Поделиться
Иван Дегтярев, CDML Computer Services: В эпоху цифровых технологий безопасность ИТ-инфраструктуры — не опция, а необходимость
Количество сотрудников ИТ-компаний в РФ за последние 4 года выросло на 50% и достигло 850 тыс. человек. Конкуренция на рынке труда растет и становится одним из основных отраслевых трендов будущего 2025 года. При этом на первый план в разработке выходит создание и поддержка ИТ-инфраструктуры с фокусом на информационную безопасность (ИБ) — несмотря на общую перенасыщенность профильного рынка, спрос на таких специалистов растет во всем мире. Как ИТ-специалисту в условиях жесткой конкуренции построить образцовую карьеру, какие решения можно использовать для построения с нуля защищенной ИТ-инфраструктуры и как выполнить незаметный для компании переход на новое оборудование и ПО, рассказал специалист по проектированию и реализации защищенных систем Иван Дегтярев. Он прошел путь от инженера техподдержки небольшой новосибирской фирмы до признанного профессионала, Senior Systems Administrator международной команды CDML Computer Services Ltd с офисом в Нью-Йорке.
CNews: Иван, сегодня вы являетесь Senior Systems Administrator в зарубежной фирме, клиентами которой являются престижные медцентры и застройщики, готовитесь к получению престижных сертификаций в области безопасности Cisco CCNP Security и Cisco CCIE Security, в вашем активе — работа на крупные компании «РТ Лабс», «Толмачевский агрохолдинг». Расскажите, как добиться такого успеха в конкурентной среде ИТ-специалистов в сфере информационной безопасности?
Иван Дегтярев: Главное — заниматься любимым делом и не бояться проявить себя. Постоянно стремиться к обучению и развитию: технологии быстро меняются, необходимо регулярно обновлять свои знания. Выбирать для карьерного роста крупные компании с широкими техническими возможностями. Апробировать и внедрять самые передовые решения для повышения защиты данных и улучшения инфраструктуры. И помнить, что в эпоху цифровых технологий безопасность ИТ-инфраструктуры — не опция, а необходимость.
CNews: В свое время вы и ваша команда в числе первых в России построили с нуля защищенную сеть для крупного сельхозпроизводителя — «Толмачевского агрохолдинга». Аналогов у системы в то время в стране не было. Насколько сложной была задача, и какие решения вы использовали в своем проекте?
Иван Дегтярев: Объем работы был серьезный: проект включал в себя аппаратные обновления и программную модернизацию, так как единой ИТ-инфраструктуры на предприятии не было. Требовалось стандартизировать оборудование, чтобы упростить администрирование и повысить отказоустойчивость сети, внедрить новую политику безопасности, включая сегментацию сети и фильтрацию трафика. А еще — обеспечить масштабируемость сети в будущем. Аналогов такой инфраструктуры на тот момент в РФ, действительно, не существовало. Мы проводили консультации с мировым лидером в разработке компьютеризированных систем комплексного управления современными молочными фермами Afimilk, чье оборудование следовало интегрировать в нашу новую ИТ-инфраструктуру. Мы также использовали сетевые решения Mikrotik, Check Point, Ubiquiti и другое, при этом наша система во многом уникальна, так как была адаптирована под конкретные задачи агрохолдинга, учитывала его масштаб, специфику работы и требования к информационной безопасности. В итоге простои серверов сократились на 25%, а стабильность выросла на 15%.
CNews: Останавливать работу крупной компании для перехода на новую сеть нельзя. Как совместить построение защищенной ИТ-инфраструктуры с бесперебойной деятельностью предприятия? У вас есть опыт решения этой задачи: агрохолдинг не ставил на «стоп» производство и отгрузку продукции.
Иван Дегтярев: Можно использовать часть временных решений, благодаря которым бизнес-процесс не останавливается. В нашем случае с наращиванием инфраструктуры и внедрением нового доильного оборудования появилась необходимость во внедрении еще и серверного кластера. Это была самая сложная задача — выполнить незаметный для компании переход с временного сервера на новый кластер без остановки бизнес-процессов и негативных эффектов, которые могут возникнуть в ходе миграции данных. Для этого был развернут новый сервер параллельно с существующей инфраструктурой, а системы переносили поэтапно: сначала некритичные сервисы, затем основную нагрузку. Мы использовали зеркальное копирование данных с временного сервера на новый кластер, чтобы исключить риск потерь, а также настроили резервные механизмы отката, чтобы в случае сбоя можно было быстро вернуть старую систему.
CNews: Построить защищенную ИТ-инфраструктуру — половина дела. Нужно ее поддерживать, оптимизировать и интегрировать в нее новые решения. В «Толмачевском» вы в итоге сумели увеличить отказоустойчивость системы на 35%. За счет чего?
Иван Дегтярев: После того, как мы полностью развернули финальный вариант инфраструктуры, начался непростой этап дополнительных оптимизаций, интеграции Windows Serve в облака Microsoft Azure для централизированного доступа и управления в рамках всей компании «Майт» и повышения отказоустойчивости. Также мы постоянно занимались вопросом увеличений пропускной способности. Например, использовали дублирование VPN-тоннелей через двух и более независимых интернет-провайдеров, оптимизацию балансировщика, отладку балансировки серверов, тестирование, резервное копирования и восстановление данных. Весь комплекс мер помог увеличить отказоустойчивость на 35%.
CNews: Российский бизнес — в том числе МСП — сегодня наращивает расходы на ИБ, рынок растет примерно на четверть в год. Какие первоочередные решения опытный эксперт в сфере защиты данных с применением шифрования и многоуровневой защиты может посоветовать компаниям?
Иван Дегтярев: Самое главное — защитить доступ к корпоративным ресурсам. В агрохолдинге мы внедрили двухфакторную аутентификацию, 2FA, и систему фильтрации трафика на базе Check Point. 2FA использовали для всех критически важных сервисов, включая VPN и корпоративную почту. Кроме того, разграничили доступ, чтобы сотрудники получали его только к тем ресурсам, которые им нужны в работе. Check Point настроили так, чтобы он анализировал весь входящий и исходящий трафик, автоматически блокируя подозрительные подключения и потенциальные атаки. За счет этих решений удалось избежать неприятных ситуаций — например, один из сотрудников стал жертвой фишинга, пароль от его учетной записи украли. Однако двухфакторная аутентификация спасла ситуацию: злоумышленники пытались войти через VPN и корпоративную почту, но без второго фактора сделать это не смогли. В целом число попыток несанкционированного доступа, завершившихся успехом, стало равным нулю. Что еще требуется? Использовать шифрование данных, системы мониторинга для обнаружения угроз, проведение аудитов безопасности и регулярное обучение для сотрудников.
CNews: Ваши решения перевели ИТ-инфраструктуру группы компаний агрохолдинга на новый уровень, повысив её безопасность и удобство работы для сотрудников, а сам холдинг был интегрирован в цифровой контур управляющей компании «Майт». Внедренные вами инновации сделали возможной удаленную работу нескольких сотен пользователей. Благодаря этим проектам «Толмачевское» вошел в число самых высокотехнологичных молочно-товарных ферм. А как внедрение новых технологий воспринимали сотрудники?
Иван Дегтярев: Этот процесс в любом коллективе проходит непросто. Драйверами изменений должны стать руководители подразделений и топ-менеджеры. И так было в нашем случае, нам повезло: сотрудники понимали необходимость модернизации, видели, что новые технологии упрощают работу и делают ее более эффективной. Конечно, мы регулярно проводили обучение, помогали коллегам разобраться с новыми опциями и оборудованием.
CNews: Вы состоялись как эксперт в сфере построения защищенной ИТ-инфраструктуры, ваши достижения признаны не только в РФ — сегодня вы работаете в компании с офисом в Нью-Йорке. А какие планы на будущее?
Иван Дегтярев: Углублять навыки в сфере кибербезопасности и защиты информации, изучать и внедрять инновационные подходы для усиления безопасности данных и совершенствования ИТ-инфраструктуры. Мне интересны крупные международные проекты, где можно использовать свой опыт для разработки надежных и безопасных ИТ-решений. А сдача сертификации CCIE Security подтвердит экспертный статус и даст возможность решать самые сложные задачи в сфере безопасности для крупных корпоративных сетей.
Поделиться
Короткая ссылка
