Привет! В первой части мы обсудили само понятие инноваций и инновации в DLP-системах, в этой же статье поговорим о:
критериях универсальности инноваций;
факторах, тормозящих их внедрение;
стимулах, помогающих в их распространении в компании.
Отличия инноваций в зависимости от сфер деятельности
Часто думают, что в разных отраслях должны быть разные инновации. У нас же в целом сфера одна — это информационная безопасность, и с её точки зрения все компании похожи. Главная разница тут, скорее, в акцентах, которые расставляет специфика отрасли. Например, в промышленности надо защищать разные чертежи, документы и прочее. В финансах — персональные данные клиентов и информацию о счетах.
То есть сама база тут одна, а вот уже под конкретные задачи можно накручивать разные полезные дополнения. Скажем, та же потоковая кластеризация вообще не зависит от сферы применения — потому что она про события, а события есть везде (просто у этих событий разная тематика). Плюс не забываем, что всё, связанное со 152 ФЗ (персональны�� данные), теперь тоже стало важным практически для всех.
Сказать, что есть какая-то конкретная сфера деятельности, у которой более высокие требования к внедрению инноваций, сложно — довольно высокие требования у всех. Все хотят, чтобы было безопасно, защищено и при этом доступно для людей, которые будут пользоваться такими системами.
Разберём на примере тех же банков, что я упоминал. Финтех хочет, чтобы никуда не утекали договоры и персональные данные. В каждом банке есть персональные менеджеры, которые ведут определенный пул клиентов, и каждый такой менеджер имеет доступ к данным своих клиентов. Проблема в том, что менеджеры приходят и уходят, да ещё и клиенты меняются, так что настроить какую-то чёткую политику для каждого менеджера невозможно.
На помощь приходит ERP-система, в которой можно прописать как минимум необходимые связки доступов «менеджер – клиент». И вот уже для упрощения работы с такой системой существует анализ выгрузок баз данных. В чистом виде это де-факто не инновация, но мы её существенно доработали, улучшили и запатентовали свой подход.
Вот что мы сделали, если в общих словах.
Допустим, у нас есть выгрузка, в которой есть чёткая связка конкретного менеджера со списком его клиентов. Так вот, если менеджер отправит какую-либо разрешенную информацию любому из своих клиентов, то система защиты не сработает — инцидента нет, всё штатно. А вот если менеджер случайно отправит информацию по одному клиенту другому клиенту, то тут система сработает и остановит такую передачу данных. Неважно, что именно случилось — перепутал клиента, послал что-то случайно, намеренно хотел что-то передать, или даже написал письмо третьему лицу — это инцидент. Система сработает и пометит действие «красной» политикой.
Такой подход позволяет автоматизировать настройку политик и существенно упростить компании жизнь. Что это, по-вашему, обычное улучшение или инновация?
Универсальны ли инновации
Ещё один вопрос, который часто возникает по теме инноваций, это насколько они универсальны, то есть существует ли какой-то пример, в котором инновация сработала. Где ещё она же может сработать?
И вот здесь уже мы имеем дело с ситуацией, когда важна не столько специфика деятельности компании, сколько используемый ею софт или какие-то форматы данных.
У нас был как раз такой кейс. Одна большая компания использует для наполнения и отображения географических карт свой собственный формат. Мы разработали решение, которое защищает именно этот формат карт от утечек. В целом, конечно же, подобную технологию защиты можно доработать и для кого-то ещё, но в рамках того случая мы защитили формат карт, который используется лишь в одной компании на рынке. Получается, для всех будет бесполезен, кроме этой компании.
Что тормозит инновации. Социальный фактор
Пожалуй, мы тут сталкиваемся со случаем, когда хорошее и полезное начинание (внедрение инноваций) спотыкается о хороший и полезный подход «Работает — не трогай». Оно и понятно, если сотрудники привыкли долгое время работать на чём-то одном, то инерцию мышления никто не отменял. Тут любое изменение, от перехода на новый софт до работы на новом железе, будет своеобразным выходом из зоны комфорта. Надо снова что-то тестировать, привыкать, менять какие-то паттерны работы и прочее.
Тут важно не только то, как вы будете «подавать» инновацию коллективу, но и то, что из себя эта инновация представляет и насколько она полезна.
Например, если ранее, со старым ПО, сотрудник собирал какой-то важный ежемесячный отчёт два дня, а инновация дала ему инструмент автоматизации, благодаря которому отчёт собирается за 20 минут — это вряд ли будет встречено в штыки.
Другие, менее привычные или очевидные инновации, станут чем-то привычным со временем. Сменится поколение сотрудников, обновится парадигма работы, переоценятся полезности. Тут как с повозками и автомобилями. Были раньше конные повозки, которые всех устраивали. Люди полагали, что эти повозки просто будут получать улучшения по мере развития.
А потом появились автомобили. И конных повозок стало как-то заметно меньше.
Что тормозит инновации. Технический фактор
История с инновациями такова, что для их реализации, а потом и использования, нужны довольно серьёзные мощности, в частности — GPU. Вот пример — у компании есть ИИ-транскрибатор для перевода голоса в текст, причём с учётом эмоций, разделением диалога по спикерам, распознаванием шёпота и прочими плюшками.
Существует два варианта работы такого транскрибатора — запустить его на CPU (скорость будет высокой, а вот качество распознавания — низким), или на GPU (читай — видеокарте, тут будет одновременно и быстрее, чем на центральном процессоре, и лучше).
Логично предположить, что тогда здорово бы поставить в рабочий сервер подобную видеокарту, и поселить транскрибатор прямо на ней. В целом, идея здравая.
Но нужно:
подготовить к размещению видеокарты сам сервер (хорошая видеокарта вполне может потреблять 1 киловатт, учитывая, что на всю стойку могут давать киловатт 5).
обновить сами сервера (ибо, если они старые, то конкретную видеокарту они могут в принципе не потянуть).
Поэтому при внедрении инноваций мы стараемся делать так, чтобы их можно было начать сразу использовать на том, что уже есть под рукой, а затем уже, после пилота и тестов, принимать решение о модернизации парка железа.
Стимулы — внешние и внутренние
Самое главное — клиенты должны понимать, зачем им вообще нужна ваша инновация и как она им поможет. Настройка DLP-систем по сути представляет собой постоянную гонку. Вот настроили вы её разово, вам кажется, что всё максимально вылизано, что собраны все данные и обработаны все процессы. Но конфигурации имеют свойство устаревать.
И удешевление этой гонки, упрощение и ускорение как раз и помогает инновациям приживаться. Это внутренний стимул.
Внешние же — это, во-первых, здоровая конкуренция, которую никто не отменял. Любое преимущество, которое есть у компании, так или иначе даёт ей больше шансов победить конкурентов. В случае с информационной безопасностью это может быть даже не просто более прокачанное ИБ-решение, но и даже решение, которое плюс-минус такое же, как у конкурентов, но обходится дешевле — ведь тогда сэкономленные ресурсы можно потратить на что-то другое.
Во-вторых, государство и его законодательные инициативы, а также общий вектор рекомендаций. Например, сейчас есть очень сильный тренд на развитие машинного обучения внутри компаний — и компаниям очень выгодно рассказывать вовне об используемых решениях.
Роль оргструктуры компании и команды при внедрении инноваций
Я писал в первой части о том, что очень важна толерантность к ошибкам. Важно не то, ошибается компания или нет, а то, как она реагирует на ошибки и какие выводы из них делает.
Некоторые практикуют довольно жёсткий подход — после ошибки всех наказать и поувольнять. Работает такой подход не очень хорошо. А вот ошибиться, понять, почему и где ошиблись, исправить ошибку, а потом еще и внести в свои бизнес-процессы правки, чтобы такого больше не повторялось — это уже более выигрышная история.
Ещё важная вещь — сотрудники должны понимать, зачем вообще им всё это нужно. Например, новый процесс экономит им большое количество времени, серьезно сокращает рутину — тогда он пригодится и явно быстро приживётся.
Как мы разрабатываем собственные инновации и как отбираем идеи
Идей всегда много, поэтому главное — правильно всё отранжировать, понять, какие из новых разработок будут максимально эффективны, какие можно сделать максимально оперативно.
Параметров оценки много, от сроков и полезности до сложности внедрения и требуемых бюджетов, включая затраты на интеграцию в существующие продукты и системы заказчиков.
Большинство идей рождается из нашего рабочего опыта. Тут всё просто — у заказчиков есть потребность, мы придумываем на неё ответ. Иногда заказчики напрямую знают, чего хотят, и приходят с конкретным запросом. В других случаях достаточно и просто описания текущих проблем (даже если у заказчика нет понимания, как их решить).
Бывают случаи, когда разные заказчики приходят и описывают свои запросы по-разному, а на деле оказывается, что все эти люди хотят одного и того же решения. И вот здесь уже мы разворачиваем вокруг одной такой базовой идеи целый концепт, который поможет создать решение, полезное сразу для всех.
Первый этап — собрать это решение «на коленке», внутри компании, и просто посмотреть, как оно будет работать в черновом варианте.
Второй — найти подходящие данные, на которых всё это будем тестировать, начать симулировать привычные процессы заказчиков. Написать для этого свою собственную технологию или поискать, что есть максимально подходящего на рынке. Наверняка хотя бы с похожей задачей кто-то сталкивался, значит, пытался её решить.
Даже если на старте у нас получится какой-то монстр Франкенштейна — главное, чтобы этот черновой концепт работал. Потому что тогда будет, что дорабатывать и развивать, на то он и MVP.
После допиливания этого MVP до адекватного уровня мы даём его заказчику, тестировать уже вживую некоторое время, после чего собираем фидбек и работаем над продуктом. По сути, так и рождаются новые продукты и инновации, которые мы в дальнейшем дорабатываем и тиражируем.
Один из главных принципов, который помогает нам создавать что-то новое — это то, что мы позволяем себе ошибаться. Это важно, без этого вообще сложно что-то создать. Если бы люди боялись ошибаться, они бы никогда ничего нового не изобрели. Ведь с каждой ошибкой мы получаем новое знание, как минимум то, как делать не стоит. Учитываем каждую и двигаемся дальше.
Второй принцип — открытость. У нас любой человек в компании может придумать идею и принести её на обсуждение, а затем и поучаствовать в ее реализации. И когда мы официально всё регистрируем и получаем патент, мы в обязательном порядке поимённо перечисляем в тексте всех, кто так или иначе был причастен к проекту — от человека, просто принёсшего нам идею, до команды, которая всё реализовала.
Резюмируя
Не стоит бояться инноваций. Инновации — это не вещь в себе, они не могут жить в вакууме и должны быть интегрированы в какие-то продукты. Иначе их просто невозможно использовать и у вас получаются «инновации ради инноваций».
Если вы изобрели великолепный мощный двигатель, который банально не влезает в ваш автомобиль — он абсолютно бесполезен для вашего автомобиля. Поэтому инновации должны быть гармонично встроены в жизнь и в продукты, а также в рабочие процессы людей.
