Розмова з Олегом Бондарчуком, фахівцем з Azure DevOps: як уникнути витоків інформації в умовах глобалізації та дистанційного працевлаштування.

Олег Бондарчук — досвідчений інженер з понад 18-річним стажем у сфері інформаційних технологій, з яких 9 років він присвятив спеціалізації в технологіях Microsoft Azure. Як сертифікований архітектор рішень Microsoft Azure, він володіє експертними знаннями в проєктуванні, автоматизації та забезпеченні безпеки хмарних систем. Його фах включає в себе управління віртуальними мережами, системами конфігураційного менеджменту та розробку стратегій для забезпечення високої доступності, безперервності бізнесу та відновлення після аварій.

Поділіться, будь ласка, своєю історією: як розпочалася ваша подорож у світі ІТ, і що стало поштовхом для переходу до галузі хмарних технологій та захисту даних?

-- Перші кроки в ІТ були пов'язані з управлінням інфраструктурою в готельному бізнесі. Я тоді розробляв і впроваджував IT-рішення, як-от системи управління Готельними комплексами (PMS), керував впровадженням ITSM в готельному бізнесі тощо. Також проводив тренінги для персоналу з інформаційної гігієни, що в підсумку підвищило технічну компетентність співробітників.

Я також брав участь у проєктах, пов'язаних із перенесенням сервісів на платформи Azure та AWS, а також у впровадженні комплексних рішень для захисту інформації. Зокрема, я працював над реалізацією систем NGFW, DLP та PAM, а також розробкою стратегій забезпечення відмовостійкості. Це все зацікавило мене темою безпеки даних. Згодом я почав займатися проєктами, пов'язаними з хмарними технологіями та інтеграцією різних систем, що дало можливість знайти нові шляхи для оптимізації та покращення бізнес-процесів.

У вас більше 18 років досвіду в галузі інформаційних технологій та 9 років, присвячених роботі з Microsoft Azure. Які з ваших професійних досягнень ви вважаєте найважливішими?

Я горджуся багатьма своїми проектами, проте виділю кілька особливо значущих. Одним з них є реалізація віртуальних робочих місць із 3D-прискоренням для інженерної компанії. Ця ініціатива дозволила не лише надійно захистити дані, але й зменшити витрати на обладнання, підвищити гнучкість роботи та збільшити продуктивність у дев'ять разів під час пандемії Covid.

Я створив автоматизовану систему зважування залізничних складів, яка інтегрована з Scada в SAP для компанії Arcelor Mittal. Це інноваційне рішення дозволило підвищити ефективність роботи, забезпечити прозорість у процесах обліку та зменшити тривалість зважування приблизно в 100 разів.

Я також впровадив автоматизовану стратегію міграції до хмари Azure, зокрема до Office 365, що дозволило клієнтам знизити витрати приблизно на 25% і підвищити продуктивність на 33%.

Ви є сертифікованим архітектором рішень Microsoft Azure. Які, на ваш погляд, ключові знання та навички є необхідними для досягнення успіху в цій посаді?

Коли мова заходить про hard skills, перш за все, варто згадати про знання інструментів, таких як Azure Cloud Adoption Framework, Azure Landing Zone Architecture, Azure DevOps, Azure Policy, Bicep, ARM, а також про взаємодію з SaaS, IaaS, PaaS і AKS. Це основа для розробки ефективних рішень. Крім того, важливо вміти працювати з PowerShell, Bash і Python — це дозволить створювати автоматизовані процеси та управляти інфраструктурою.

Також важливими є софт-скіли. Це включає вміння комунікувати з різними командами — від DevOps до менеджерів з бізнесу — а також вміння просто і зрозуміло пояснювати складні концепції. Крім того, корисно мати стратегічне мислення та здібності не лише виконувати термінові завдання, а й пропонувати рішення, які відповідатимуть довгостроковим цілям організації.

Звісно, це уміння оперативно опановувати нові інструменти, адже технологічний прогрес не стоїть на місці.

Яка ключова помилка організацій у забезпеченні безпеки даних, зокрема в умовах дистанційної праці?

-- Багато компаній все ще недооцінюють роль людського фактора. Саме тому у них може бути відсутня політика мінімізації доступу до даних або недостатньо приділяти уваги навчанню співробітників питанням безпеки.

Ще однією звичною помилкою є нехтування комплексністю захисту. У деяких компаніях замість використання багатошарової системи безпеки може застосовуватися лише один метод захисту, наприклад, антивірусне програмне забезпечення або новітній файрвол NGFW.

Які ініціативи слід впровадити в організаціях, щоб знизити вплив людського фактора при обробці інформації?

По-перше, необхідно систематично організовувати навчання з кібербезпеки та захисту від фішингових атак. Також слід впровадити принцип обмежених привілеїв, що полягає в наданні співробітникам доступу лише до тих ресурсів, які потрібні їм для виконання їхніх службових обов'язків.

Також важливо реалізувати PAM-системи, які сприяють зменшенню ризиків, що виникають при управлінні привілейованими обліковими записами, а також забезпечують захист критично важливої ІТ-інфраструктури.

Також налаштувати ефективне управління обліковими записами -- моніторити активність користувачів і оперативно відключати доступ після звільнення співробітника. І звичайно ж -- автоматизація процесів. Необхідно використовувати інструменти для автоматичного моніторингу та запобігання помилок (наприклад, Azure Policy).

Які технологічні рішення та підходи ви б порадили для забезпечення захисту даних від витоку на інфраструктурному рівні?

-- Питання безпеки даних потребує комплексного підходу. Тому оптимальним рішенням буде впровадження декількох технологій. Це і створення віртуальних робочих місць з перенесенням даних на захищені сервери замість зберігання на локальних пристроях співробітників. І поділ інфраструктури на ізольовані сегменти для мінімізації доступу до критично важливих даних.

Щоб зміцнити безпеку облікових записів, важливо впроваджувати багатофакторну аутентифікацію (MFA). Крім того, необхідно регулярно відстежувати активність та навчати співробітників основам кібербезпеки.

Яким чином ви підтримуєте свою професійну кваліфікацію на високому рівні в умовах постійних змін у галузі інформаційних технологій?

Навіть після багатьох років досвіду я все ще активно займаюся самоосвітою. Це може бути як читання спеціалізованих книг, так і участь у курсах, або навіть отримання вищої освіти. Наприклад, в даний момент я готуюсь до захисту диплома в Польському університеті WSB Academy за напрямком Data Science, а нещодавно отримав визнання як старший член IEEE.

Який ключовий висновок ви отримали з вашого професійного досвіду, який могли б поділитися з іншими?

Найважливіший урок, який я засвоїв кілька разів, полягає в тому, що системний підхід є важливішим за окреме рішення. Я переконаний, що завдання спеціаліста не лише у впровадженні технологій, а в здатності оцінити їхній вплив на бізнес у перспективі та обрати найбільш підходящий варіант для компанії.

Звідси випливає наступний урок -- не потрібно боятися пропонувати інноваційні рішення. Начальник, клієнт, інвестор просто можуть не бачити всієї картини і не припускати, що існують більш оптимальні рішення їхніх завдань. Наприклад, як впровадження віртуальних робочих місць або автоматизація процесів.

Третій урок підкреслює важливість прагнення до професійної досконалості, постійного навчання та адаптації до нових умов. Хоча деталі мають велике значення, не слід забувати, що основою багатьох успішних проектів є командна співпраця. Важливо вміти підтримувати своїх колег, обмінюватися досвідом і навчатися один у одного.