Станислав Протасов, Acronis: Образованието по киберзащита трябва да започва много по-рано-още от ученици и студенти

2
374

Годината бе много динамична за всички, а ситуацията по света доведе, до сериозен ръст на кибератаките. Мнозина, работещи от домовете си, направиха работата на големите компании изложена на сериозни рискове. Същевременно от много време имахме желание за среща и разговор с един от най-интересните хора в тази област, които имат общо с България. Станислав Протасов е съосновател и старши вицепрезидент за продуктовите разработки на софтуерната компания Acronis. Завършва Московския физико-технически институт и основава няколко различни IT компании с приятеля си от университета Сергей Белоусов. Впоследствие базират бизнеса в Сингапур. Кандидат на физико-математическите науки, държи над 70 международни патента. Вижте какво ни разказа той са тази пандемична година, бизнеса на Acronis в България, плановете на компанията и анализа му на ситуацията в момента.

Каква беше причината да изберете България и по-специално София за един от най-големите офиси на Acronis?

Ако погледнете по-внимателно пазара на труда при софтуерните разработчици ще видите, че има три основни дестинации.

На първо място – Северна Америка, най-вече САЩ. Там има много голямо търсене и дефицит на софтуерни специалисти. Това  ще продължи дълго, може би завинаги.

Вторият регион, почти толкова голям колкото първия, е Китай. Той обаче е доста специфичен. Повечето от китайските разработчици не говорят английски, немски или друг „европейски“ език. А научаването на китайски си е доста трудно. Китай не е място на което може да се работи лесно, ако си чужденец. Не че е невъзможно, но има редица затруднения, включително културни различия и т.н.

Има още един пазар, който също е много голям – Европа. Тук, ако броим Великобритания, има най-много софтуерни разработчици на глава от населението в цял свят. Хубавото е, че в Европа хората могат да се местят лесно. Те имат свои предпочитания за страни, които са атрактивни, но хората като цяло са мобилни. Особено в ЕС. България на този фон изглежда много атрактивно. Най-вече заради наследството си от миналия век, в което е имало много добро образование. България е добре разположена географски и все още не е „твърде модерна“.

Тя все още не е толкова нашумяла, колкото Румъния и Чехия. Те са вече твърде популярни за софтуерните компании и с това стават по-малко привлекателни. Там има твърде голяма конкуренция за заплати и изобщо намирането на качествени специалисти е доста трудно. България и едва в началото на този път.

Ние вярваме, че страната ви е следващата дестинация за редица глобални компании, които ще дойдат тук. И ние искахме да сме тук в правилното време и при правилните условия. Последната причина да сме тук е, че ние Acronis имахме партньор в тази страна. Започнахме всичко не от нулата. Това ни помогна по-добре да разберем хората, навиците на пазара на труда и всичко останало.

А какво ще кажете за бизнес климата, регулациите. Доволни ли сте от тях?

Бизнес климатът е добър. Не по-лош от този в други европейски страни. Не сме имали проблеми с това и не очакваме да имаме и завбъдеще. Колкото до регулациите, при положение, че България е сравнително в началото на процес по трансформация в преминаването към „високотехнологични професии“ има някои нормативни неща, които са малко остарели.

Когато разширяваш бизнеса си в нова страна, искаш да направиш нов R&D център, имаш нужда да трансферираш експерти от други офиси. Нормално е не всички хора да са нови и много хора да дойдат от други държави. Единственият начин да пренесеш експертиза е да доведеш хора от други свои офиси, които имат опит, за да развият новия. И трябва да има условия за чужденците. В България нещата стават все по-добре. Поддържаме добри отношения с правителството, кметството на София, но все още сте далеч от страни като Сингапур.

Това е място с много голяма история в това отношение. Там има над 7 милиона работещи чужди специалисти. За четири до шест седмици човек, който иска да започне да работи там, може да го направи. Това е времето за изваждане на виза, разрешително за работа и т.н.

В България към момента този процес отнема повече от четири месеца. Определено има какво да се подобри в това отношение. Има проблем и с някои закони. Като цяло са добри, но хората ни не рядко се сблъскват с изненадващи неща.

В много страни не е проблем когато има нещо спешно да призовеш даден тип специалисти да работят извънредно и след това да се навакса с почивката. Тук това не е точно така, но мисля, че ще се промени. Законодателството трябва да е по-гъвкаво и да позволява повече свобода.

Колко хора работят за вас в офиса в София и имате ли планове за офиси и в други градове?

За сега имаме около 300 човека в офиса в София, което е голям ръст спрямо 20-те човека, които имахме преди 2 години. Продължаваме да разрастваме офиса си, като намеренията ни са да наемем общо 1000 човека.

Колкото до другите градове, все още не сме решили, но има много други населени места освен София, в които имаме кандидати и желаещи да работят и живеят там. Но ще видим, защото точно сега редица хора работят дистанционно и нещата се променят.

Да, заради Covid-19. Как той промени вашата работа и плановете, които имате?

Засегна ни. Но не е много лесно да се каже колко и по какъв начин. Нашият основен продукт CyberProtect e облачно базиран и като такова решение се радваше на много голямо търсене по време на извънредното положение.

Бизнесът ни нарасна и се развива много добре, като имаме ръст от над 100%. Но можем да видим и не толкова добри неща в други части на бизнеса ни. Някои клиенти не се справят много добре, както и партньори. Офисите ни в 18 държави са затворени почти напълно. В Българския офис, ако отидете, ще видите по-малко от 10 човека. Това няма как да няма негативен ефект в отборния дух и консултациите които правим. Опитваме се да мотивираме хората по нов начин и да ги караме да продължават да се чувстват част от цялото. Това може би е проблема във всички страни.

А относно сигурността? Достатъчно безопасно ли е толкова хора да работят дистанционно?

Това е още едно предизвикателство. От една страна активността около сигурността и работата около нея расте. Когато извънредното положение започна през март и април забелязахме, че атаките се увеличиха с около 30%.

И една от причините е, че хората нямат достатъчно защита когато са в частните си мрежи. В офисите вашият компютър се защитава от различни защитни стени, специалисти, които следят трафика и наблюдават цялата дейност по мрежата. Когато сте у дома вие отговаряте сами за сигурността си.

И един от фокусите на продуктите ни е помогнат на всички. В момента всеки може да е цел на хакерска атака. Има множество атаки, случили се не защото преследват конкретен потребител, а просто защото защитата е толкова ниска, че хакерите проникват наред. Голямо усилие бе за нашите софтуерни инженери да защитата  работата на служителите ни.

А какви са другите предизвикателства за хората в бизнеса с киберзащита?

Работата от вкъщи е номер едно в предизвикателствата. Атаките станаха по-разнообразни. Някои от последните стават заради разработчик или служител през който се влиза в компанията.

Подобно на случая с Garmin, когато услугите им не работеха за няколко дни,, това което се е случило е, че един техен служител е прихванал рансъмуер на своя компютър и заради това, че той е част от мрежата на компанията за доверен достъп,  това е спомогнало да се проникне в цялата мрежа на компанията и да се криптира всичко.

Това е един от водещите трендове, които се налагат в момента. Компаниите преминават от режим на довереност на някои компютри към режим на пълно недоверие на всички в системата. Правителствата за пример и национални учреждения в САЩ работят по въвеждане на “zero trust“ инфраструктура за всички свои партньори. Това мисля, че ще се възприеме навсякъде.

В момента една от най-популярните заплахи е рансъмуера, но занапред ще видим ли нещо друго?

Рансъмуера не е нов, както и атаките с различни вируси. Това което ще се развие са социалните атаки. Ще има много по-сложни атаки на база на това, което виждаме в социалните мрежи.

Както и кражба на лични данни като при bTV, чиято клиентска база бе открадната. Някои биха казали, че това не е толкова важно. Повечето хора си мислят – „Ок, откраднаха ми данните, ще видят какво обича да гледам, ще разберат как се казвам, както от това.“

Проблемът е, че използвате едни и същи потребителски имена и пароли за много сайтове. Хакерите лесно могат да използват това. Могат да атакуват и вашия компютър, работата ви и какво ли още не.  Много компании, включително най-добрите IT компании в света имат инциденти в сигурността и се опитват да подобрят нещата в това отношение. Променят начините си на работа и се опитват да работят по-добре. Разработват различни протоколи след като неприятностите се случат – най-малкото като протоколи с писма към клиентите да сменят данните си. Това правим и ние. Помагаме на хората да защитават себе си. Имаме много нови технологии, но разбираме, че дори да имате най-добрата защита в света, все още не се защитени от всичко – от нов начин, или от брънка във веригата която е слаба. Трябва да имате аларми и бекъп на цялата информация, за да сте сигурни.

Как можем да сме сигурни? Ще ни кажете ли повече за CyberFit?

Доста е просто всъщност. Атаките вече включват социален елемент. Много от атаките започват от това, че потребител въвежда нещо някъде където не трябва. Тренираме потребителите как да не правят това. Кое е безопасно и кое не. Как изглежда нещо, което е съмнително. Както и ако направиш грешка, какво да правиш след това. И ако сърфираш в интернет как може да провериш дали си защитен. Това е идеята на CyberFit, който може да ви даде базови познания по киберзащита.

Това е едно от нещата, които хората трябва да променят?

Образованието по киберзащита трябва да започва много по-рано, още от ученици и студенти. Има какво да се подобри в това отношение, не само в България, но и в много други страни. Във вашата страна има много внимание в обучението как да направиш нещо, но мисля, че трябва да се наблегне и над основните принципи както и над по-дълбокото познание над всичко, включително в хардуера, за да станат по-добри компютърни специалисти. Работим с университети в София като им предоставяме специалисти именно за да осигурим по-добро и качествено образование.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари