Добрый день, Екатерина! Знаю тебя довольно давно и очень рада взять
интервью, мне кажется оно будет огненным, по-другому просто быть не может!
Восхищаюсь твоей работоспособностью и энергией! Ты настоящее «Лицо ИБ».
Расскажи вкратце о себе, о своих проектах.
Привет! Спасибо, последнее время мне уже даже становится неловко от
количества публикаций и интервью своих. Надеюсь, все не зря.
Проекты? Да все просто В сфере ИБ уже порядка 20 лет точно, ну и то, что
сейчас я директор по развитию компании Вебмониторэкс (форк валарм), а также
архитектор специальности ИБ и системное администрирование в ИТ хаб колледже;
партнер по развитию медиа - Global Digital space, где веду цикл программ «Голый
маркетинг» (про интересные фишки в ИТ-ИБ маркетинге и продвижении); в этом году
стала инструктором по джампинг-фитнесу и 4 раза в неделю веду тренировки;) так
что я уже сбилась какая эта работа? Ну, и, конечно, женсовет по ИБэ . Это не
работа, это просто обмен энергией с девочками ;)) которое спонтанно было
создано , и в котором помогает очень CEO GDS – Екатерина Бузаева. Она также
стояла у истоков и думала вместе со мной )) о названии )) но мы не знали что получится
).
Это сообщество для женщин из сферы ИБ или ИТ, кто готов делится опытом,
быть на одной волне, общаться в поддерживающей атмосфере, встречаться и
генерить что-то новое.
У тебя богатый опыт работы: оператор сотовой связи, банковский сектор,
сфера образования и многое другое. Как ты считаешь, ИБ везде разное?
Да, ИБ (информационная безопасность) может иметь некоторые отличия в разных
отраслях и сферах деятельности. В каждой области есть свои уникальные угрозы,
риски и требования к безопасности информации.
Например, в операторе сотовой связи основными угрозами могут быть нарушение
конфиденциальности персональных данных клиентов и атаки на сетевую
инфраструктуру. В банковском секторе, помимо этих угроз, также важны защита
финансовых транзакций и предотвращение мошенничества. В сфере образования
акцент может быть сделан на защите персональных данных студентов и сотрудников,
а также на предотвращении несанкционированного доступа к информации об учебных
планах или экзаменационных материалах.
В целом, хотя основные принципы ИБ могут быть общими для разных отраслей,
конкретные угрозы и требования могут различаться. Поэтому важно адаптировать
подход к безопасности информации к конкретной сфере деятельности и ее
особенностям.
Ты занимаешься ИБ с начала 2000-х, насколько я знаю. Как на твой взгляд
поменялась роль специалиста по защите информации за последние 20 лет?
За последние 20 лет роль специалиста по защите информации существенно
изменилась. В начале 2000-х информационная безопасность была в основном связана
с защитой периметра сети и предотвращением внешних атак. Основными задачами
были установка и настройка фаерволов, антивирусных программ и других
технических средств защиты.
Однако с развитием технологий и появлением новых угроз роль специалиста по
ИБ стала более сложной и многообразной. Сейчас специалисты должны обладать
широким спектром знаний и навыков, включая управление рисками, анализ угроз,
разработку политик безопасности, обучение пользователей и реагирование на
инциденты.
Также стало понятно, что защита периметра сети не является достаточной для
обеспечения безопасности информации. Внутренние угрозы, такие как утечка данных
или несанкционированный доступ к информации, стали более значимыми. Поэтому
специалисты по ИБ должны уделять больше внимания контролю доступа, шифрованию
данных и мониторингу активности пользователей.
Также стоит отметить, что с развитием облачных технологий и мобильных
устройств появились новые угрозы и вызовы для специалистов по ИБ. Необходимо
обеспечить безопасность данных, передаваемых и хранящихся в облаке, а также
защитить мобильные устройства от вредоносного программного обеспечения и
несанкционированного доступа.
В целом, роль специалиста по защите информации стала более стратегической и
важной для организаций. Специалисты должны быть готовы к постоянным изменениям
в угрозах и технологиях, а также иметь навыки коммуникации и сотрудничества с
другими отделами компании.
Что будет с ИБ через пять лет? Какие тренды ты бы выделила?
Прогнозировать точно, что произойдет с ИБ через пять лет, довольно сложно,
так как технологии и угрозы постоянно развиваются. Однако можно выделить
несколько трендов, которые, вероятно, будут влиять на область информационной
безопасности:
1. Расширение использования искусственного интеллекта и машинного обучения в
области ИБ. Эти технологии могут помочь в автоматизации процессов анализа угроз
и обнаружении аномалий в системах безопасности.
2.
Развитие квантовых вычислений может повлечь за собой
создание новых методов шифрования и одновременно создаст новые уязвимости, на
которые специалисты по ИБ должны будут обратить внимание.
3.
Усиление защиты от кибератак на критическую
инфраструктуру. С увеличением числа связанных сетей и интернета вещей,
становится все важнее обеспечить безопасность систем, управляющих критической
инфраструктурой, такой как энергетические системы, транспортные сети и
промышленные объекты.
4.
Развитие облачных технологий и увеличение числа
организаций, переходящих на облачные платформы, потребует усиления мер
безопасности данных в облаке и защиты от угроз, связанных с передачей и
хранением информации.
5.
Увеличение роли человеческого фактора в ИБ (хотя это
выносится каждый раз, как важно и «трендово»!). Социальная инженерия и фишинг
станут все более сложными и изощренными, поэтому специалисты по ИБ должны будут
уделять больше внимания обучению пользователей и осведомленности о
безопасности.
Это лишь некоторые из возможных трендов, которые могут повлиять на область
ИБ в ближайшие годы. Важно помнить, что специалисты по ИБ должны быть готовы к
постоянным изменениям и развиваться вместе с технологиями и угрозами.
Могла бы представить себя на другой работе? Если не безопасностью, то чем
бы занималась?
Я бы ушла в организацию праздников, необычных эвентов, спортивную
индустрию. Открыла бы свой креативный фитнес с необычными видами спорта. Как-то
так =)
У тебя более сотни профильных статей и написана книга «Защита от
компьютерных преступлений и кибертерроризма: вопросы и ответы». Есть ли в
планах написание новых книг?
Ко мне приходят иногда издательства. Предлагают написать. Но с моими 36
часами в сутках, которых не хватает, я откладываю все это дело. Перенесу
написание книг на то время, когда моя жизнь станет поспокойней. Вернуться к
книгам всегда успею =)
Говоря о книгах, я не могу не упомянуть «Метаморфозы души». Расскажи о
своих стихах, можешь процитировать что-то из любимого?
Ой-ой, неожиданный вопрос =) . Тем более сборник стихов. Сейчас мы живем в
то время, когда книга создается буквально одним движением руки. Так и с
метаморфозами. Я просто загрузила на сервис литрес все и он отправил «книгу» в
свет. Там все же достаточно личное, что раньше я считала нормальным цитировать,
а теперь – теряюсь. Стихи просто можно почитать , погуглив по фамилии и добавив
слово «стихи»))
Что бы ты посоветовала начинающему автору? Как научиться писать тексты?
Начинающему автору я бы посоветовала, наверное, следующее:
· Много читайте. Чтение разнообразных жанров и стилей поможет вам расширить
свой кругозор и лексикон, а также познакомиться с различными подходами к
писательскому мастерству.
· Пишите регулярно. Практика - ключевой элемент для развития навыков
письма. Постепенно увеличивайте время, которое вы уделяете написанию текстов, и
старайтесь писать хотя бы немного каждый день.
· Изучайте основы грамматики и стилистики. Хорошее знание правил русского
языка поможет вам избегать ошибок и делать тексты более читабельными.
· Получайте обратную связь. Попросите друзей или коллег прочитать ваши
тексты и дать конструктивные комментарии. Это поможет вам увидеть свои сильные
и слабые стороны и продолжить рост как писателя.
· Используйте ресурсы для самообразования. Существует множество книг,
онлайн-курсов и блогов, посвященных искусству письма. Изучайте различные
техники и советы, но не забывайте развивать собственный уникальный стиль.
· Не бойтесь испытывать и экспериментировать. Писательство - это творческий
процесс, поэтому не ограничивайте себя стандартами или ожиданиями. Играйте с
языком, структурой и форматом, чтобы найти свой собственный голос.
· Постоянно работайте над совершенствованием. Писательство - это
непрерывный процесс обучения. Уделите время изучению новых техник, чтению книг
о писательском мастерстве и применению полученных знаний на практике.
Не забывайте, что каждый автор имеет свой уникальный путь, поэтому будьте
терпеливы и наслаждайтесь процессом. Если коротко, то так=)
Читаешь ли ты профессиональные блоги? Можешь кого-то порекомендовать?
Последнее время честно, не успеваю. Поглядываю на каналы :) их очень много.
Алексей Лукацкий не нуждается в представлении 😅
Расскажи о трех любимых художественных книгах. Что бы ты посоветовала
обязательно прочитать?
Что бы посоветовала, роман-антиутопию Евгения Замятина. В книге много о
смысле, думаю, много образов из нашей жизни. Прямым текстом всю эту историю с
Благодетелем сравнивают с Богом, да и вообще после прочтения невольно
задумываешься над тем, как ты живёшь, чем занимаешься изо дня в день, и
правильно ли это всё?
Маленький принц:) не нуждается в представлении. Моя любимая книга.
Существует несколько способов связать сказку "Маленький принц" и
кибербезопасность:
1.
Защита личных данных: как принц защищает свою розу от
вредителей и заботится о ее безопасности, так и кибербезопасность требует
защиты личных данных и конфиденциальности информации пользователей.
2.
Опасности виртуального мира: как принц сталкивается с
различными опасностями во время своих путешествий по разным планетам, так и
виртуальный мир имеет свои угрозы, такие как вредоносные программы, хакеры и
киберпреступники.
3.
Важность образования: как принц учится и познает мир,
так и пользователи должны осознавать важность обучения и обновления своих
знаний в области кибербезопасности, чтобы быть защищенными от угроз.
4.
Ценность дружбы и доверия: Как принц находит друзей на
своих путешествиях и строит с ними взаимоотношения на основе доверия, так и в
кибербезопасности важно иметь доверие к своим партнерам и коллегам, чтобы
совместно бороться с угрозами.
5.
Ценность маленьких вещей: как принц ценит маленькие
вещи, так и в кибербезопасности важно обращать внимание на детали, такие как
слабые пароли, незащищенные сети Wi-Fi и небезопасные ссылки, которые могут
привести к серьезным последствиям.
Таким образом, сказка "Маленький принц" может использоваться для
передачи важных уроков и принципов кибербезопасности, подчеркивая необходимость
защиты данных, образования, доверия и внимания к деталям.
У тебя юридическое образование, это довольно редко встречается в ИБ, а на
кого бы ты посоветовала идти учиться тем, кто хочет работать в информационной
безопасности? Информационное право или технические специальности?
Тут зависит в какую точку Б хочет прийти человек. Что ему интересно.
Я попала случайно в свое образование. Ну как случайно, родители - юристы. А
сейчас …
Я бы посоветовал идти учиться на технические специальности, так как работа
в информационной безопасности требует глубоких знаний в области компьютерных
систем, сетей, программирования и технической защиты данных. Технические
специальности, такие как информационная безопасность, кибербезопасность,
компьютерная наука или инженерия, предоставят вам необходимые навыки и знания
для работы в этой области.
Однако знание информационного права также является важным компонентом
работы в информационной безопасности. Понимание законодательства и нормативных
актов, связанных с защитой данных и конфиденциальностью, поможет вам эффективно
работать в данной области. Поэтому, если у вас есть интерес к правовым аспектам
информационной безопасности, вы можете рассмотреть возможность изучения
информационного права или юриспруденции с уклоном в информационную
безопасность.
В идеале, комбинация технических знаний и понимания правовых аспектов
информационной безопасности будет наиболее полезной для работы в этой области.
Ты работаешь в IThub college. В чем заключается твоя работа?
Работа с внешним рынком, поиск возможностей для становления востребованного
специалиста через передачу знаний экспертов из сферы кибербеза. В планах
создание устойчивого наблюдательного совета из компаний - практиков индустрии
ибэ, с возможностью менять образовательную программу под запросы бизнеса?
Трудно ли быть женщиной в мужской отрасли?
Уже нет. Раньше приходилось доказывать свою профпригодность
Сейчас в сфере ИБ есть место для всех , кто может вносить свой вклад в
развитие информационной безопасности, как то с технической стороны, так и в
части развития бизнеса, сейчас уже отечественного.
Расскажи про Женсовет #поИБэ: что это за организация такая, как в нее
вступить? Не буду скрывать, что тоже являюсь членом этого клуба.
Изначально хотелось просто собраться и сходить в баню 🧖😂 но вышло иначе, девочки же это про прекрасное, вдохновляющее. Так и
закрутилось, придумали фотосессии , где собираться стало намного веселее бань.
Там и про обмен опытом и про поиск возможностей друг для друга, протподдеожку.
Теперь у нас регулярные встречи , где начали вводить повестки, так что все
серьезно 😂 как вступить?
Если вы одного пола со мной )) можно найти в соц сети меня или в телеграмме под
незамысловатым ником cyberstarcat , рассказать, почему так хочется туда попасть
😀 и девушки из
ибэ или ит там окажутся, особенно если девушка проактивная и готова делиться
идеями, а не в лоб что то продавать.
Клуб будет расширяться?
Раньше был вопрос , а надо ли . Сейчас нас больше 120 и мы растем .
Расширяться да, планируем
Расскажи немного о планах Женсовета?
Планируем делать отдельную страничку для девушек, про их суперсилу, про
возможности для сотрудничества. Регулярные встречи продолжим и надеюсь,
проведем женский форум женсовета поИБэ 🥹
Какими качествами должен обладать женщина, чтобы преуспеть в нашей
профессии? И зависят ли они вообще от пола?
Ну на мой взгляд Женщина в сфере информационной безопасности должна
обладать рядом качеств, которые помогут ей преуспеть в данной профессии. Важно
отметить, что эти качества не зависят от пола и могут быть присущи как
мужчинам, так и женщинам. Вот некоторые из них:
1.
Технические навыки: владение основными концепциями
информационной безопасности, знание сетевых протоколов, операционных систем,
языков программирования и других технологий.
2.
Аналитическое мышление: способность анализировать
сложные ситуации, выявлять уязвимости и прогнозировать потенциальные угрозы.
3.
Креативность: способность находить новые подходы к
решению проблем, создавать инновационные методы защиты информации.
4.
Коммуникативные навыки: умение эффективно общаться с
коллегами, клиентами и другими заинтересованными сторонами, чтобы передать
сложные концепции информационной безопасности и сотрудничать в команде.
5.
Умение обучаться: информационная безопасность - быстро
развивающаяся область, поэтому важно быть готовым к постоянному обучению и
самосовершенствованию.
6.
Этика: понимание важности конфиденциальности и
ответственности за обработку информации.
7.
Уверенность и настойчивость: способность принимать
решения в стрессовых ситуациях и сохранять настойчивость при решении сложных
задач.
В целом, эти качества не зависят от пола и являются ключевыми для успешной
карьеры в сфере информационной безопасности. Важно, чтобы все специалисты,
независимо от пола, развивали их для достижения профессионального успеха.
Кому не стоит заниматься информационной безопасностью?
Все люди, независимо от пола, могут заниматься информационной
безопасностью, если они заинтересованы и готовы развивать соответствующие
навыки. Однако, есть некоторые характеристики и интересы, которые могут делать
эту профессию менее подходящей для некоторых людей:
1.
Низкий интерес к технологиям: информационная
безопасность тесно связана с компьютерными системами, программированием и
сетевыми протоколами. Если человек не интересуется этими темами или не имеет
желания развивать соответствующие навыки, то эта профессия может быть не
подходящей для него.
2.
Недостаток терпения: работа в области информационной
безопасности требует постоянного анализа, решения сложных задач и поиска
уязвимостей. Если человек не обладает достаточным терпением и настойчивостью,
то он может испытывать трудности в этой профессии.
3.
Слабая коммуникационная способность: информационная
безопасность часто включает взаимодействие с другими людьми, включая коллег,
клиентов и других заинтересованных сторон. Если человек не обладает хорошими
коммуникативными навыками и не может эффективно общаться, то это может
затруднить его работу.
4.
Недостаток интереса к самообразованию: информационная
безопасность - быстро развивающаяся область, поэтому важно быть готовым к
постоянному обучению и самосовершенствованию. Если человек не заинтересован в
постоянном обновлении знаний и навыков, то он может отставать от новых
технологий и требований в области информационной безопасности.
В целом, информационная безопасность требует определенных навыков,
интересов и характеристик, но они не зависят от пола. Важно, чтобы каждый
человек самооценил свои интересы и способности перед выбором данной профессии.
Многие молодые специалисты имеют высокие требования к зарплате, даже не
обладая минимальным опытом работы, другие напротив – согласны трудиться
практически бесплатно ради получения опыта. Как научиться оценивать себя
адекватно?
Оценка себя адекватно может быть сложной задачей, особенно для молодых
специалистов без опыта работы. Однако есть несколько способов, которые могут
помочь вам более реалистично оценить свои навыки и потребности:
1. Объективная самооценка: постарайтесь объективно оценить свои сильные и
слабые стороны в области информационной безопасности. Рассмотрите свои знания,
навыки и опыт, а также то, как они соответствуют требованиям данной профессии.
2. Получение обратной связи: обратитесь к опытным профессионалам
информационной безопасности или преподавателям, чтобы получить их мнение о
ваших навыках и потенциале. Они могут предложить ценные советы и рекомендации
для вашего дальнейшего развития.
3. Практический опыт: попробуйте получить практический опыт работы в области
информационной безопасности через стажировку, волонтерство или проекты в учебе.
Это поможет вам понять, какие навыки у вас уже есть и какие еще нужно
развивать.
4. Обучение и сертификация: рассмотрите возможность прохождения
специализированных курсов и получения соответствующих сертификатов в области
информационной безопасности. Это поможет вам улучшить свои навыки и повысить
уверенность в своих возможностях.
5.
Исследование рынка труда: изучите требования и
ожидания работодателей в области информационной безопасности, чтобы понять,
какие навыки и опыт востребованы на рынке. Это поможет вам лучше оценить свою
стоимость и потенциал для развития карьеры.
Важно помнить, что оценка себя адекватно - это постоянный процесс, который
требует самоанализа, обучения и опыта. Не бойтесь пробовать новое, учиться на
своих ошибках и стремиться к постоянному развитию.
Знаю о твоих спортивных достижениях и тренерской деятельности, философский
вопрос: «Что общего у спорта и нашей профессии?
Я вообще всю жизнь люблю спорт и это позволяет сохранять боевой настрой.
Снимает напряжение и дает свободу творчеству .
Спорт и наша профессия имеют несколько общих аспектов:
1. Целеустремленность и настойчивость: как в спорте, так и в информационной
безопасности, необходимо иметь ясные цели и быть готовым работать усердно,
чтобы достичь их. Обе области требуют постоянного развития и
самосовершенствования.
2. Командная работа: как в спорте, так и в информационной безопасности, важно
уметь работать в команде. Обе области требуют сотрудничества с другими людьми,
обмена информацией и поддержки коллег.
3. Самоконтроль и дисциплина: спорт требует строгой дисциплины и самоконтроля,
чтобы достичь успеха. То же самое относится и к информационной безопасности,
где необходимо соблюдать правила и процедуры для защиты данных.
4. Аналитические навыки: как спортсмен, так и специалист по информационной
безопасности должен быть способен анализировать ситуацию, принимать решения и
предвидеть возможные последствия.
5.
Управление стрессом: как в спорте, так и в
информационной безопасности, часто возникают ситуации, требующие быстрого
реагирования и управления стрессом. Обе области требуют способности оставаться
спокойным и принимать решения в сложных ситуациях.
В целом, спорт и информационная безопасность имеют много общих черт,
которые могут быть полезными при оценке и развитии своих навыков и потенциала в
профессии.
Как ты все успеваешь? Поделись с читателями своим секретом. Как
организовать свой день, чтобы быть эффективным?
Я просто делаю . Иду и делаю , что там себе в пути напридумывала. Главное
не стоять на месте. Как в известном выражении «собака лает, караван идет».
Однако, есть несколько общих стратегий, которые могут помочь быть
эффективным как мне так и другим:
1. Планирование: создайте расписание или список дел на день, чтобы иметь ясное
представление о том, что нужно сделать. Приоритизируйте задачи и уделите больше
времени наиболее важным.
2. Установите цели: определите конкретные и измеримые цели для каждого дня или
недели. Это поможет вам сосредоточиться на том, что действительно важно и
избежать отвлечений.
3. Управление временем: используйте техники управления временем, такие как
метод Помодоро (работа в интервалах времени с перерывами) или блокирование
времени для определенных задач. Это поможет вам более эффективно использовать
время и избежать прокрастинации.
4. Отдых и релаксация: не забывайте о важности отдыха и релаксации. Регулярные
перерывы помогут вам поддерживать высокую производительность и снижать уровень
стресса.
5.
Установите границы: определите время, когда вы будете
работать, и время, когда вы будете отдыхать или заниматься другими делами.
Установление границ поможет вам сохранить баланс между работой и личной жизнью.
Но помните, что каждый человек уникален, и то, что работает для одного,
может не подходить другому. Экспериментируйте и найдите свою собственную
систему, которая наиболее эффективна для вас.
Пожелай нашим читателям чего-нибудь хорошего.
Желаю нашим читателям из мира информационной безопасности крепкого
здоровья, надежной защиты от угроз и вирусов, успешного противостояния хакерам
и киберпреступникам. Пусть ваша работа будет полна новых открытий и инноваций,
а ваши достижения будут приносить пользу и безопасность всему сообществу!
Большое спасибо за интервью
Все фотографии взяты из личного архива Екатерины.
По вопросам приобретения моей новой книги, а также получения бесплатной книги "Мысли про... информационную безопасность и жизнь" (2020) и бесплатной книги "Персональные данные: что было, что будет, чем сердце успокоится" (2015) обращайтесь ко мне напрямую:
E-mail: shudrova87@mail.ru
Telegram: @KseniaShudrova
Вконтакте: @shudrova
