Продолжаем серию постов о наших сотрудниках. Под Новый год решили рассказать про одного из самых заметных наших коллег – Алексее Дрозде (aka @labyrinth). Вы знаете его, если приходите к нам на вебинары и Road Show, учитесь в нашем УЦ, читаете наш блог на Habr. В общем, многостаночник и обладатель разных талантов.
В ИБ Алексей пришел, отработав 3 года школьным учителем физики. В команде «СёрчИнформ» он уже 11 лет и рассказывает, как справляется с риском закостенеть в профессии.
(Интервью провела представительница PR-отдела, для которого спикер – еще и любимый прессой эксперт).
- Ты ведь в ИБ пришел не то чтобы случайно, но все-таки не прямым путем. Откуда?
- Придется начать издалека.
- Давай тогда начнем с образования.
- Первое образование у меня техническое – физфак, кафедра лазерной физики. После вуза у меня был вариант преподавать в вузе или в школе, я выбрал школу. Так мне со всех сторон было интереснее и удобнее. А как молодому специалисту еще и какие-то надбавки были положены.
- Нравилось?
- Преподавать нравилось. А вся «обвязка» в виде обязательных документов и необходимости достигать показатели – нет. Я был принципиальный учитель: если ребенок знал на 2, я ему 2 и ставил.
- То есть всегда был принципиальным правдорубом.
- Да, за что и страдал. В одной четверти я поставил суммарно 13 двоек (не в одном классе). Педколлектив и родители обещали мне кары небесные, но я же ставил отметки не просто так, мне всегда было чем аргументировать. И я думаю, что был хорошим преподавателем и школе приносил больше пользы, чем вреда.
- Дети тебя любили?
- Им было как минимум интересно. Я же был для них немного фриком: патлатый (но еще не такой лысый), татуированный. В общем, выделялся на фоне других учителей.
Ну и материал я давал нескучно. Тему деформации в учебнике иллюстрируют таким примером: возьмите лист бумаги, положите на него карандаш, смотрите-ка – бумага прогнулась. Но плита ДСП от стола тоже прогибается, но незаметно.
Чтобы сделать процесс более наглядным, я прыгал своими 70 килограммами на учительский стол, который, конечно, подо мной ходил ходуном. Дети в шоке от того, что учитель прыгает на столе, ржут. Хорошо, что смартфоны тогда не особо были еще распространены. Но для иллюстрации есть фото из университета.
Или я как-то откопал в лаборантской старую воздуходувку, с помощью которой объясняют обтекаемость потока – шарик левитирует. Предложил ученикам получить дополнительную оценку, поймать шарик зубами. Тот, кто в физике (или в логике) не силен, пытался ухватить его сбоку. Поток воздуха перекрывался лицом, шарик падал, зубы клацали, класс заходился хохотом. Кто-то соображал, что нужно подобраться снизу – и получалось тоже весело, как в игре «лимбо». Аж завуч пришла посмотреть, что происходит.
Стоит понимать, что дурачества – это небольшая часть урока, а не основная. Просто хотелось, чтобы физика для детей была связана с окружающим миром, с практикой, а не абстрактными материальными точками и формулами. Уверен, детям было нескучно. Два человека мне потом сообщили, что пошли учиться дальше, вдохновившись нашими уроками. Один поступил в специализированный лицей после 9 класса, другая – на физфак после 11-го. Проработал в школе три года, но решил уйти.
- Почему?
- Даже с учетом всего объема работы, включая и бумажную, у меня оставалось незанятое время, заскучал. Я начал писать статьи в компьютерную газету – уровень знаний «эникейщика» позволял выбирать посильные темы, разбираться в них и отражать в материале. В то время несложно было приобрести технические навыки: в школе всегда нужно было что-то подключить, кому-то поставить драйвер для принтера\сканера, организовать компьютерный класс для учителей. А рассказывать скучные вещи интересным языком – это тот навык, который в школе можно прокачать очень хорошо.
Так что в «СёрчИнформ» я пришел через ИТ-журналистику, был принят в PR-отдел. До ИБ тогда еще было очень далеко – первыми обязанностями было собирать дайджесты по ИБ, в т.ч. в англоязычной прессе. Но очень скоро я перешел к аналитике – тоже справлялся. И на меня начали накидывать больше обязанностей.
По-настоящему я столкнулся с ИБ и с софтом, когда мне нужно было снять обучающе-демонстрационный ролик. Нужно было залезть в виртуальную машину и изучить нашу DLP изнутри. И я не просто поковырялся в ПО, а исходил его вдоль и поперек как мало кто на тот момент. Что-то узнавал эмпирически, что-то находил в справке, а что-то спрашивал напрямую у технарей вплоть до разработчиков того или иного модуля.
- В этом месте интервью должна прозвучать фраза, как мир ИБ сразил тебя сразу! Но я знаю, что ты как любознательный человек способен впечатляться любой деятельностью, в которую погружаешься. Сейчас ты наш начИБ, один из ключевых спикеров для СМИ, вебинаров, конференций, преподаватель учебного центра. Как из непрофильного специалиста ты стал профильным и даже многопрофильным?
- Так получилось. Обычно люди сначала изучают теорию, нормативку и только потом обращаются к инструментам. Я же сначала изучил софт и только потом получил образование по теории, закончив профпереподготовку на 512 часов.
- Расскажи про создание учебного центра. На тот момент такого у конкурентов ведь не было?
- Да, началось все с программы для вузов. Сотрудничество охватывало буквально с десяток университетов, где мы работали по своей программе со студентами и, главное, с преподавателями. А потом подумали: почему бы не сделать то же для своих клиентов. Так появился УЦ. После – система внутреннего обучения для сейлов, написал учебник для внутреннего пользования. В вузах же вместе с коллегой был соавтором методических пособий.
Потом стал давать комментарии о нашей работе и о том, что происходит в мире ИБ журналистам. Они хорошо относятся ко мне, потому что если я чего-то не знаю, раздувать щеки и лить им воду в уши не стану, и лучше посоветую тех, кто разбирается в данном вопросе.
- Да, и PR-отдел в моем лице передает тебе искреннюю благодарность. Какие темы ИБ тебе сейчас кажутся самыми важными?
- Мне кажется, что сейчас важно делать ликбез о том, какие возможности есть у государства, чтобы контролировать граждан. Появляются инициативы по запрету end-to-end шифрования, расширяются технологии цифрового наблюдения. Государство действует из своих интересов. Но люди должны знать, какие технологии существуют, и иметь возможность принимать решение, помогают они обществу или нет. То есть это не вопрос правильных или не правильных действий государства. Это вопрос баланса и контроля контролеров.
Вторая тема, она до недавнего времени меня вообще волновала больше всего – это информационная безопасность детей. Снова в контексте ликвидации безграмотности. Нужно рассказывать детям про ИБ и делать это должны родители. А получается по аналогии с сексуальным просвещением: «Сами разберутся!»
Наше поколение входило в интернет и узнавало все его прелести постепенно. Сейчас же младенец получает его полностью со всеми прелестями и опасностями. Это как оставить 5-летнего ребенка в центре Москвы без инструментов и инструктажа и сказать ему: «увидимся вечером дома!» Я не за ограничения, а за то, чтобы родители понимали, что они делают. И осознав это, обучали жизни в цифровом мире.
- Скажи честно, N лет назад, когда у тебя самого не было детей, ты «топил» бы за все это? Или стоял бы на позициях «нас бросали в воду – и ничего, выплыли»?
- Да топил бы, стою на этих позициях очень давно. Я ведь в школе и информатику преподавал. Когда смотришь в учебник за 9 класс, в котором школьника знакомят (!) с понятиями «сайт», «антивирус» и т.п., это смешно.
- А тема утечек данных, что важно донести про нее?
- Очень многое, из того что делается по борьбе с утечками на государственном и общественном уровне, — это профанация. С одной стороны, те санкции, которые есть за утечку, ничтожны (что за штраф в 60 тысяч рублей за утечку Яндекс.Еды и еще кучи других компаний?!) При этом не представляю, как можно совсем победить утечки в мире, где данные собирают и хранят все. Сегодня еще немного возможна приватность, но анонимным быть уже точно не получится. Мне, например, понятен подход Amazon, который по крайней мере честен: компания говорит, что использует данные, но предлагает за них платить напрямую пользователю.
Но чтобы все-таки удерживать этот хаос под контролем, можно по крайней мере сокращать число точек сбора данных, двигаться в сторону неотвратимости наказания для любой организации (чего сейчас нет), а также обеспечивать большее распространение защитного софта в организациях.
- Скажи, как со своим свободолюбивым и прямолинейным характером ты работаешь в компании, которая создает контролирующий софт. У тебя нет внутренних противоречий по этому поводу?
- Я работаю с софтом и учу работе с ним, показывая возможности для его рационального применения. DLP может быть использована как инструмент угнетения – и в моей картине ценностей это недопустимо. Но система может использоваться с большой пользой (а DLP реально очень полезна! Я вообще люблю нашу программу, потому что она мощная).
Есть люди, которые говорят о том, что слежка недопустима. Такие рассуждения мне напоминают рассуждения Фрая из серии «Футурамы», в которой рекламу трусов транслировали в сон. Да за нами следят все: государство, корпорации, банки, операторы связи! Но только от контроля со стороны работодателя так сильно «бомбит».
- Тогда какими качествами, по-твоему, должен обладать ИБ-специалист?
- Продолжая тему прошлого вопроса, он должен быть порядочным, чтобы работать в рамках этики (понимаю, что эта опция может быть не нужна как работодателю, так и самому безопаснику, но все же).
Кроме этого ибэшнику обязательно нужны софт-скиллз, особенно если мы говорим про начальников. Специалист может работать только с программами. Начальникам же нужно добиваться обеспечения работы своего отдела, выстраивать отношения с подчиненными, с руководством, с другими департаментами, находить с ними общий язык. Есть множество задач морально-этического толка. Как поступить, если знаешь, что ворует тот, с кем ты в хороших отношениях? Как поступить, если знаешь, что твоя компания нарушает закон? И тут вспоминаем ибэшника «убера», «твиттера», ту начальницу из Еврейского автономного округа и т.д. Беда в том, что некоторым хочется, чтобы все было бинарно, однозначно. Но у нас нет черно-белого, есть множество полутонов.
- Ты работаешь с ПО как практик, притом в компании, которая этот софт и разрабатывает. Часто ли у тебя бывают споры с разработкой, что какие-то функции должны быть? И часто ли твоя обратная связь ложится в основу доработок?
- Говорят, что от меня поступает больше всего идей на наш внутренний ящик, но в приоритете, конечно, клиентские доработки. Тем не менее, из важного реализованного с моей подачи – это Task Manager в рамках нашей DLP. Штука в работе ИБ-отделов очень полезная, т.к. позволяет систематизировать работу над инцидентами.
Водяные знаки для документов в DLP-системе тоже реализованы. У меня, правда, была немного другая идея, но суть такая же. Нужно чтобы при открытии документа человек видел информацию о том, с каким файлом он работает (конфиденциальный документ, для служебного пользования и т.д.) Это помогает прививать осознанность пользователям. Предлагал внедрить в FileAuditor возможность заблокировать доступ к документу до изучения обстоятельств, если выяснится, что файл находится не там, где нужно.
Из того, что предлагал, но не реализовано, – это контентный маршрут для текста. У нас есть такая фича для определения пути документа. По аналогии с помощью нашего «поиска похожего» можно было бы мониторить (до определенного порога релевантности), как сообщение расходится по почте и мессенджерам.
- А есть у тебя концептуальные идеи по реализации чего-то эдакого, что называется, из любви к искусству?
- В основном эти идеи связаны с прикручиванием чего-нибудь к системе. Например, интеграции с системами видеонаблюдения организации. Когда есть зафиксированное время пересылки письма в DLP и, бац, переключаешься на этот же момент времени на камеры видеонаблюдения.
Еще пример – анализ видео c MonitorController нейронкой, которая будет определять виды активностей (просмотр кино, просмотр вебинара, работа с документами, игры и т.п.) в дополнение к классическим атрибутам (имя процесса, название вкладки браузера и т.п.).
- Кстати про искусственный интеллект. Часто клиенты просят, чтобы нейронка взяла на себя задачу отсортировки ложных сработок, например. Но мы последовательно осторожны в применении ИИ.
- Да, нейронка лучше человека справляется с некоторыми задачами, но это узкие задачи. По поводу разбора ложно-положительных сработок – до четкого ТЗ дело пока не дошло. Тонкая настройка политик безопасности, т.е. продвинутые алгоритмы поиска, остаются лучшим вариантом решения задачи, как по мне. Собственно, мы всегда и говорили, что аналитика – это то, что мы постоянно развиваем в своем софте.
При этом есть и отличные задачи для нейронок. Это, например, классификация топографических карт или определение первоисточника отправки графической информации (или части от целой картинки). Часто ведь утечка – это фото части чертежа или той же карты. Если их в компании тысячи (а в какой-нибудь нефтяной компании их тысячи), нужно быстро узнать, что за карту пытаются слить.
- Любимый для ИТ/ИБ-специалистов карьерный вопрос. Ты в «СёрчИнформ» уже сколько, 11 лет? Это много. Есть мнение, что так задерживаться на одном месте нельзя. Что думаешь об этом?
- Что опасение вполне справедливо, потому что в одном месте ты обрастаешь набором уникальных знаний, которые в другом могут оказаться никому не нужны. В итоге ты вроде в одной компании незаменим, а в другой тебе может потребоваться начинать все заново, т.к. уникальные знания из прошлого места не применимы. Решение в том, чтобы не прощелкать момент, когда ты уже принял определенную форму и забронзовел. Нужно проходить курсы, просить перепрофилироваться внутри компании и т.д. Можно работать на одном месте и годами, если компания гибкая и сам шевелишься.
Я сам постоянно понемногу расширяю круг своих знаний. Хорошо изучил то, что касается внутренней безопасности, и перехожу к изучению работы с SIEM, а это уже сфера кибербеза. Очень бы хотелось прокачаться по айтишной части, по сетевым технологиям, потому что это дает лучшее понимание, как и что работает, открывает возможности более эффективной работы. Хотелось бы в общем стать хорошим сетевиком.
Нет идеальных компаний, и «СёрчИнформ» неидеальная. Многие знают, что я несколько раз уходил, но потом снова возвращался из-за более выгодных офферов, мне всегда здесь оказывалось интересно и с финансовой точки зрения, и с точки зрения задач.
- Давай напоследок раскрою секрет об еще одной грани твоего таланта. Ты же играешь музыку, но особо об этом не распространяешься. Почему кстати? И сколькими инструментами владеешь?
- Это для себя как способ порефлексировать. Я играю на акустической, на бас-гитаре, на фортепиано, на барабанах и на флейте. Больше всего люблю играть на барабанах, восхищаюсь ими. Кстати, мой первый пост на Хабре, был на смежную тему – платформа для ритм-игр.
- Барабанщики и бас-гитаристы – самые привлекательные парни в рок-группах! Спасибо за разговор.
P.S. Пообщаться с Алексеем вживую можно будет 28 декабря, когда мы проведем стрим «ИБ под оливье». Подробности в анонсе.