 85%. С аккуратной оценкой роста я полностью согласен.

Преимущества мультиоблака — это дополнительное «плечо» отказоустойчивости и большие возможности для масштабирования. Но при использовании возникают некоторые сложности. Так, при управлении данными вам необходимо синхронизировать их состояние между облаками. Трудности могут возникнуть и с технологической интеграцией. Несмотря на принципиальный функциональный паритет между облачными платформами, различия могут быть на уровне реализации.

➡️ Вот почему цель облачных вендоров на ближайшее время — это упростить мультиклауд-модель для клиентов. Сейчас все активно изучают возможности: плюс в этом помогают волонтёры. Так, в мире open source существуют рабочие группы, которые работают над мультиоблачной поддержкой различных популярных инструментов – например, Kubernetes».

#тренды

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

💬 Общаемся, но не выгораем: как выстроить бизнес-коммуникации в 2024

Как выглядит типичный рабочий день: 8 часов мы проводим онлайн, при этом 21% времени уходит на деловую переписку. Многие устают от переизбытка общения в сети, и это приводит к выгоранию и стрессу. Как итог, 49% сотрудников признают: неэффективные коммуникации снижают их производительность.

И здесь на помощь приходят цифровые инструменты — например, корпоративные мессенджеры помогают отделить рабочее общение от личного. Как еще можно использовать технологии, чтобы сделать деловые коммуникации комфортными? Рассказываем в блоге VK WorkSpace.

➡️ Читайте материал здесь: https://clck.ru/38NUn9.

#тренды #коммуникации

@digitize_IT — мнения и управленческий опыт ИТ-лидеров

💬 Мнение: почему Managed Kubernetes стоит запускать в облаке

К 2025 больше трети компаний в России, работающих с Kubernetes, планируют использовать PaaS. Иначе говоря, готовые сервисы управления контейнерами в облаке. Почему возник этот тренд и стоит ли ему следовать, объясняет Александр Чадин, руководитель команды разработки в VK Cloud.

«Как мы знаем, Kubernetes можно разворачивать где угодно — как в облаке, так и на серверах. А что значит Managed Kubernetes? Здесь мы подразумеваем, что внешний – в данном случае, облачный провайдер может, если это потребуется, «подхватить» проблемы с кластером и решить их. То есть, он гарантирует доступность Kubernetes.

Вообще надо сказать, что Kubernetes — это платформа, которая изначально была рассчитана на cloud-использование. Поэтому в ней предусмотрено множество возможностей для интеграции.

Мы можем «связывать» Kubernetes с облачными балансировщиками и облачными дисками и, помимо этого, поддерживать различные SSO-операции (то есть, технологию единого входа). Плюс есть встроенные инструменты — такие как автоскейлинг и апгрейд кластера, например. Все это нужно для того, чтобы упростить компаниям работу. Больше не нужно глубоко разбираться в настройках, чтобы сервисы работали.

При этом надо помнить: чудес не бывает. Да, вендор дает вам инфраструктуру и может много операций забрать на себя. Но желательно иметь представление, что происходит у вас на «железном» уровне, внутри платформы. Так вы сможете физически сохранить доступность приложений, которые находятся в Kubernetes. И здесь всё зависит от подготовки самой компании».

#исследование #kubernetes

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

💳 Кейс: как «Крона-Банк» подключил бизнес-почту и сэкономил на ИТ-инфраструктуре

Раньше в банке пользовались зарубежной почтой, но провайдер приостановил работу в России. А значит, нужно было выбрать решение на замену. Причем оперативно, ведь корпоративный мейл для банка — это один из главных каналов коммуникации. Тысячи документов по сделкам, официальная переписка, письма внутри компании – перечислять можно еще долго.

«Крона-Банк» искал облачное решение, при этом от российского вендора с ЦОДами на территории страны. Кроме того, компании важна была возможность бесшовной миграции и безопасность сервиса – защищенность от кибератак и утечек данных. Так «Крона-Банк» остановился на VK WorkMail.

➡️Рассказываем, как «переезд» на новую почту помог банку упростить управление ИТ-инфраструктурой, в нашем блоге: https://clck.ru/38abQ2.

#коммуникации

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

💬 Мнение: как сделать супернадежный мультиклауд

В России концепция мультиклауда пока не очень популярна. Основная причина — нет никаких гайдов, которые бы объясняли, как построить надежное мультиоблако. Более того, мало специалистов, которые бы имели опыт в этой сфере и готовы бы были им поделиться.

Но мы находимся в постоянном поиске таких практиков и на полях VK Kubernetes Conf попросили Дмитрия Рыбалку, старшего инженера ИТ-инфраструктуры СберМаркета, дать пару советов компаниям, которым стало тесно в одном облаке:

«Самое первое, что нужно сделать — составить список требований к мультиклауду, формализировать их и проверить. Это необходимо, чтобы понять, подходит компании облако от того или иного провайдера, или нет.

Также стоит учитывать, что мультиклауд — это достаточно дорого. Каждое из облаков должно тянуть одинаковое количество ресурсов на тот случай, если одно из них упадет.

И важно не забывать про технологии, которые можно использовать в мультиклауде. Например, Kubernetes позволяет делать либо один кластер в нескольких облаках, либо создавать кластеры в каждом клауде и соединять их при помощи Service mesh».

#kubernetes

@digitize_IT – мнения и управленческий опыт ИТ-лидеров

✉ Кейс: как ГК «Самолет» развернула корпоративную почту для франчайзи без покупки серверов

Долгое время сотрудники из разных городов использовали личные мейлы для связи с головным офисом. Это вызывало ряд неудобств — когда люди менялись, почтовые ящики в базе не обновлялись. В результате новые сотрудники не получали рабочие письма, а уволившимся рассылка все еще приходила.

У компании уже была своя почта на серверах, но франчайзи к ней подключать не стали. Это бы создало угрозу безопасности и потребовало дополнительных ресурсов на покупку нового «железа». Поэтому коллеги остановились на создании корпоративной почты по модели SaaS. В качестве решения выбрали VK WorkMail.

➡️ Как миграция помогла «Самолету» масштабировать бизнес и организовать систему коммуникаций с франчайзи, читайте в нашем блоге: https://clck.ru/38dS7j.

#коммуникации

@digitize_IT - мнения и управленческий опыт ИТ-лидеров