Інтерв'ю з інженером Azure DevOps Олегом Бондарчуком: як запобігти витоку даних в епоху глобалізації та віддаленої роботи

Олег Бондарчук — висококваліфікований інженер з більш ніж 18-річним досвідом в ІТ та 9-річною спеціалізацією на технологіях Microsoft Azure. Він сертифікований Microsoft Azure Solution Architect і експерт у сфері проєктування, автоматизації та забезпечення безпеки хмарної інфраструктури. Спеціалізується на питаннях віртуальних мереж, систем управління конфігурацією та впровадженні стратегій високої доступності, безперервності бізнесу та аварійного відновлення.

— Розкажіть трохи про себе: як ви почали свою кар'єру в ІТ, і що привело вас до роботи у сфері хмарних технологій і безпеки даних?

— Перші кроки в ІТ були пов'язані з управлінням інфраструктурою в готельному бізнесі. Я тоді розробляв і впроваджував IT-рішення, як-от системи управління Готельними комплексами (PMS), керував впровадженням ITSM в готельному бізнесі тощо. Також проводив тренінги для персоналу з інформаційної гігієни, що в підсумку підвищило технічну компетентність співробітників.

Також я брав участь у проєктах із міграції серісів до Azure і AWS, впровадження комплексних рішень з захисту інформації а саме впровадження NGFW, DLP, PAM-систем та і розроблення стратегій відмовостійкості, що й привернуло мою увагу до теми безпеки даних. Поступово почав працювати над проєктами, пов'язаними з хмарними технологіями та інтеграцією систем, які допомогли знаходити нові способи спрощення і поліпшення роботи бізнесу.

— У вас понад 18 років досвіду в ІТ і 9 років роботи з Microsoft Azure. Які досягнення у вашій кар'єрі ви вважаєте найбільш значущими?

— Я пишаюся багатьма проєктами, але виділю кілька. Це, звичайно ж, впровадження віртуальних робочих місць з 3Д-прискоренням для інженерної компанії. Завдяки цій ідеї, вдалося не тільки ефективно захистити дані, а й скоротити витрати на обладнання та збільшити гнучкість роботи та й зрости у 9 разів за часів Covid.

Я розробив систему автоматизованого зважування залізничних складів з інтеграцією Scada в SAP на Arcelor Mittal. Це рішення збільшило продуктивність, забезпечило прозорість обліку і скоротило час зважування приблизно в 100 разів.

Також я реалізував автоматизовану стратегію міграції в хмару Azure, а саме до Office 365, що дало змогу клієнтам скоротити витрати на ~25% і підвищити ефективність роботи на 33%.

— Ви Microsoft Azure Certified Solution Architect. Які знання та навички, на вашу думку, найважливіші для успішної роботи в цій ролі?

— Якщо говорити про hard skills, то це насамперед знання таких інструментів, як Azure Cloud Adoption Framework,Azure Landing Zone Architecture,Azure DevOps, Azure Policy, Bicep, ARM, і робота з SaaS, IaaS, PaaS і AKS. Це база для побудови ефективних рішень. Також важливо вміти працювати з PowerShell, Bash і Python — це дасть змогу створювати автоматизовані процеси та керувати інфраструктурою.

Не менш важливими є і soft skills. Це і навички комунікації з різними командами — від DevOps до бізнес-керівників — і здатності доступно викладати складні концепції простою мовою. Ще корисно володіти стратегічним мисленням і здатністю закривати не тільки сьогохвилинні завдання, а й пропонувати рішення, які відповідатимуть довгостроковим цілям компанії.

І, звичайно ж, це здатність швидко вивчати нові інструменти, оскільки технології постійно розвиваються.

— Яка основна помилка компаній під час захисту даних, особливо в умовах віддаленої роботи?

— Багато компаній все ще недооцінюють роль людського фактора. Саме тому у них може бути відсутня політика мінімізації доступу до даних або недостатньо приділяти уваги навчанню співробітників питанням безпеки.

Також поширеною помилкою є відсутність комплексного підходу до захисту. Замість багатошарової архітектури безпеки в таких компаніях можуть користуватися лише одним методом захисту, наприклад антивірусом чи NGFW файрволом.

— Які заходи варто запровадити в компаніях, щоб мінімізувати ризик людського фактора під час роботи з даними?

— Насамперед, регулярно проводити тренінги з кібербезпеки та запобігання фішинговим атакам. Впровадити принцип мінімальних привілеїв (Least Privilege), тобто давати доступ співробітникові тільки до тих даних, які необхідні для його роботи.

Необхідно також впровадити PAM-системи які допомагають мінімізувати ризики, пов’язані з управлінням привілейованими обліковими записами, та захистити критично важливу ІТ-інфраструктуру.

Також налаштувати ефективне управління обліковими записами — моніторити активність користувачів і оперативно відключати доступ після звільнення співробітника. І звичайно ж — автоматизація процесів. Необхідно використовувати інструменти для автоматичного моніторингу та запобігання помилок (наприклад, Azure Policy).

— Які технології та стратегії ви рекомендуєте використовувати для запобігання витоку даних на рівні інфраструктури?

— Питання безпеки даних потребує комплексного підходу. Тому оптимальним рішенням буде впровадження декількох технологій. Це і створення віртуальних робочих місць з перенесенням даних на захищені сервери замість зберігання на локальних пристроях співробітників. І поділ інфраструктури на ізольовані сегменти для мінімізації доступу до критично важливих даних.

Для підвищення рівня захисту облікових записів треба використовувати багатофакторну аутентифікацію (MFA). І, звісно ж, регулярний моніторинг і навчання співробітників азам безпеки.

— Як ви підтримуєте свою експертизу на високому рівні в такій мінливій сфері, як ІТ?

— Навіть зараз, після стількох років практики, я продовжую навчатися. Це може бути читання професійної літератури, проходження курсів або навіть повноцінна освіта. Наприклад, зараз готуюся до захисту диплома в Польському університеті WSB Academy за спеціальністю Data Science а нещодавно я отримав статус IEEE Senior Member .

— Який головний урок ви винесли зі своєї кар'єри, який могли б передати іншим?

— Найголовніший урок, у якому я переконувався неодноразово — комплексний підхід важливіший за одиничне рішення. Я вважаю, що робота фахівця полягає не просто в здатності впровадити технологію, а скоріше в розумінні, як вона впливатиме на бізнес у довгостроковій перспективі та в умінні вибрати найкращий для компанії варіант.

Звідси випливає наступний урок — не потрібно боятися пропонувати інноваційні рішення. Начальник, клієнт, інвестор просто можуть не бачити всієї картини і не припускати, що існують більш оптимальні рішення їхніх завдань. Наприклад, як впровадження віртуальних робочих місць або автоматизація процесів.

І третій урок — незважаючи на те, що потрібно прагнути бути першокласним фахівцем, постійно навчатися, адаптуватися до нових умов, не залишати поза увагою деталі, не варто також забувати, що в основі багатьох успішних проєктів лежить саме командна робота. Потрібно вміти підтримувати колег, ділитися досвідом і вчитися в інших.