CIOлогия «Белых ночей». Часть 2

Продолжение обзора первого дня X Международного CIO конгресса «Белые ночи-2015», организованного Санкт-Петербургским клубом IT-директоров «SPb CIO Club» 30 мая. Одной из целей конгресса было налаживание деловых контактов, а также обмен опытом решения актуальных задач. Первый день мероприятия был посвящен преимущественно вендорам и реализациям их решений в нынешних непростых условиях. Поднимались вопросы информационной безопасности и бизнес-аналитики.

С первой частью обзора можно ознакомиться здесь.

Суперзащита для суперсистемы

Одна из секций конгресса была посвящена информационной безопасности бизнеса.  Региональный менеджер по продажам Gemalto SafeNet Татьяна Червякова рассказала об аутентификации для защиты удаленного доступа. По ее словам, парольная политика –  слабое звено для многих компаний. В частности, в 2014 году происходили утечки паролей с mail.ru, yandex.ru и Adobe. Даже Сноуден получил часть документов, используя пароль коллег. Есть примеры из корпоративного сектора. «Группа студентов вскрыла аккаунты турагентств, через систему бронирования они оформили купейные билеты от Москвы до Владивостока, а затем вернули их через кассу. В результате аферы они получили несколько миллионов рублей, - привела пример Татьяна Червякова. - У большинства компаний есть данные и ресурсы, которые необходимо защищать». Эксперт перечислила способы зашиты данных. Первый – при помощи одноразовых паролей (как в online-банке). Такой пароль можно получить четырьмя способами: через СМС (за сообщение надо платить), через токены (с генерацией пароля на устройстве), через приложение на смартфоне, через матрицу на экране устройства. Последний вариант становится все более популярным у пользователей.

Варианты доставки одноразового пароля

Однако большинство организаций используют второй способ: защищают удаленный доступ с помощью VPN. Но в момент запуска VPN, до создания защищенного соединения, доступ можно перехватить. 

Региональный менеджер по продажам Gemalto SafeNet
Татьяна Червякова: «Парольная политика – слабое звено многих компаний»

Инженер по информационной безопасности «Ланит Северо-Запад» Андрей Поцелуев выступил с докладом о развитии информационной безопасности в условиях глобализации данных. По словам спикера, основные риски ИБ связаны, во-первых, с регуляторами. Для многих компаний их указания обязательны, но не находят практического применения: обязательные средства защиты ставятся «для галочки». Во-вторых, есть внешние угрозы,  исходящие от злоумышленников, которые взламывают локальные сети, чтобы украсть данные. В-третьих, есть внутренние угрозы, которые исходят, например, от увольняющихся сотрудников.

Инженер по информационной безопасности «Ланит Северо-Запад» Андрей Поцелуев:
«Через некоторое время привычные средства защиты устареют»

«У нас есть защищенный периметр организации, антивирусы и так далее, - пояснил Андрей Поцелуев. - Через некоторое время данные средства защиты устареют, это связано с развитием «облаков», где периметра нет. Происходит объединение информационных систем в единую суперсистему, для которой необходима суперзащита. То есть нужна защита данных в целом, а не отдельных серверов и СХД. Она включает единое средство защиты, глобальную «песочницу», поведенческий анализ, а защита отдельного узла в данном случае будет не критична».

Суперзащита для суперсистемы

Руководитель проектов защиты информации «Тринити» Игорь Мялковский рассказал о современных подходах к защите конфиденциальной информации. Он отметил, что требуется системный подход к информационной безопасности, включая защиту коммерческой тайны и персональных данных.

«Облака» экономят средства

Секция «IT-архитектура: новый образ IT» была посвящена поставщикам решений. Как отметил директор по бизнес-процессам и IT-руководитель e-ON Russia Кирилл Алифанов, оттого, насколько эффективно построена IT-архитектура, зависит успешность IT-директора. Руководитель отдела IT-поддержки Microsoft Александр Маркович представил аудитории доклад о трендах в ИТ.

«Инновации проникают в нашу жизнь, - заявил Александр Маркович. - Мы наблюдаем «цифровое цунами». Проникновение цифровых устройств облегчает нашу жизнь, снижает расходы, позволяет увеличить продуктивность работы. В сфере ИТ наблюдаются четыре мега-тренда: облака, социальные сети, аналитика (или big data) и мобильность». Как отметил эксперт, использование облачных сервисов ведет к снижению расходов. Наиболее низкая стоимость владения будет у публичного облака. У компании Microsoft есть задача как можно больше систем продвинуть в облако. Но при этом перенести туда абсолютно все системы, конечно, нельзя.

По словам спикера, социальные сети сегодня играют большую роль в жизни людей. Размываются границы между офисом и повседневной жизнью. Получение и обработка информации за пределами офисной жизни становится все более важной. Мобильность помогает сотруднику не быть привязанным к определенному месту или устройству. Это достигается за счет IP-телефонии, Skype и так далее. Внедрение мобильности позволяет на десятки процентов снижать расходы на аренду площадей. Аналитика позволяет улучшить качество сервиса при разумном уровне затрат. В частности, в компании Microsoft  совершается около 8 млн звонков внутри корпоративной сети. Собирается информация по концепции big data и проводится анализ, какие факторы привели к «плохим» звонкам.

Руководитель отдела IT-поддержки Microsoft Александр Маркович: «Нас ждет «цифровое цунами»

Глава регионального представительства Orange Business Services Евгений Юдовин рассказал о финансовых аспектах внедрении крупных инфраструктурных проектов.
«ИТ сегодня затрагивает все сферы нашей жизни и меняет потребительское поведение, - сообщил он. – Например, наличные деньги уходят из нашего обихода. Покупки осуществляется онлайн. Мы превращаемся из потребителей контента в Интернете в производителя. Но самое главное - происходит трансформация бизнеса. Большие средства вендоры тратят на разработку и внедрение решений».

Оказывается, по прогнозам аналитиков, через пять лет в мире будет около 5 млрд. пользователей Интернета и около 20 млрд. объектов, которые «общаются» через Интернет. За время цифровой трансформации поменялись целые отрасли. Например, стоимость компании Uber сегодня составляет 41 млрд долларов: за полгода её цена выросла почти в 2,5 раза.

Темой выступления регионального менеджера APC (Schneider Electric) Игоря Каменского стало устройство модульного ЦОДа.

BI-платформы и импортозамещение

На секции «Бизнес-аналитика против кризиса» основатель проекта SAPLand Александр Дублин рассказал о противопоставлении данных и информации: «Нужно разделять эти понятия в системах BI. Информация, в отличие от данных, влияет на наши действия и позволяет принять решения».

Директор по стратегическому развитию SAPRUN Юлия Кудрявцева выступила с докладом о выборе BI-платформы на примере сравнения SAP BO, Qlik и PROGNOZ. «Мы являемся партнерами этих компаний, - отметила она. - Изначально мы работали только с SAP, но вопрос импортозамещения заставил нас посмотреть в сторону отечественного производителя».

Архитектура платформы PROGNOZ

По словам Юлии Кудрявцевой, компания проанализировала BI-системы с точки зрения персонализации, возможности мобильного доступа, наличии встроенного хранилища, удобства, управляемости в разработке и так далее, и теперь готова предложить заказчику одно из решений согласно его потребностям.

Директор по BI-решениям Luxms Максим Розанов в своем выступлении поднял тему визуального управленческого контроля и рассказал о новом классе современных BI. Директор компании BI Expert Сергей Павлов перечислил особенности внедрения BI-систем.

Выступления спикеров вызывали активный отклик слушателей

По окончании официальной части первого дня конгресса «Белые ночи» состоялся гала-ужин в честь интеллектуальной ИТ-элиты России, на котором, в частности, произошло вручение премии «Event IT Journalist». Приятно, что диплом за победу в спецноминации «За лучший материал, посвященный значимым мероприятиям в сфере информационных технологий в Санкт-Петербурге» был вручен коллективу портала SPbIT.ru.

О том, чем запомнился второй день конгресса, читайте в следующих материалах.

Автор: Александра Петрова.

Тематики: Маркетинг, Кадры, CIO/Управление ИТ

Ключевые слова: информационная безопасность, SPb CIO Club, облачные технологии