Всем привет! Мы решили подготовить транскрипт довольно интересного выпуска одного из наших подкастов специально для читателей Хабра.
В этом выпуске шоу «Характеристика» — шоу о предпринимателях и актуальных трендах развития локальной и мировой ИТ-экосистемы — [от создателей шоу «Метрика» и шоу «Траффик»] вас ждет обсуждение проблематики «удаленной» работы со Станиславом Протасовым (на фото слева), сооснователем и старшим вице-президентом по проектированию и разработке ПО компании Acronis.
Помимо транскрипта мы привели и ссылки на аудиоверсию беседы со Станиславом.
Прослушать выпуск и подписаться на Шоу Характеристика в iTunes Store
Подписаться на RSS
Скачать аудиофайл выпуска
[Все наши подкасты в одной Аудиоленте в iTunes Store]
Дмитрий Кабанов: В процессе подготовки к данному выпуску я не мог не заметить тот факт, что ваши интервью, все, что вы говорите, в основном направлено на ответы на вопросы, которые вам периодически задают о технологиях, о стартапах, об инвестициях, и сегодня я решил попробовать обсудить немного новую тему, которая сосредоточена вокруг удаленной работы и технологий, которые ее поддерживают. Мне кажется это очень интересной [темой] как для работодателей, так и для самих сотрудников, которые сейчас ищут новые возможности по работе как внутри страны, так и за рубежом. В первую очередь я бы хотел начать все-таки с места, задач и целей Acronis на сегодняшний день как компании. Мне кажется, это было бы правильно и наиболее интересно.
Станислав Протасов: Компания Acronis сейчас продолжает разрабатывать те технологии, которые всегда составляли основу ее стоимости – backup технологии. Мы улучшаем, в некоем смысле, полируем то, что у нас есть. Кроме того, у компании Acronis есть достаточно интересное, перспективное новое направление, которое мы называем Acronis Access – это мобильный доступ к данным, который становится все более и более актуальным на сегодняшний день. [Почему?] Потому что, ну вот, [к примеру], в прошлом году, насколько я помню, впервые за всю историю, количество поставок персональных компьютеров и лэптопов упало по сравнению с 2012 годом. Количество поставок планшетов уже, по сути дела, превзошло поставки ноутбуков, и более менее понятно, что количество мобильных девайсов будет только увеличиваться и [они станут] основными устройствами доступа к информации в мире. Поэтому вопрос, каким образом с этих устройств доступаться к информации, которая может быть конфиденциальна, секретна, очень, скажем так, щепетильна для компаний работодателей, в последние пару лет встал очень остро. Acronis Access – это одно из таких решений, которые справляются с этой проблемой. Компания Acronis сейчас движется по двум направлениям: наши традиционные технологии мы объединяем с помощью того, что мы называем Any Data Technology, т.е. технология доступа к любым данным с любых устройств, и добавляем продукты, позволяющие осуществлять безопасный удаленный доступ с мобильных девайсов.
Дмитрий: Мне кажется, [что] это очень интересное направление, безусловно. Но получается, чтобы вложить основные усилия в это направление, необходимо почувствовать себя, может быть, более легковесной компанией, вновь оживить коллектив и вложить энергию в новое направление.
Станислав: Ну, я не очень понимаю, как можно оживить коллектив, не прибегая к каким-то специальным средствам. Но, вообще говоря, – да. [Недавно] в компанию вернулся Сергей Белоусов, один из основателей, вернулся в качестве исполнительного директора. У компании были определенные проблемы, вызванные, скажем так, не оптимальным курсом предыдущего топ-менеджмента, соответственно, Сергей сейчас перестраивает стратегию компании, перестраивает маркетинг компании, продуктовую линейку и даже организацию компании, т.е. сейчас мы в общем-то строим компанию вокруг четырех бизнес-юнитов: консьюмерские продукты – продукты, предназначенные для конечных пользователей, которые хотят защитить свои данные, корпоративные продукты для компаний, то, что называется small & medium business, и облачное направление, мы его называем cloud естественно (…) и вот последний бизнес-юнит это как раз Acronis Access или mobility business unit.
Дмитрий: Я как раз читал интервью с Сергеем Белоусовым, где он комментировал одну из инициатив, поставленных министром связи Николаем Никифоровым, в которой была сформулирована цель и говорилось об обеспечении возможности по поддержанию дистанционной работы. Мне кажется, это важная задача для регионов, и здесь как раз мы сталкиваемся с тем, что по всему миру – и в США, и у нас, и на Западе – растет число дистанционных сотрудников. Например, в США за 6 лет с 2005-2011 их число составило порядка трех миллионов человек, об этом пишут различные независимые компании, как, например, «37 сигналов» (Basecamp): они выпустили целую книжку, посвященную удаленной работе. И сейчас мы должны предвидеть те вызовы, с которыми, возможно, столкнутся как работодатели, так и новички и сотрудники, которые только приходят в эту отрасль. Может, есть какие-то основные риски, связанные именно с работой с данными, с безопасностью, как мы уже отметили ранее, с учетом новых технологий?
Станислав: Безусловно. Во-первых, хочется сказать, что инициатива, о которой идет речь, это инициатива по подключению к Интернету самых дальних уголков нашей страны, которое, по разным прикидкам, принесет широкополосный Интернет дополнительно еще тридцати миллионам наших сограждан. Вообще, по масштабу и по эффекту, это, наверное, можно сравнить с прокладкой автомагистралей или железных дорог по всей стране, можно сказать, что это, в [некотором] плане, БАМ нашего времени.
Дмитрий: Ну, такой двигатель экономики.
Станислав: Это действительно двигатель экономики, потому что это позволяет людям, которые сидят где-то глубоко в России, заниматься бизнесом или работать на какие-то компании, которые в противном случае их никоим образом не смогли бы ни заметить, ни нанять, и [в этом смысле], это, конечно же, очень хорошая инициатива. Риски естественно есть, и риски как технологические, так и связанные с уровнем образования этих людей и со способностью людей работать удаленно. Вообще, это очень непростой вопрос – удаленная работа сотрудников. Во-первых, сотрудники, которые работают в одном офисе, тем или иным образом вынуждены общаться: в крайнем случае в курилке, не говоря уже о каких-то совещаниях, разговорах за чашкой кофе и т.д. и т.п. Когда человек этого лишен, он лишается достаточно большого количества информации. Это первая проблема, т.е. удаленный сотрудник менее вовлечен в работу компании, у него меньше информации, а информация позволяет нам принимать наиболее правильные решения. Вторая проблема – это то, что удаленная работа, к тому же, требует определенного уровня развития человека, если хотите. Я что имею в виду: когда мне нужно что-то делать, и я сижу дома за компьютером, где у меня есть отвлекающие факторы, [например], дети и телевизор, заставить себя бывает значительно тяжелее, чем в офисе, где работе ничего не мешает. Я уже не говорю о таких вещах, что для [эффективной работы] человеку нужно какое-то пространство, которого многие жители нашей страны не способны себе обеспечить. Мы все знаем, что у нас не очень высокое количество квадратных метров жилья на человека. То есть проблем, чисто организационно-человеческого поля, огромное количество. Но кроме этого, есть и технические аспекты, потому что, если, скажем, человек работает в офисе средних размеров компании, я даже не беру какую-то большую компанию, то вопросы безопасности данных, вопросы антивирусной проверки, вопросы неработающего оборудования решает обычно IT-отдел, где работают, особенно в нашей стране, профессиональные системные администраторы, способные диагностировать и починить возникающие проблемы. Когда человек сидит дома за несколько сотен или тысяч километров [от офиса] и у него что-то не работает с компьютером или на экран вылезает сообщение «введи номер своего телефона и пошли туда смс, а иначе мы тебе этот экран не откроем», то он, как правило, не способен самостоятельно справиться с такой проблемой.
Дмитрий: Получается, что это создает ряд новых задач для компании.
Станислав: Безусловно. Хуже того, обычно любая компания и любой IT-отдел обеспечивает безопасность по периметру, т.е. [борется] c антивирусными угрозами, хакерскими угрозами и т.д. и т.п. С компьютерами удаленных пользователей все намного хуже, потому что там могут стоять какие-то руткиты (rootkit), вирусы, которые просто передают данные на неизвестный сервер в неизвестной стране.
Дмитрий: Ну конечно, физически гораздо проще все, грубо говоря, поместить в одно здание, оградить забором, поставить охрану и т.д.
Станислав: Безусловно, безусловно. Вообще, самый безопасный компьютер – запертый в комнате без всяких подключений к Интернету, а на входе сидит автоматчик. Это известно с начала развития индустрии, и, соответственно, вопрос доступа и сохранения конфиденциальности информации играет огромную роль. Ну понятно же, что если я, скажем, юрист, который работает удаленно на компанию из Москвы, но [нахожусь я], условно говоря, в Хабаровске, и прорабатываю договор между своей компанией и какой-то другой большой организацией, то те условия, которые в этом договоре [прописаны], для моего работодателя могут быть очень и очень конфиденциальны, т.е. если они попадут в Интернет, то сделка просто не состоится.
Дмитрий: Весь бизнес может быть поставлен под угрозу.
Станислав: К счастью, такие вещи происходят не очень часто, но да, [все же случаются]
Дмитрий: Просто сам факт компрометации может поставить под угрозу доверие [к компании].
Станислав: Конечно, конечно, я могу [рассказать про случай, о котором я] читал лет 15 назад, еще когда факсы были в моде. Была такая история, что сотрудники корпорации Oracle послали квоту не тому клиенту, просто ошиблись, набрали не тот номер на факсе, и факс с предложением ушел к другой компании, а там была какая-то фантастическая скидка далеко за 50 процентов. Эта информация попала в публичный доступ, и у Oracle были достаточно серьезные, скажем так, как минимум репутационные издержки, потому что им нужно было теперь объяснять всем кастомерам «а почему я должен платить по полному прайс-листу, когда вы каким-то людям вот даете квоту со скидкой 70 процентов».
Дмитрий: Да даже если посмотреть с точки зрения обычного сотрудника, который пытается решать какие-то задачи, работая фрилансером или удаленным сотрудником, то можно вспомнить случай с Dropbox в начале этого года, когда появилась куча слухов о том, что якобы безопасность была скомпрометирована некой группой анонимных хакеров. В дальнейшем компания опровергла эту информацию, [заявив] о том, что просто [велись] технические работы в этот промежуток времени, и [поэтому] появилась возможность сделать такой информационный сброс. Все, кто об этом узнал, так или иначе задумались о том, что [именно] они хранят на Dropbox или аналогах iCloud, облачных хранилищах, как они подходят к этим вопросам, потому что даже любой типичный сотрудник, обыватель и человек, в принципе, уже сейчас хранит довольно существенную и значимую информацию для себя в облачных хранилищах – это могут быть документы, сканы паспортов, личные фотографии и т.д., т.е. довольно чувствительная информация, как репутационная, так и буквально экономическая. Может быть, с вашей точки зрения [стоит] повторить, чем рискует бытовой человек, обыватель, работая с облачными хранилищами. Я думаю, что у нас нет никакой задачи всех пугать какими-то страшилками, но все равно есть некие риски, связанные с этим.
Станислав: Нет, ну [конечно], тут важно понимать, что Dropbox – это просто-напросто облачный файлообменник, это, в общем-то, не хранилище, т.е. я не помню, чтобы Dropbox где-то обещал, что информация, которую вы туда положите, там будет всегда. Нет, это действительно удобный некий внешний storage, но неприкосновенность вашей информации он никоим образом не гарантирует. Это один из самых удобных способов поделиться информацией с какими-то своими контрагентами, друзьями или еще кем-то, но секьюрити у Dropbox, поскольку он по своей натуре и задумывался не как облачное хранилище для корпораций, в общем-то, рассчитано на конечных пользователей. Например, [рассмотрим] такой простой факт, что можно на Dropbox положить какой-то файл, к которому в течение какого-то времени может доступиться любой человек в мире. Но представьте, что это проект приказа президента какой-нибудь страны, [в этом случае это] не очень разумный способ хранения информации. И я думаю, с этой точки зрения, в плане облачных хранилищ данных и в плане облачных бэкапов, конечно же, Dropbox будут потихоньку [вытеснять] такие решения, как, вот скажем, наша cloud-версия Acronis backup, потому что она, во-первых, позволяет иметь множественные бэкапы, т.е. вы можете взять не только конкретный документ, но и любую его ревизию. Во-вторых, в зависимости от провайдера, эти данные могут шифроваться, а в-третьих, доступ достаточно жестко контролируется.
Дмитрий: То есть уже появляются гарантии.
Станислав: Конечно, и то же самое с Acronis Access. Почему он представляет для многих компаний очень привлекательное решение? Потому что, как на ваших серверах внутри компании, так и на клиентском устройстве информация зашифрована, и вы контролируете, с помощью каких программ, с помощью каких приложений и какие пользователи могут эту информацию видеть. С этой точки зрения, думаю, [неуместно] называть Dropbox сетевым хранилищем, это именно файлообменник. Лет 10 или 15 назад, когда начали появляться сетевые технологии, наверное, [все-таки] лет 20 назад, практически в любой организации стоял сервер novell netware, который представлял из себя файлообменник организации – разные люди из разных департаментов складывали [туда] свои документы и могли их редактировать, смотреть, исправлять и т.д. и т.п., Dropbox в некоем плане – новый облачный novell newtware.
Дмитрий: Получается так, что даже рядовой человек по ходу своей работы сталкивается с устройствами, смартфонами, с фотоаппаратами, видеокамерами, с кучей задач, когда ему нужно обеспечить сохранность особо важной информации, [такой как], например, семейный фотоальбом или видеозапись какой-то особой поездки. Всегда очень не хочется терять такие ценные вещи, и обычно это все кончается тем, что люди бегут со своим жестким диском по различным кустарным сервисам, где им предлагают произвести какие-то ремонтные действия стоимостью в 30-40-50 тысяч рублей. Казалось бы, если использовать простые механизмы, простые средства, которые уже [существуют], можно получить как раз эти гарантии и сохранить то ценное, что у вас есть и что не хочется терять.
Станислав: Я бы тут немножко разделил конфиденциальную информацию и информацию, которую хочется сохранить, потому что опыт показывает, что как раз для большинства людей набор собственных фотографий это, в некотором плане, вопрос некого фетиша, нежели чем конфиденциальной информации.
Дмитрий: Сейчас уже да.
Станислав: Люди с удовольствием [ими] делятся. Даже если это какие-то слегка компрометирующие фотографии. Но это не значит, что они пользователю не нужны, и это не значит, что для людей сохранение этой информации не играет никакой роли. Безусловно, развитие цифровых технологий и развитие Интернета резко увеличили количество фотографий, которые есть у обычного пользователя. Я вот видел такой хороший демотиватор, [где] были [изображены] американский астронавт и девушка, снимающая себя в ванной комнате, и подпись: «американский астронавт слетал на луну – сделал 3 фотографии, зашла утром в ванную комнату – сделала 84 фотографии». Действительно, количество фото, видео и прочих материалов резко возросло, и для людей они представляют большую ценность, и люди готовы платить деньги за восстановление этой информации, поэтому такие сервисы, как надежное хранение этой информации где-то в облаке, будут пользоваться спросом, и они сейчас появляются. Действительно, их сейчас предлагают достаточно много людей, технологии постепенно улучшаются. Я вот думаю, что Acronis для этих целей на сегодняшний день наверное…
Дмитрий: Есть решения и ответы?
Станислав: Даже не то что есть решение, наверное, есть лучшее в мире решение, потому что, в сущности, с этой темы создания бэкапов пользовательских данных мы начинали 15 лет назад и все 15 лет ее совершенствовали. Облачные [технологии] достаточно новая вещь. То, куда вы делаете бэкап, это [нечто] удаленное, не вам принадлежит и предоставляется вам как сервис, но принцип сохранения данных реально не сильно изменился.
Дмитрий: Но мне кажется, здесь [есть] очень важное преимущество – возможность четкого понимания тех устройств, которые используются для этого копирования, потому что очень многие любят просто копированием делать вручную бэкапы на какие-то внешние маленькие хранилища тех же семейных, детских альбомов с фотографиями.
Станислав: Я уверен, что это просто-напросто от отсутствия удобных приложений. Во-первых, наблюдая за средним пользователем, легко заметить, что он не хочет ничего никуда копировать, он хочет чтобы его данные были защищены, и если он вручную какие-то конкретные файлы или фолдеры копирует, это просто от того, что он не знает как по-другому их можно сохранить. Это же неудобно, вот, к примеру, если у вас 5000 фотографий, [то] копировать их вручную [трудоемкий процесс].
Дмитрий: Каждый раз следить за обновлениями…
Станислав: Во-первых, каждый раз следить, понимать в какой папке у вас новые фото появились. Во-вторых, вот вы начали копировать, 3 тысячи скопировалось, а потом все перестало копироваться – что делать? Начинать все заново? Вычислять, где вы остановились? Или как? Поэтому решения, которые вот эту часть работы возьмут на себя, т.е. будут определять разницу между теми данными, которые у вас уже были сохранены, и новыми данными, копировать [на] какое-то внешнее, не обязательно даже облачное [хранилище], может быть, просто на какой-то дополнительный хард-драйв или флеш-драйв только то, что изменилось, безусловно будут пользоваться спросом. Потому что это просто намного удобнее.
Дмитрий: Ну да, просто мы могли бы эти задачи решать вручную лет 7 назад, когда у нас в среднем было фотографий 100 в месяц, но не больше. Сейчас эта цифра [для обычного человека] уже может превышать в десятки раз [показатели того периода], с учетом всего того, что…
Станислав: Да не может, а превышает! Даже не в десятки, а в сотни. Я не фотограф, моя жена тоже не фотограф, но у нее, когда я последний раз делал синхронизацию, было 7 тысяч фотографий. Я не знаю, [накопились ли они] за год, за три, но тем не менее.
Дмитрий: Я думаю, можно подкинуть еще парочку страшилок. Я посмотрел отчет Unitrends, и они пишут о том, что есть несколько причин потери данных: в 40% случаев виноват сбой оборудования, в 29% – человеческая ошибка и в 13% – сбой ПО, на кражу, вирусы и прочие вещи суммарно приходится порядка 18%. Таким образом, получается, что от потери данных страдают [около] 25% пользователей персональных компьютеров. По ходу нашего обсуждения мы уже затронули [некоторые] части аспектов, с этим связанные, но есть еще технологические мифы. Так, очень часто люди задумываются о типах жестких дисков, которые они используют – диски с HDD, SSD и т.д. Есть ли какие-то, может быть, трезвые решения и рассуждения, которые позволят быстро разобраться в этих мифах: стоит ли вообще обращать внимание на тип вашего жесткого диска или на все это, грубо говоря, наплевать и просто использовать надежного поставщика сервисов по сохранению ваших данных?
Станислав: Есть такое общее убеждение, что SSD диски, поскольку у них нет вращающихся деталей, надежнее. И действительно, если посмотреть на статистику возвращаемых [производителю] дисков из-за того, что там нашлись какие-то недостатки, у SSD процент возвращаемых [дисков] ниже, но надо понимать, что это не имеет особого значения. Предположим, что SSD диски в сто раз надежнее, чем обычные харддиски. Но как это меня утешит, если как раз в моем случае SSD умрет? Никак. Любой носитель умирает, и [понятно, что] SSD – не панацея. Я не помню сейчас цифр, какое количество перезаписи выдерживает одна ячейка SSD, 5 тысяч или 100 миллионов, это не очень важно. Важно, что в некий момент, после перезаписи, они перестают сохранять информацию. Кроме того, это все-таки флеш-память, и она подвержена воздействию космических лучей, какому-то излучению и т.д. и т.п., поэтому абсолютно надежных носителей не бывает. SSD диски тоже умирают, и, соответственно, если данные действительно настолько важны, что потерять их нет никакой возможности, то лучше иметь резервную копию, лучше иметь бэкап, лучше сохранять эти данные еще куда-нибудь.
Дмитрий: Да, но это может удорожать технику. Взять, к примеру, средний компьютер с SSD диском, который, наверное, стоит чуть дороже [остальных]. Некоторые надеются, что, заплатив лишние 100 долларов, они себя обезопасят.
Станислав: Ну, для меня, как для относительно технического человека, основной value SSD дисков — это даже не надежность, а скорость, отзывчивость и т.д. и т.п., поэтому я, конечно же, приверженец SSD дисков и всем их буду рекомендовать, но вопросы надежности сохранения информации, к сожалению, они не решают.
Дмитрий: Ну это такой миф как раз [и есть].
Станислав: Понятно, откуда он растет, [из факта], что там нет вращающихся деталей, но у большинства людей сейчас лэптопы. Если лэптоп уронить, к сожалению, то, что там SSD диск, с большой долей вероятности не поможет сохранить информацию, очень часто потом ее не восстановить, ну или очень тяжело восстановить.
Дмитрий: Но [что], если попробовать вернуться к точке зрения работодателя, к точке зрения компаний, которые предоставляют дистанционный доступ для своих сотрудников? Я изучал эту тему и наткнулся на блог Гайдара Магданурова, сославшегося опять же на Unitrends, которые говорят, что порядка 93% компаний, сталкивающихся со сбоями в обеспечении безопасности таких работ, подвергают риску свою репутацию и фактически разоряются в течении года. Были даже и примеры: в 2009 году платформа JournalSpace, которая предоставляла платформу для создания и ведения блогов, как раз потерпела крах из-за вредоносных действий сотрудника, который не обеспечивал должный бэкап сервера, на котором держалась вся платформа.
Станислав: Ну, я думаю, тут не вредоносные действия, а скорее обычная человеческая халатность. Вот сейчас, например, в Японии разорилась биткоин-биржа, и люди обнаружили, что у них не было нормальной девелопмент-среды – они писали свою систему прямо на работающие системы, т.е. c точки зрения девелопмент-процессов их уровень развития [примерно такой же], как у стартапа из трех программистов. Это же тоже, в общем-то, просто халатность – то, что называется «пока жареный петух не клюнул». Поэтому я не думаю, что там имело место осознанное вредительство, скорее всего, человек просто сделал, но не проверил, либо не подумал, либо что-то в этом духе. Ну это такая стандартная проблема, если данные теряются, то компания может рисковать всем своим бизнесом, особенно если ее бизнес связан с обслуживанием большого количества клиентов. [Например], компания потеряла учетные данные клиентов, потеряла кредитные карточки и не может их теперь «билить», или эти кредитные карточки, еще хуже, украли, и половина хакерского Интернета ими торгует и т.д. Безусловно, сохранность и безопасность данных для компании сейчас представляют очень важный аспект выживаемости их бизнеса.
Дмитрий: Ну, я думаю, что здесь очень важно понимать такой момент, что чем выше позиция сотрудника, тем больше у него прав, тем выше уровень доступа к конфиденциальным данным компании, как раз к таким записям, которые могут хранить номера кредитных карт, по сути, все записи клиентов. Мы знаем очень много случаев, когда компании с хорошей репутацией теряли такие данные: hotels.com теряли данные порядка 240 тысяч [своих] клиентов, и с Ernst&Young бывали такие случаи, и Starbucks неоднократно терял данные. Они теряли данные о своих сотрудниках, не просто о клиентах.
Станислав: Да вот пару лет назад Linked in потерял чуть ли не четверть password-баз своих клиентов, т.е. [все] пароли и логины. Да, бывает.
Дмитрий: Получается, что компании, казалось бы, должны заботиться о сотрудниках еще больше, чем о клиентах, но халатные или злонамеренные действия ставят репутацию компании и, соответственно, весь бизнес под угрозу. Может быть, есть пример и на российском рынке? Потому что мы наслышаны о таких громких историях с LinkedIn, со Starbucks, с (…)
Станислав: Наверняка есть, просто в память не приходит и, конечно же, сами компании стараются такие вещи не афишировать, максимально [осуществлять], что называется damage-контроль, [сочинить] какую-то пиар историю, как в случае с Dropbox, я не знаю [наверняка], был ли Dropbox вскрыт, или действительно, [проводил] какие-то работы, но из общих соображений, вариант со вскрытием возможен. В России это, конечно, тоже происходит, и происходит очень часто. Понятно, что для того, чтобы эта история стала публичной, нужно несколько составляющих: во-первых, это должны заметить, во-вторых, бизнес компании должен быть большим и заметным, и понятно, что любая компания, особенно успешная компания, просто параноидально относится к конфиденциальной информации, касающейся своих клиентов и своих сотрудников. Скажем, есть такая американская компания Amazon, несколько лет назад я разговаривал с их инженерами и на простой вопрос «чего вы больше всего боитесь?» они ответили :«Больше всего мы боимся быть хакнутыми, вскрытыми, потому что это [испорченная] репутация, это проблемы, это потеря конфиденциальной информации». Почему потеря или утечка информация о сотрудниках компании тоже может быть очень болезненной? Ну, если, скажем, утекла информация, позволяющая сотруднику доступаться к данным компании, достаточно долгое время под видом этого сотрудника к вам могут заходить какие-то люди со злыми намерениями. Я все-таки верю в людей и в большинстве компаний и корпораций политика безопасности строится на том, что сотрудникам можно доверять.
Дмитрий: То есть существует определенная культура?
Станислав: Конечно. Я думаю, что большинство людей, устраиваясь куда-то, устраиваются не для того, чтобы у своего работодателя что-то украсть, а чтобы сделать что-то полезное. Соответственно, даже если в компании наличествует какая-то фантастически хорошо разработанная политика безопасности и любые действия сотрудников логируются, [а также] производится внутренний аудит по движению и перемещению информации, все равно, даже в этих условиях, если внешний человек получил какую-то конфиденциальную информацию о сотруднике компании, особенно высокопоставленном, он может нанести достаточно много вреда, просто качая эту информацию, притворяясь другим человеком.
Дмитрий: Это очень сложно отследить.
Станислав: Это можно отследить, потому что есть такое понятие, как подозрительная активность, т.е. если говорить о какой-нибудь финансовой индустрии, то подозрительной активностью может служить запрос номеров кредитных карточек всех клиентов. Даже если я президент или вице-президент этой компании, это ненормальная для меня активность. Примерно так отслеживают [подозрительную активность] хорошие IT-отделы, когда что-то непонятное начинает происходить в сети. Именно так начинают понимать, что под именем какого-то сотрудника залогинился хакер. Но есть, конечно, и другие способы, понятно, что если я — компания Газпром, и ко мне логинится под именем вице-президента какой-то пользователь из Индонезии, это уже само по себе подозрительно.
Дмитрий: Ну да, может быть, у вас есть какие-то базовые советы для того, чтобы компании и сотрудники, которые работают дистанционно, смогли все-таки взглянуть критически и поддерживать свою культуру работы с данными и культуру хранения данных?
Станислав: Мой [основной совет]: не надо недооценивать необходимость резервного копирования. Потому что информация теряется. [Вот вы говорите 25%...], я не знаю, насколько это правда или нет, но, вообще говоря, я не встречал ни одного человека, который хотя бы раз в жизни не потерял важную для него информацию. Будь то почта или какие-то документы, неважно [по какой причине они были утеряны] – краш компьютера, кража компьютера или его кто-то уронил, практически все мы с этим сталкивались. К счастью, в большинстве случаев, все мы оказывались, скажем так, лимитированы этим, [это] не полный дизастер, а там…
Дмитрий: Но все равно это очень сильно бьет, если потеряны какие-то отчеты, документы, все это переделывать, [начинать] все заново…
Станислав: Представьте, что я — удаленный сотрудник, фрилансер, который делает работу для какого-то корпоративного заказчика, [я] работаю несколько месяцев и оп! – все мои данные теряются, и я, в общем-то, теряю несколько месяцев своей жизни. Я не говорю даже про репутацию, потому что рынок этот при всем при том достаточно узкий, лучших специалистов на нем все знают. И если человек не выполняет свои обязательства, это к нему возвращается неприятными сюрпризами и нежеланием других заказчиков с ним работать. Поэтому, делать резервную копию своих данных должно стать полезной привычкой. И, конечно же, лучше найти такое решение, которое позволяет это делать без лишней активности с вашей стороны. Человек так устроен, что всегда что-то забывает. [Взять, к примеру, меня], очень аккуратного человека, [который] привык делать бэкап. Если в течение какого-то времени, [пусть] небольшого – несколько дней подряд, я не могу их сделать, по разным причинам, [допустим], друг приехал армейский, и я с ним пью за все пропущенные годы, это начинает входит в привычку: один раз не сделал, два раза не сделал, три раза не сделал, а через год мне это стрельнуло. Поэтому решение должно быть такое, которое не требует от вас никакого усилия и работает всегда. Делает ли это какое-то программное обеспечение, установленное на ваш внешний диск, или вы бэкапитесь в облако, это, конечно, вопрос ваших личных предпочтений, хотя [копировать] в облако, безусловно, удобнее и, скорее всего, надежнее.
Дмитрий: Спасибо, мне кажется, у нас вышла очень интересная беседа, интервью, я думаю, что как-нибудь мы еще раз встретимся и поговорим о том, какие следующие вызовы нас будут ждать в дальнейшем, когда мы будем фотографировать уже десятки тысяч фотографий ежедневно, используя…
Станислав: Я думаю, [это произойдет] достаточно скоро, [с учетом] всех этих технологий дополненной реальности, у нас у всех будет просто постоянный поток данных. Даже если просто посмотреть на эти очки, ну, относительно бестолковые на сегодняшний день – Google Glass, которые позволяют записывать на камеры, тут же выкидывают полезную информацию по объектам. Я не знаю, как они будут видоизменяться с течением времени, но понятно, что потенциал у такого вида технологий огромный, а это значит, что нас всю жизнь будет сопровождать какой-то поток данных, и этот поток данных будет представлять для нас определенную ценность, и понятно, что количество данных…ну, это, мы видим даже сейчас, количество данных, которые генерит средний человек, увеличивается по экспоненте каждые несколько лет.
Дмитрий: Да, начиная с умных очков, заканчивая браслетами, которые собирают информацию о здоровье, состоянии человека и т.д.
Станислав: Конечно!
Дмитрий: Хорошо, спасибо большое.
Станислав: Вам спасибо!
[Прим.] Будем рады услышать ваши пожелания по формату подкаста и постараемся ответить на интересующие вопросы, друзья :)
В этом выпуске шоу «Характеристика» — шоу о предпринимателях и актуальных трендах развития локальной и мировой ИТ-экосистемы — [от создателей шоу «Метрика» и шоу «Траффик»] вас ждет обсуждение проблематики «удаленной» работы со Станиславом Протасовым (на фото слева), сооснователем и старшим вице-президентом по проектированию и разработке ПО компании Acronis.
Помимо транскрипта мы привели и ссылки на аудиоверсию беседы со Станиславом.
Аудио подкаста:
Прослушать выпуск и подписаться на Шоу Характеристика в iTunes Store
Подписаться на RSS
Скачать аудиофайл выпуска
[Все наши подкасты в одной Аудиоленте в iTunes Store]
Транскрипт подкаста:
Дмитрий Кабанов: В процессе подготовки к данному выпуску я не мог не заметить тот факт, что ваши интервью, все, что вы говорите, в основном направлено на ответы на вопросы, которые вам периодически задают о технологиях, о стартапах, об инвестициях, и сегодня я решил попробовать обсудить немного новую тему, которая сосредоточена вокруг удаленной работы и технологий, которые ее поддерживают. Мне кажется это очень интересной [темой] как для работодателей, так и для самих сотрудников, которые сейчас ищут новые возможности по работе как внутри страны, так и за рубежом. В первую очередь я бы хотел начать все-таки с места, задач и целей Acronis на сегодняшний день как компании. Мне кажется, это было бы правильно и наиболее интересно.
Станислав Протасов: Компания Acronis сейчас продолжает разрабатывать те технологии, которые всегда составляли основу ее стоимости – backup технологии. Мы улучшаем, в некоем смысле, полируем то, что у нас есть. Кроме того, у компании Acronis есть достаточно интересное, перспективное новое направление, которое мы называем Acronis Access – это мобильный доступ к данным, который становится все более и более актуальным на сегодняшний день. [Почему?] Потому что, ну вот, [к примеру], в прошлом году, насколько я помню, впервые за всю историю, количество поставок персональных компьютеров и лэптопов упало по сравнению с 2012 годом. Количество поставок планшетов уже, по сути дела, превзошло поставки ноутбуков, и более менее понятно, что количество мобильных девайсов будет только увеличиваться и [они станут] основными устройствами доступа к информации в мире. Поэтому вопрос, каким образом с этих устройств доступаться к информации, которая может быть конфиденциальна, секретна, очень, скажем так, щепетильна для компаний работодателей, в последние пару лет встал очень остро. Acronis Access – это одно из таких решений, которые справляются с этой проблемой. Компания Acronis сейчас движется по двум направлениям: наши традиционные технологии мы объединяем с помощью того, что мы называем Any Data Technology, т.е. технология доступа к любым данным с любых устройств, и добавляем продукты, позволяющие осуществлять безопасный удаленный доступ с мобильных девайсов.
Дмитрий: Мне кажется, [что] это очень интересное направление, безусловно. Но получается, чтобы вложить основные усилия в это направление, необходимо почувствовать себя, может быть, более легковесной компанией, вновь оживить коллектив и вложить энергию в новое направление.
Станислав: Ну, я не очень понимаю, как можно оживить коллектив, не прибегая к каким-то специальным средствам. Но, вообще говоря, – да. [Недавно] в компанию вернулся Сергей Белоусов, один из основателей, вернулся в качестве исполнительного директора. У компании были определенные проблемы, вызванные, скажем так, не оптимальным курсом предыдущего топ-менеджмента, соответственно, Сергей сейчас перестраивает стратегию компании, перестраивает маркетинг компании, продуктовую линейку и даже организацию компании, т.е. сейчас мы в общем-то строим компанию вокруг четырех бизнес-юнитов: консьюмерские продукты – продукты, предназначенные для конечных пользователей, которые хотят защитить свои данные, корпоративные продукты для компаний, то, что называется small & medium business, и облачное направление, мы его называем cloud естественно (…) и вот последний бизнес-юнит это как раз Acronis Access или mobility business unit.
Дмитрий: Я как раз читал интервью с Сергеем Белоусовым, где он комментировал одну из инициатив, поставленных министром связи Николаем Никифоровым, в которой была сформулирована цель и говорилось об обеспечении возможности по поддержанию дистанционной работы. Мне кажется, это важная задача для регионов, и здесь как раз мы сталкиваемся с тем, что по всему миру – и в США, и у нас, и на Западе – растет число дистанционных сотрудников. Например, в США за 6 лет с 2005-2011 их число составило порядка трех миллионов человек, об этом пишут различные независимые компании, как, например, «37 сигналов» (Basecamp): они выпустили целую книжку, посвященную удаленной работе. И сейчас мы должны предвидеть те вызовы, с которыми, возможно, столкнутся как работодатели, так и новички и сотрудники, которые только приходят в эту отрасль. Может, есть какие-то основные риски, связанные именно с работой с данными, с безопасностью, как мы уже отметили ранее, с учетом новых технологий?
Станислав: Безусловно. Во-первых, хочется сказать, что инициатива, о которой идет речь, это инициатива по подключению к Интернету самых дальних уголков нашей страны, которое, по разным прикидкам, принесет широкополосный Интернет дополнительно еще тридцати миллионам наших сограждан. Вообще, по масштабу и по эффекту, это, наверное, можно сравнить с прокладкой автомагистралей или железных дорог по всей стране, можно сказать, что это, в [некотором] плане, БАМ нашего времени.
Дмитрий: Ну, такой двигатель экономики.
Станислав: Это действительно двигатель экономики, потому что это позволяет людям, которые сидят где-то глубоко в России, заниматься бизнесом или работать на какие-то компании, которые в противном случае их никоим образом не смогли бы ни заметить, ни нанять, и [в этом смысле], это, конечно же, очень хорошая инициатива. Риски естественно есть, и риски как технологические, так и связанные с уровнем образования этих людей и со способностью людей работать удаленно. Вообще, это очень непростой вопрос – удаленная работа сотрудников. Во-первых, сотрудники, которые работают в одном офисе, тем или иным образом вынуждены общаться: в крайнем случае в курилке, не говоря уже о каких-то совещаниях, разговорах за чашкой кофе и т.д. и т.п. Когда человек этого лишен, он лишается достаточно большого количества информации. Это первая проблема, т.е. удаленный сотрудник менее вовлечен в работу компании, у него меньше информации, а информация позволяет нам принимать наиболее правильные решения. Вторая проблема – это то, что удаленная работа, к тому же, требует определенного уровня развития человека, если хотите. Я что имею в виду: когда мне нужно что-то делать, и я сижу дома за компьютером, где у меня есть отвлекающие факторы, [например], дети и телевизор, заставить себя бывает значительно тяжелее, чем в офисе, где работе ничего не мешает. Я уже не говорю о таких вещах, что для [эффективной работы] человеку нужно какое-то пространство, которого многие жители нашей страны не способны себе обеспечить. Мы все знаем, что у нас не очень высокое количество квадратных метров жилья на человека. То есть проблем, чисто организационно-человеческого поля, огромное количество. Но кроме этого, есть и технические аспекты, потому что, если, скажем, человек работает в офисе средних размеров компании, я даже не беру какую-то большую компанию, то вопросы безопасности данных, вопросы антивирусной проверки, вопросы неработающего оборудования решает обычно IT-отдел, где работают, особенно в нашей стране, профессиональные системные администраторы, способные диагностировать и починить возникающие проблемы. Когда человек сидит дома за несколько сотен или тысяч километров [от офиса] и у него что-то не работает с компьютером или на экран вылезает сообщение «введи номер своего телефона и пошли туда смс, а иначе мы тебе этот экран не откроем», то он, как правило, не способен самостоятельно справиться с такой проблемой.
Дмитрий: Получается, что это создает ряд новых задач для компании.
Станислав: Безусловно. Хуже того, обычно любая компания и любой IT-отдел обеспечивает безопасность по периметру, т.е. [борется] c антивирусными угрозами, хакерскими угрозами и т.д. и т.п. С компьютерами удаленных пользователей все намного хуже, потому что там могут стоять какие-то руткиты (rootkit), вирусы, которые просто передают данные на неизвестный сервер в неизвестной стране.
Дмитрий: Ну конечно, физически гораздо проще все, грубо говоря, поместить в одно здание, оградить забором, поставить охрану и т.д.
Станислав: Безусловно, безусловно. Вообще, самый безопасный компьютер – запертый в комнате без всяких подключений к Интернету, а на входе сидит автоматчик. Это известно с начала развития индустрии, и, соответственно, вопрос доступа и сохранения конфиденциальности информации играет огромную роль. Ну понятно же, что если я, скажем, юрист, который работает удаленно на компанию из Москвы, но [нахожусь я], условно говоря, в Хабаровске, и прорабатываю договор между своей компанией и какой-то другой большой организацией, то те условия, которые в этом договоре [прописаны], для моего работодателя могут быть очень и очень конфиденциальны, т.е. если они попадут в Интернет, то сделка просто не состоится.
Дмитрий: Весь бизнес может быть поставлен под угрозу.
Станислав: К счастью, такие вещи происходят не очень часто, но да, [все же случаются]
Дмитрий: Просто сам факт компрометации может поставить под угрозу доверие [к компании].
Станислав: Конечно, конечно, я могу [рассказать про случай, о котором я] читал лет 15 назад, еще когда факсы были в моде. Была такая история, что сотрудники корпорации Oracle послали квоту не тому клиенту, просто ошиблись, набрали не тот номер на факсе, и факс с предложением ушел к другой компании, а там была какая-то фантастическая скидка далеко за 50 процентов. Эта информация попала в публичный доступ, и у Oracle были достаточно серьезные, скажем так, как минимум репутационные издержки, потому что им нужно было теперь объяснять всем кастомерам «а почему я должен платить по полному прайс-листу, когда вы каким-то людям вот даете квоту со скидкой 70 процентов».
Дмитрий: Да даже если посмотреть с точки зрения обычного сотрудника, который пытается решать какие-то задачи, работая фрилансером или удаленным сотрудником, то можно вспомнить случай с Dropbox в начале этого года, когда появилась куча слухов о том, что якобы безопасность была скомпрометирована некой группой анонимных хакеров. В дальнейшем компания опровергла эту информацию, [заявив] о том, что просто [велись] технические работы в этот промежуток времени, и [поэтому] появилась возможность сделать такой информационный сброс. Все, кто об этом узнал, так или иначе задумались о том, что [именно] они хранят на Dropbox или аналогах iCloud, облачных хранилищах, как они подходят к этим вопросам, потому что даже любой типичный сотрудник, обыватель и человек, в принципе, уже сейчас хранит довольно существенную и значимую информацию для себя в облачных хранилищах – это могут быть документы, сканы паспортов, личные фотографии и т.д., т.е. довольно чувствительная информация, как репутационная, так и буквально экономическая. Может быть, с вашей точки зрения [стоит] повторить, чем рискует бытовой человек, обыватель, работая с облачными хранилищами. Я думаю, что у нас нет никакой задачи всех пугать какими-то страшилками, но все равно есть некие риски, связанные с этим.
Станислав: Нет, ну [конечно], тут важно понимать, что Dropbox – это просто-напросто облачный файлообменник, это, в общем-то, не хранилище, т.е. я не помню, чтобы Dropbox где-то обещал, что информация, которую вы туда положите, там будет всегда. Нет, это действительно удобный некий внешний storage, но неприкосновенность вашей информации он никоим образом не гарантирует. Это один из самых удобных способов поделиться информацией с какими-то своими контрагентами, друзьями или еще кем-то, но секьюрити у Dropbox, поскольку он по своей натуре и задумывался не как облачное хранилище для корпораций, в общем-то, рассчитано на конечных пользователей. Например, [рассмотрим] такой простой факт, что можно на Dropbox положить какой-то файл, к которому в течение какого-то времени может доступиться любой человек в мире. Но представьте, что это проект приказа президента какой-нибудь страны, [в этом случае это] не очень разумный способ хранения информации. И я думаю, с этой точки зрения, в плане облачных хранилищ данных и в плане облачных бэкапов, конечно же, Dropbox будут потихоньку [вытеснять] такие решения, как, вот скажем, наша cloud-версия Acronis backup, потому что она, во-первых, позволяет иметь множественные бэкапы, т.е. вы можете взять не только конкретный документ, но и любую его ревизию. Во-вторых, в зависимости от провайдера, эти данные могут шифроваться, а в-третьих, доступ достаточно жестко контролируется.
Дмитрий: То есть уже появляются гарантии.
Станислав: Конечно, и то же самое с Acronis Access. Почему он представляет для многих компаний очень привлекательное решение? Потому что, как на ваших серверах внутри компании, так и на клиентском устройстве информация зашифрована, и вы контролируете, с помощью каких программ, с помощью каких приложений и какие пользователи могут эту информацию видеть. С этой точки зрения, думаю, [неуместно] называть Dropbox сетевым хранилищем, это именно файлообменник. Лет 10 или 15 назад, когда начали появляться сетевые технологии, наверное, [все-таки] лет 20 назад, практически в любой организации стоял сервер novell netware, который представлял из себя файлообменник организации – разные люди из разных департаментов складывали [туда] свои документы и могли их редактировать, смотреть, исправлять и т.д. и т.п., Dropbox в некоем плане – новый облачный novell newtware.
Дмитрий: Получается так, что даже рядовой человек по ходу своей работы сталкивается с устройствами, смартфонами, с фотоаппаратами, видеокамерами, с кучей задач, когда ему нужно обеспечить сохранность особо важной информации, [такой как], например, семейный фотоальбом или видеозапись какой-то особой поездки. Всегда очень не хочется терять такие ценные вещи, и обычно это все кончается тем, что люди бегут со своим жестким диском по различным кустарным сервисам, где им предлагают произвести какие-то ремонтные действия стоимостью в 30-40-50 тысяч рублей. Казалось бы, если использовать простые механизмы, простые средства, которые уже [существуют], можно получить как раз эти гарантии и сохранить то ценное, что у вас есть и что не хочется терять.
Станислав: Я бы тут немножко разделил конфиденциальную информацию и информацию, которую хочется сохранить, потому что опыт показывает, что как раз для большинства людей набор собственных фотографий это, в некотором плане, вопрос некого фетиша, нежели чем конфиденциальной информации.
Дмитрий: Сейчас уже да.
Станислав: Люди с удовольствием [ими] делятся. Даже если это какие-то слегка компрометирующие фотографии. Но это не значит, что они пользователю не нужны, и это не значит, что для людей сохранение этой информации не играет никакой роли. Безусловно, развитие цифровых технологий и развитие Интернета резко увеличили количество фотографий, которые есть у обычного пользователя. Я вот видел такой хороший демотиватор, [где] были [изображены] американский астронавт и девушка, снимающая себя в ванной комнате, и подпись: «американский астронавт слетал на луну – сделал 3 фотографии, зашла утром в ванную комнату – сделала 84 фотографии». Действительно, количество фото, видео и прочих материалов резко возросло, и для людей они представляют большую ценность, и люди готовы платить деньги за восстановление этой информации, поэтому такие сервисы, как надежное хранение этой информации где-то в облаке, будут пользоваться спросом, и они сейчас появляются. Действительно, их сейчас предлагают достаточно много людей, технологии постепенно улучшаются. Я вот думаю, что Acronis для этих целей на сегодняшний день наверное…
Дмитрий: Есть решения и ответы?
Станислав: Даже не то что есть решение, наверное, есть лучшее в мире решение, потому что, в сущности, с этой темы создания бэкапов пользовательских данных мы начинали 15 лет назад и все 15 лет ее совершенствовали. Облачные [технологии] достаточно новая вещь. То, куда вы делаете бэкап, это [нечто] удаленное, не вам принадлежит и предоставляется вам как сервис, но принцип сохранения данных реально не сильно изменился.
Дмитрий: Но мне кажется, здесь [есть] очень важное преимущество – возможность четкого понимания тех устройств, которые используются для этого копирования, потому что очень многие любят просто копированием делать вручную бэкапы на какие-то внешние маленькие хранилища тех же семейных, детских альбомов с фотографиями.
Станислав: Я уверен, что это просто-напросто от отсутствия удобных приложений. Во-первых, наблюдая за средним пользователем, легко заметить, что он не хочет ничего никуда копировать, он хочет чтобы его данные были защищены, и если он вручную какие-то конкретные файлы или фолдеры копирует, это просто от того, что он не знает как по-другому их можно сохранить. Это же неудобно, вот, к примеру, если у вас 5000 фотографий, [то] копировать их вручную [трудоемкий процесс].
Дмитрий: Каждый раз следить за обновлениями…
Станислав: Во-первых, каждый раз следить, понимать в какой папке у вас новые фото появились. Во-вторых, вот вы начали копировать, 3 тысячи скопировалось, а потом все перестало копироваться – что делать? Начинать все заново? Вычислять, где вы остановились? Или как? Поэтому решения, которые вот эту часть работы возьмут на себя, т.е. будут определять разницу между теми данными, которые у вас уже были сохранены, и новыми данными, копировать [на] какое-то внешнее, не обязательно даже облачное [хранилище], может быть, просто на какой-то дополнительный хард-драйв или флеш-драйв только то, что изменилось, безусловно будут пользоваться спросом. Потому что это просто намного удобнее.
Дмитрий: Ну да, просто мы могли бы эти задачи решать вручную лет 7 назад, когда у нас в среднем было фотографий 100 в месяц, но не больше. Сейчас эта цифра [для обычного человека] уже может превышать в десятки раз [показатели того периода], с учетом всего того, что…
Станислав: Да не может, а превышает! Даже не в десятки, а в сотни. Я не фотограф, моя жена тоже не фотограф, но у нее, когда я последний раз делал синхронизацию, было 7 тысяч фотографий. Я не знаю, [накопились ли они] за год, за три, но тем не менее.
Дмитрий: Я думаю, можно подкинуть еще парочку страшилок. Я посмотрел отчет Unitrends, и они пишут о том, что есть несколько причин потери данных: в 40% случаев виноват сбой оборудования, в 29% – человеческая ошибка и в 13% – сбой ПО, на кражу, вирусы и прочие вещи суммарно приходится порядка 18%. Таким образом, получается, что от потери данных страдают [около] 25% пользователей персональных компьютеров. По ходу нашего обсуждения мы уже затронули [некоторые] части аспектов, с этим связанные, но есть еще технологические мифы. Так, очень часто люди задумываются о типах жестких дисков, которые они используют – диски с HDD, SSD и т.д. Есть ли какие-то, может быть, трезвые решения и рассуждения, которые позволят быстро разобраться в этих мифах: стоит ли вообще обращать внимание на тип вашего жесткого диска или на все это, грубо говоря, наплевать и просто использовать надежного поставщика сервисов по сохранению ваших данных?
Станислав: Есть такое общее убеждение, что SSD диски, поскольку у них нет вращающихся деталей, надежнее. И действительно, если посмотреть на статистику возвращаемых [производителю] дисков из-за того, что там нашлись какие-то недостатки, у SSD процент возвращаемых [дисков] ниже, но надо понимать, что это не имеет особого значения. Предположим, что SSD диски в сто раз надежнее, чем обычные харддиски. Но как это меня утешит, если как раз в моем случае SSD умрет? Никак. Любой носитель умирает, и [понятно, что] SSD – не панацея. Я не помню сейчас цифр, какое количество перезаписи выдерживает одна ячейка SSD, 5 тысяч или 100 миллионов, это не очень важно. Важно, что в некий момент, после перезаписи, они перестают сохранять информацию. Кроме того, это все-таки флеш-память, и она подвержена воздействию космических лучей, какому-то излучению и т.д. и т.п., поэтому абсолютно надежных носителей не бывает. SSD диски тоже умирают, и, соответственно, если данные действительно настолько важны, что потерять их нет никакой возможности, то лучше иметь резервную копию, лучше иметь бэкап, лучше сохранять эти данные еще куда-нибудь.
Дмитрий: Да, но это может удорожать технику. Взять, к примеру, средний компьютер с SSD диском, который, наверное, стоит чуть дороже [остальных]. Некоторые надеются, что, заплатив лишние 100 долларов, они себя обезопасят.
Станислав: Ну, для меня, как для относительно технического человека, основной value SSD дисков — это даже не надежность, а скорость, отзывчивость и т.д. и т.п., поэтому я, конечно же, приверженец SSD дисков и всем их буду рекомендовать, но вопросы надежности сохранения информации, к сожалению, они не решают.
Дмитрий: Ну это такой миф как раз [и есть].
Станислав: Понятно, откуда он растет, [из факта], что там нет вращающихся деталей, но у большинства людей сейчас лэптопы. Если лэптоп уронить, к сожалению, то, что там SSD диск, с большой долей вероятности не поможет сохранить информацию, очень часто потом ее не восстановить, ну или очень тяжело восстановить.
Дмитрий: Но [что], если попробовать вернуться к точке зрения работодателя, к точке зрения компаний, которые предоставляют дистанционный доступ для своих сотрудников? Я изучал эту тему и наткнулся на блог Гайдара Магданурова, сославшегося опять же на Unitrends, которые говорят, что порядка 93% компаний, сталкивающихся со сбоями в обеспечении безопасности таких работ, подвергают риску свою репутацию и фактически разоряются в течении года. Были даже и примеры: в 2009 году платформа JournalSpace, которая предоставляла платформу для создания и ведения блогов, как раз потерпела крах из-за вредоносных действий сотрудника, который не обеспечивал должный бэкап сервера, на котором держалась вся платформа.
Станислав: Ну, я думаю, тут не вредоносные действия, а скорее обычная человеческая халатность. Вот сейчас, например, в Японии разорилась биткоин-биржа, и люди обнаружили, что у них не было нормальной девелопмент-среды – они писали свою систему прямо на работающие системы, т.е. c точки зрения девелопмент-процессов их уровень развития [примерно такой же], как у стартапа из трех программистов. Это же тоже, в общем-то, просто халатность – то, что называется «пока жареный петух не клюнул». Поэтому я не думаю, что там имело место осознанное вредительство, скорее всего, человек просто сделал, но не проверил, либо не подумал, либо что-то в этом духе. Ну это такая стандартная проблема, если данные теряются, то компания может рисковать всем своим бизнесом, особенно если ее бизнес связан с обслуживанием большого количества клиентов. [Например], компания потеряла учетные данные клиентов, потеряла кредитные карточки и не может их теперь «билить», или эти кредитные карточки, еще хуже, украли, и половина хакерского Интернета ими торгует и т.д. Безусловно, сохранность и безопасность данных для компании сейчас представляют очень важный аспект выживаемости их бизнеса.
Дмитрий: Ну, я думаю, что здесь очень важно понимать такой момент, что чем выше позиция сотрудника, тем больше у него прав, тем выше уровень доступа к конфиденциальным данным компании, как раз к таким записям, которые могут хранить номера кредитных карт, по сути, все записи клиентов. Мы знаем очень много случаев, когда компании с хорошей репутацией теряли такие данные: hotels.com теряли данные порядка 240 тысяч [своих] клиентов, и с Ernst&Young бывали такие случаи, и Starbucks неоднократно терял данные. Они теряли данные о своих сотрудниках, не просто о клиентах.
Станислав: Да вот пару лет назад Linked in потерял чуть ли не четверть password-баз своих клиентов, т.е. [все] пароли и логины. Да, бывает.
Дмитрий: Получается, что компании, казалось бы, должны заботиться о сотрудниках еще больше, чем о клиентах, но халатные или злонамеренные действия ставят репутацию компании и, соответственно, весь бизнес под угрозу. Может быть, есть пример и на российском рынке? Потому что мы наслышаны о таких громких историях с LinkedIn, со Starbucks, с (…)
Станислав: Наверняка есть, просто в память не приходит и, конечно же, сами компании стараются такие вещи не афишировать, максимально [осуществлять], что называется damage-контроль, [сочинить] какую-то пиар историю, как в случае с Dropbox, я не знаю [наверняка], был ли Dropbox вскрыт, или действительно, [проводил] какие-то работы, но из общих соображений, вариант со вскрытием возможен. В России это, конечно, тоже происходит, и происходит очень часто. Понятно, что для того, чтобы эта история стала публичной, нужно несколько составляющих: во-первых, это должны заметить, во-вторых, бизнес компании должен быть большим и заметным, и понятно, что любая компания, особенно успешная компания, просто параноидально относится к конфиденциальной информации, касающейся своих клиентов и своих сотрудников. Скажем, есть такая американская компания Amazon, несколько лет назад я разговаривал с их инженерами и на простой вопрос «чего вы больше всего боитесь?» они ответили :«Больше всего мы боимся быть хакнутыми, вскрытыми, потому что это [испорченная] репутация, это проблемы, это потеря конфиденциальной информации». Почему потеря или утечка информация о сотрудниках компании тоже может быть очень болезненной? Ну, если, скажем, утекла информация, позволяющая сотруднику доступаться к данным компании, достаточно долгое время под видом этого сотрудника к вам могут заходить какие-то люди со злыми намерениями. Я все-таки верю в людей и в большинстве компаний и корпораций политика безопасности строится на том, что сотрудникам можно доверять.
Дмитрий: То есть существует определенная культура?
Станислав: Конечно. Я думаю, что большинство людей, устраиваясь куда-то, устраиваются не для того, чтобы у своего работодателя что-то украсть, а чтобы сделать что-то полезное. Соответственно, даже если в компании наличествует какая-то фантастически хорошо разработанная политика безопасности и любые действия сотрудников логируются, [а также] производится внутренний аудит по движению и перемещению информации, все равно, даже в этих условиях, если внешний человек получил какую-то конфиденциальную информацию о сотруднике компании, особенно высокопоставленном, он может нанести достаточно много вреда, просто качая эту информацию, притворяясь другим человеком.
Дмитрий: Это очень сложно отследить.
Станислав: Это можно отследить, потому что есть такое понятие, как подозрительная активность, т.е. если говорить о какой-нибудь финансовой индустрии, то подозрительной активностью может служить запрос номеров кредитных карточек всех клиентов. Даже если я президент или вице-президент этой компании, это ненормальная для меня активность. Примерно так отслеживают [подозрительную активность] хорошие IT-отделы, когда что-то непонятное начинает происходить в сети. Именно так начинают понимать, что под именем какого-то сотрудника залогинился хакер. Но есть, конечно, и другие способы, понятно, что если я — компания Газпром, и ко мне логинится под именем вице-президента какой-то пользователь из Индонезии, это уже само по себе подозрительно.
Дмитрий: Ну да, может быть, у вас есть какие-то базовые советы для того, чтобы компании и сотрудники, которые работают дистанционно, смогли все-таки взглянуть критически и поддерживать свою культуру работы с данными и культуру хранения данных?
Станислав: Мой [основной совет]: не надо недооценивать необходимость резервного копирования. Потому что информация теряется. [Вот вы говорите 25%...], я не знаю, насколько это правда или нет, но, вообще говоря, я не встречал ни одного человека, который хотя бы раз в жизни не потерял важную для него информацию. Будь то почта или какие-то документы, неважно [по какой причине они были утеряны] – краш компьютера, кража компьютера или его кто-то уронил, практически все мы с этим сталкивались. К счастью, в большинстве случаев, все мы оказывались, скажем так, лимитированы этим, [это] не полный дизастер, а там…
Дмитрий: Но все равно это очень сильно бьет, если потеряны какие-то отчеты, документы, все это переделывать, [начинать] все заново…
Станислав: Представьте, что я — удаленный сотрудник, фрилансер, который делает работу для какого-то корпоративного заказчика, [я] работаю несколько месяцев и оп! – все мои данные теряются, и я, в общем-то, теряю несколько месяцев своей жизни. Я не говорю даже про репутацию, потому что рынок этот при всем при том достаточно узкий, лучших специалистов на нем все знают. И если человек не выполняет свои обязательства, это к нему возвращается неприятными сюрпризами и нежеланием других заказчиков с ним работать. Поэтому, делать резервную копию своих данных должно стать полезной привычкой. И, конечно же, лучше найти такое решение, которое позволяет это делать без лишней активности с вашей стороны. Человек так устроен, что всегда что-то забывает. [Взять, к примеру, меня], очень аккуратного человека, [который] привык делать бэкап. Если в течение какого-то времени, [пусть] небольшого – несколько дней подряд, я не могу их сделать, по разным причинам, [допустим], друг приехал армейский, и я с ним пью за все пропущенные годы, это начинает входит в привычку: один раз не сделал, два раза не сделал, три раза не сделал, а через год мне это стрельнуло. Поэтому решение должно быть такое, которое не требует от вас никакого усилия и работает всегда. Делает ли это какое-то программное обеспечение, установленное на ваш внешний диск, или вы бэкапитесь в облако, это, конечно, вопрос ваших личных предпочтений, хотя [копировать] в облако, безусловно, удобнее и, скорее всего, надежнее.
Дмитрий: Спасибо, мне кажется, у нас вышла очень интересная беседа, интервью, я думаю, что как-нибудь мы еще раз встретимся и поговорим о том, какие следующие вызовы нас будут ждать в дальнейшем, когда мы будем фотографировать уже десятки тысяч фотографий ежедневно, используя…
Станислав: Я думаю, [это произойдет] достаточно скоро, [с учетом] всех этих технологий дополненной реальности, у нас у всех будет просто постоянный поток данных. Даже если просто посмотреть на эти очки, ну, относительно бестолковые на сегодняшний день – Google Glass, которые позволяют записывать на камеры, тут же выкидывают полезную информацию по объектам. Я не знаю, как они будут видоизменяться с течением времени, но понятно, что потенциал у такого вида технологий огромный, а это значит, что нас всю жизнь будет сопровождать какой-то поток данных, и этот поток данных будет представлять для нас определенную ценность, и понятно, что количество данных…ну, это, мы видим даже сейчас, количество данных, которые генерит средний человек, увеличивается по экспоненте каждые несколько лет.
Дмитрий: Да, начиная с умных очков, заканчивая браслетами, которые собирают информацию о здоровье, состоянии человека и т.д.
Станислав: Конечно!
Дмитрий: Хорошо, спасибо большое.
Станислав: Вам спасибо!
[Прим.] Будем рады услышать ваши пожелания по формату подкаста и постараемся ответить на интересующие вопросы, друзья :)