Мария Рукавишникова, 23/05/24
Информационная безопасность давно перестала быть чисто мужским делом. Женщины, как и мужчины, могут успешно проявлять себя в различных аспектах информационной безопасности в зависимости от своих уникальных навыков и интересов. Успешность зависит в первую очередь от знаний, опыта и профессионализма. Независимо от пола специалисты в этой сфере должны обладать техническими знаниями, аналитическим мышлением, умением принимать решения в условиях неопределенности и реагировать на быстро меняющиеся киберугрозы. Тем не менее у женской половины ИБ-сообщества есть свой взгляд на эту область.
Автор: Мария Рукавишникова, основатель, визионер и генеральный директор Getmobit
Мой опыт в информационных технологиях – свыше 20 лет. Экономическое образование на базе технического университета и научно-практические работы в области стратегического маркетинга стали фундаментом в профессиональном развитии, позволяя разрабатывать и выводить на рынок высокотехнологичные продукты, создавать новые ниши, а вместе с ними новые бизнес-модели и партнерские коллаборации. На сегодняшний день Getmobit – растущая компания-лидер в инновациях в области геомасштабируемых систем управления, администрирования и мониторинга инфраструктуры конечного оборудования рабочих мест, а также управления идентификацией и доступом к данным в облачных средах. Собственный центр экспертизы и разработки системного и прикладного программного обеспечения, средств защиты информации и серийное производство в России оригинального оборудования и защищенных программно-аппаратных комплексов – это только часть уже реализованных, но долгосрочных планов нашей компании.
С какими вызовами и барьерами вы сталкиваетесь в своей профессиональной деятельности в области ИБ и какие стратегии применяете для их преодоления?
Барьеры – это всегда про точки роста, потенциал и перспективы. А если серьезно, то в продвижении инноваций всегда возникают естественные противоречия и столкновения традиционного и новаторского подхода. В любом случае в центре внимания находятся интересы бизнеса, а бизнесу нужны экономичные и эффективные технологии, неважно, ИТ или ИБ. Защита должна быть адаптивна под угрозы, поэтому в идеологии построения архитектуры платформы Getmobit заложены принципы необходимости и достаточности, соразмерности и своевременности. Дизайн системы организован в концепции "разумной безопасности", соответствующей ритму бизнеса и в логике требований регуляторов.
Какие навыки и качества, по вашему мнению, особенно важны для успешной карьеры в области информационной безопасности и почему?
Здесь все очень многогранно и адаптивно по отношению к бизнес-задачам. Безусловно, главный показатель качества специалиста – фундаментальные знания в профильной области и способность выходить за границы известного в поисках новых смыслов и решений.
Это своего рода профессиональный ценз при поиске талантов в нашу команду. Независимо от грейда в приоритете системность, аналитический склад ума, дизайн-мышление, критичность и, как бы ни звучало дико для большинства, эмпатия – умение считывать поведение пользователя при работе с системой. Создание новшеств требует нетрадиционных подходов к защите информации. И здесь важно, находясь в рамках требований регулятора, оставаться изобретателем, синтезировать новые технологические способы защиты информации, уметь их упаковать в продукт без снижения потребительских качеств и доказать безопасность перед регулятором. Защита в наших продуктах спроектирована невидимо для пользователя.
Очень важны навыки обратной разработки. Понимание того, как устроена программная система, помогает вносить изменения, выявлять точки уязвимости и проектировать более современные средства защиты.
Сделайте футуристический прогноз: как ИИ изменит информационную безопасность в перспективе 3–5 лет?
В ближайшем будущем мы увидим изощренную борьбу между виртуальными противниками, централизованно управляемыми нейросетями. За всем этим будут стоять живые люди – разработчики, а искусственный интеллект и машинное обучение станут главным инструментом.
- С одной стороны, ИИ рассматривается как помощник в предиктивном анализе данных для выработки в автономном режиме и запуске правил по блокировке атак, а также в дальнейшем мгновенном восстановлении и заживлении систем.
- С другой стороны, ИИ, как хорошо обученный хакер, автоматизирует атаки. Думаю, через пять лет искусственный интеллект будет неотъемлемой частью команды любого подразделения SOC и возьмет на себя всю рутину, оставив специалистам более интересные задачи.
Топ-3 советов молодым специалистам, которые хотят заниматься информационной безопасностью или только начинают работать в этой области.
Профессия специалиста в области информационной безопасности требует большого и серьезного обучения. Необходимо иметь фундаментальные знания об операционных системах и их уязвимостях, методах обеспечения конфиденциальности и целостности данных, важно разбираться в электронике и схемотехнике, процессах и сетях передачи данных, владеть разными языками программирования.
Вместе с этим эволюция технологий потребует от вас и нового образа мышления – умения разбираться в различных направлениях информационной безопасности, сложных высоконагруженных системах.
А вообще главное – найти свое уравнение гармоничного развития, комплиментарное вашему характеру и мыслительному аппарату, а также вовремя осознать путь развития и двигаться только вперед, уважая свой выбор.
