Контакты
Подписка 2024

Мария Рукавишникова: женский взгляд на информационную безопасность

Мария Рукавишникова, 23/05/24

Информационная безопасность давно перестала быть чисто мужским делом. Женщины, как и мужчины, могут успешно проявлять себя в различных аспектах информационной безопасности в зависимости от своих уникальных навыков и интересов. Успешность зависит в первую очередь от знаний, опыта и профессионализма. Независимо от пола специалисты в этой сфере должны обладать техническими знаниями, аналитическим мышлением, умением принимать решения в условиях неопределенности и реагировать на быстро меняющиеся киберугрозы. Тем не менее у женской половины ИБ-сообщества есть свой взгляд на эту область.

Автор: Мария Рукавишникова, основатель, визионер и генеральный директор Getmobit

ris1-May-23-2024-12-12-32-5871-PM

Мой опыт в информационных технологиях – свыше 20 лет. Экономическое образование на базе технического университета и научно-практические работы в области стратегического маркетинга стали фундаментом в профессиональном развитии, позволяя разрабатывать и выводить на рынок высокотехнологичные продукты, создавать новые ниши, а вместе с ними новые бизнес-модели и партнерские коллаборации. На сегодняшний день Getmobit – растущая компания-лидер в инновациях в области геомасштабируемых систем управления, администрирования и мониторинга инфраструктуры конечного оборудования рабочих мест, а также управления идентификацией и доступом к данным в облачных средах. Собственный центр экспертизы и разработки системного и прикладного программного обеспечения, средств защиты информации и серийное производство в России оригинального оборудования и защищенных программно-аппаратных комплексов – это только часть уже реализованных, но долгосрочных планов нашей компании.

С какими вызовами и барьерами вы сталкиваетесь в своей профессиональной деятельности в области ИБ и какие стратегии применяете для их преодоления?

Барьеры – это всегда про точки роста, потенциал и перспективы. А если серьезно, то в продвижении инноваций всегда возникают естественные противоречия и столкновения традиционного и новаторского подхода. В любом случае в центре внимания находятся интересы бизнеса, а бизнесу нужны экономичные и эффективные технологии, неважно, ИТ или ИБ. Защита должна быть адаптивна под угрозы, поэтому в идеологии построения архитектуры платформы Getmobit заложены принципы необходимости и достаточности, соразмерности и своевременности. Дизайн системы организован в концепции "разумной безопасности", соответствующей ритму бизнеса и в логике требований регуляторов.

Какие навыки и качества, по вашему мнению, особенно важны для успешной карьеры в области информационной безопасности и почему?

Здесь все очень многогранно и адаптивно по отношению к бизнес-задачам. Безусловно, главный показатель качества специалиста – фундаментальные знания в профильной области и способность выходить за границы известного в поисках новых смыслов и решений.

Это своего рода профессиональный ценз при поиске талантов в нашу команду. Независимо от грейда в приоритете системность, аналитический склад ума, дизайн-мышление, критичность и, как бы ни звучало дико для большинства, эмпатия – умение считывать поведение пользователя при работе с системой. Создание новшеств требует нетрадиционных подходов к защите информации. И здесь важно, находясь в рамках требований регулятора, оставаться изобретателем, синтезировать новые технологические способы защиты информации, уметь их упаковать в продукт без снижения потребительских качеств и доказать безопасность перед регулятором. Защита в наших продуктах спроектирована невидимо для пользователя.

Очень важны навыки обратной разработки. Понимание того, как устроена программная система, помогает вносить изменения, выявлять точки уязвимости и проектировать более современные средства защиты.

Сделайте футуристический прогноз: как ИИ изменит информационную безопасность в перспективе 3–5 лет?

В ближайшем будущем мы увидим изощренную борьбу между виртуальными противниками, централизованно управляемыми нейросетями. За всем этим будут стоять живые люди – разработчики, а искусственный интеллект и машинное обучение станут главным инструментом.

  1. С одной стороны, ИИ рассматривается как помощник в предиктивном анализе данных для выработки в автономном режиме и запуске правил по блокировке атак, а также в дальнейшем мгновенном восстановлении и заживлении систем.
  2. С другой стороны, ИИ, как хорошо обученный хакер, автоматизирует атаки. Думаю, через пять лет искусственный интеллект будет неотъемлемой частью команды любого подразделения SOC и возьмет на себя всю рутину, оставив специалистам более интересные задачи.

Топ-3 советов молодым специалистам, которые хотят заниматься информационной безопасностью или только начинают работать в этой области.

Профессия специалиста в области информационной безопасности требует большого и серьезного обучения. Необходимо иметь фундаментальные знания об операционных системах и их уязвимостях, методах обеспечения конфиденциальности и целостности данных, важно разбираться в электронике и схемотехнике, процессах и сетях передачи данных, владеть разными языками программирования.

Вместе с этим эволюция технологий потребует от вас и нового образа мышления – умения разбираться в различных направлениях информационной безопасности, сложных высоконагруженных системах.

А вообще главное – найти свое уравнение гармоничного развития, комплиментарное вашему характеру и мыслительному аппарату, а также вовремя осознать путь развития и двигаться только вперед, уважая свой выбор.

Темы:ИнтервьюЖурнал "Информационная безопасность" №1, 2024GetMobit

Отечественные ИT-платформы
и ПО для объектов КИИ:
готовность к 1 января 2025
Конференция | 24 июля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Indeed Access Manager в Альфа-Банке: отечественное решение оказалось лучше западного
    Сергей Крамаренко, руководитель департамента кибербезопасности Альфа-Банка
    Беседуем с Сергеем Крамаренко, руководителем департамента кибербезопасности АльфаБанка, о реальном опыте внедрения российской системы многофакторной аутентификации пользователей Indeed Access Manager, которая не только успешно заменила, но и по некоторым параметрам превзошла аналогичное зарубежное решение.
  • Главное, чтобы исследователь не ушел от нас с негативной реакцией
    Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”
    В 2023 г. в “Группе Астра" была запущена корпоративная программа BugBounty. Это первый опыт среди российских разработчиков операционных систем. Ольга Гурулева, директор департамента информационной безопасности “Группы Астра”, ответила на вопросы о ходе программы и ее результатах.
  • Новые горизонты защиты: как ИИ революционизирует информационную безопасность
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н.
    Юрий Иванов, технический директор ООО “АВ Софт”, руководитель направления машинного обучения, к.т.н., поделился своим опытом реального применения элементов ИИ в продуктах для информационной безопасности.
  • Мы добились почти нулевого false positive на WAF
    Андрей Усенок, руководитель по информационной безопасности Авито
    Андрей Усенюк, руководитель по информационной безопасности Авито, рассказал, как выстроить эффективную инфраструктуру безопасности и при чем тут Web Application Firewall, а также о том, как выбрать и “приручить” свой WAF, чтобы снизить риски атак и утечек данных.
  • Инновации и безопасность – приоритеты "Сколково"
    Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”
    ”Cколково” не просто помогает стартапам, это еще и целый город со своей инфраструктурой, образовательной системой, жилыми кварталами. О том, как обеспечить безопасность экосистемы, не жертвуя при этом развитием цифровизации, рассказал Игорь Соловьев, директор департамента информационных систем и сервисов “Сколково”.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Кибербезопасность
30 июля. Кибербезопасность предприятия: защита от современных угроз
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать

More...