Татьяна Фомина, HeadHunter: Indeed PAM отвечает всем нашим требованиям к безопасности

Директор по информационным технологиям и кибербезопасности HeadHunter Татьяна Фомина рассказала в интервью о своем профессиональном опыте и о том, как в компании защищают большие объемы данных и эффективно контролируют доступ привилегированных пользователей с помощью продукта Indeed PAM.

– Татьяна, расскажите немного о себе. Где вы учились? Как пришли в информационную безопасность?

– Я родилась и выросла в Санкт-Петербурге. С самого детства у меня не было сомнений в том, чему я хочу посвятить свою жизнь, – всегда знала, что моя учеба и карьера обязательно будут связаны с математикой, любовь к которой зародилась еще в дошкольные годы. Меня очаровывали задачки, требующие сообразительности, но для их решения не всегда хватало знаний, поэтому я с нетерпением ждала, когда пойду в школу.

Увлеченность математикой передалась мне от отца. Оба моих родителя – инженеры, но папа всегда с особым энтузиазмом делился знаниями и книгами. Именно он однажды подсунул мне сборник задач «Математическая смекалка». Чуть позже я случайно наткнулась на биографию Софьи Ковалевской. Ее страсть к математике, смелость и стремление преодолевать вызовы оставили глубокий след в моей душе. В те времена быть женщиной в науке было невероятно сложно, но она сумела не только получить образование, но и стать первой в мире женщиной-профессором математики. Ее история невероятно вдохновила меня.

Как и многих детей, меня завораживали компьютеры, роботы, техника. Я прекрасно помню, как в доме появился первый компьютер. Тогда информации было крайне мало, книг почти не было. Мне удалось найти тоненькую книжку по ассемблеру – это все, что было доступно на тот момент. Потом уже папа раздобыл специально для меня книги про Visual Basic и Turbo Pascal. В средней школе в учебную программу начали постепенно включать основы программирования, которое мне очень понравилось. Я решила углубиться в тему и записалась в кружок. Именно там начались мои первые серьезные шаги в программировании. Мы полноценно изучали теорию, алгоритмы, подходы объектно-ориентированного программирования, осваивали синтаксис языка C++. Уже тогда я поняла, что хочу связать свою жизнь с этой областью. К моменту окончания школы мой выбор был очевиден, поэтому поступление на математико-механический факультет Санкт-Петербургского государственного университета стало следующим логичным шагом. Я выбрала специализацию «математическое обеспечение вычислительной техники и автоматизированных систем». С этого момента мой путь в программировании стал вполне определенным.

Во время учебы я, как и многие студенты, подрабатывала, занимаясь разработкой. В моем профессиональном опыте есть написание кода и на C++, и на Java, и на Visual Prolog. Нас тогда учили, что синтаксис языка – дело второстепенное. Важно быть разработчиком, человеком, который понимает суть и умеет решать задачи.

Мир Software Development стал моей полноценной профессией. Сначала это был просто интерес, затем – учеба, подработки, а потом уже и карьера, которая началась с разработки. Сегодня для меня это не просто работа, а дело всей жизни.

Развитие карьеры привело к знакомству с разными отраслями. На каком-то этапе я отошла от только ИТ-мира разработки и оказалась в крупных энтерпрайз-компаниях других экономических секторов, где технологии так же играют ключевую роль. За эти годы успела поработать и в банковском секторе, и в телекоме, и в нефтегазовой индустрии. Во всех случаях к ИТ предъявлялись высочайшие требования, они были неотъемлемой частью, поддерживающей основные бизнес-процессы.

– Как стратегически вы развиваете направление, которым руководите? В чем заключается его специфика?

– Для платформы hh.ru, работающей с огромным массивом накопленных данных, информация – не просто актив, а ключевое конкурентное преимущество. Именно благодаря данным мы можем предоставлять эффективный сервис, который помогает соискателям и работодателям находить друг друга.

Мы активно используем данные для создания умного поиска и других решений, но с этим приходит и обратная сторона – колоссальный объем информации внутри компании. У нас есть подразделение, занимающееся платформой данных. Его работа тесно связана с информационной безопасностью, поскольку работа с данными требует не только технической, но и нормативной ответственности.

Одной из сложностей, с которой мы сталкиваемся, является процесс запроса доступа к данным внутри компании, который усложняется наличием строгих регуляторных требований. Государство последние годы уделяет огромное внимание предотвращению утечек, что, конечно, полностью оправдано. Существует базовый гигиенический уровень, предписанный законодательством: безопасное хранение и обработка персональных данных. Мы строго соблюдаем эти нормы, но на этом не останавливаемся, а идем дальше, развивая передовые подходы к защите данных. Например, недавно мы присоединились к Отраслевому стандарту защиты данных, разработанному на площадке Ассоциации Больших Данных (АБД). Это позволяет нам не только делиться экспертизой с коллегами, но и поднимать важные вопросы для всего российского бизнеса, участвуя в создании безопасной среды для обработки данных и совместно прорабатывая инициативы.

– Каких стандартов и мер в области обработки и хранения данных вы придерживаетесь?

– Данные – наше уникальное конкурентное преимущество, поэтому их эффективная и безопасная обработка всегда находится в центре нашего внимания. Особое внимание уделяем стратегии информирования и коммуникации среди сотрудников по вопросам безопасной работы с данными. Мы вкладываем значительные ресурсы в то, чтобы все сотрудники начали мыслить в терминах рисков – как личных, так и корпоративных. Наш девиз: «Знай, чего просишь, и что даешь».

На практике это означает, что в большинстве случаев для выполнения прикладных задач сотрудникам не требуется доступ к потенциально опасным данным. Например, аналитикам зачастую вовсе не нужно знать, что в базе данных под определенной записью скрывается Петр Алексеевич. Это никак не влияет на конечный результат их работы. Значит, мы можем существенно ограничить доступ к персональной информации.

Мы придерживаемся подхода: «Нет данных – нет проблем». Он предполагает подготовку обезличенных и безопасных данных, которые учитывают аналитические потребности сотрудников, но не представляют угрозы для компании. Помимо уже известных методов, таких как маскировка данных, мы рассматриваем и более продвинутые технологии, например перемешивание. Снижаем поверхность атаки: доступ получают только те, кому действительно необходимы данные из продакшн-контуров.

Таким образом, формируется небольшая, но тщательно управляемая группа специалистов, которые имеют доступ к критичным и чувствительным данным. Эти сотрудники проходят строгую проверку и понимают свою ответственность.

Но даже при таком подходе риски полностью не исчезают. Мы минимизируем их с помощью стандартных инструментов: сегментации сетей, использования файрволов, многофакторной аутентификации, мониторинга. Особенно важным здесь становится мониторинг, и в этом нам помогает решение PAM (Privileged Access Management), которое является ключевым элементом защиты привилегированного доступа и дает возможность контролировать действия пользователей с расширенными правами. Этот комплексный подход позволяет нам не только обеспечить безопасность данных, но и поддерживать их ценность как одного из важнейших активов компании.

– Как выбирали поставщика решения класса PAM? Какие критерии были ключевыми в процессе выбора?

– В текущей обстановке для нас было принципиально важно выбрать именно отечественный продукт, чтобы избежать рисков, связанных с внезапным уходом поставщика, как это произошло с рядом западных компаний. Этот фактор стал для нас ключевым. Вторым критерием выбора стала стабильность – как самого продукта, так и компании-разработчика. Сейчас на рынке появляются десятки новых решений и вендоров, но такой рост неизбежно сопровождается риском получить недостаточно доработанный продукт. Время стремительных изменений диктует свои условия, однако мы осознанно решили минимизировать эти риски. С этой точки зрения «Индид» показался нам надежным партнером. Компания давно присутствует на рынке, а ее решения успели пройти проверку временем. Третьим важным критерием стали результаты пилотного проекта. Здесь тоже не возникло сюрпризов: весь заявленный функционал оказался полностью реализован и демонстрировал стабильную работу. Таким образом, PAM от «Индид» стал оптимальным решением, которое способно защитить доступ к критически важным корпоративным данным и отвечает современным стандартам информационной безопасности, а также всем нашим требованиям – надежность, зрелость и эффективность.

На сегодняшний день продукт Indeed PAM дает нам возможность строго контролировать и управлять доступом привилегированных пользователей. Система позволяет фиксировать действия привилегированных сотрудников и внешних подрядчиков и проводить их аудит, предотвращая несанкционированное использование расширенных прав. А в случае возможного возникновения ИБ-инцидентов помогает быстро и удобно проводить расследование.

– Какой уровень сопровождения и поддержки можно ожидать при внедрении Indeed PAM от компании «Индид»?

– Если коротко – максимальный!

Важно отметить, что в нашем случае вендор сам участвовал на всех этапах внедрения, начиная с пилотного проекта и заканчивая полной интеграцией, без привлечения партнеров. Такой подход обеспечивает высочайший уровень экспертизы, что значительно ускоряет и упрощает все процессы.

Особенно хочется выделить прозрачность в плане развития продукта. На этапе пилота у нас были специфичные потребности, некоторые из которых не были реализованы в текущей версии продукта. Однако эти функции были включены уже в план следующего релиза, и, что особенно важно, они действительно появились в новой версии в обозначенные сроки.

Такой подход к работе – внимание к деталям и ответственностью за развитие продукта – делает сотрудничество с «Индид» комфортным и результативным.

– Что нового в рамках развития функционала PAM вы ожидаете увидеть?

– Для нас крайне важна концепция экосистемности в кибербезопасности. Мы не просто внедряем отдельные инструменты, а создаем комплексное решение, где все компоненты работают вместе, обеспечивая реализацию необходимых сценариев через интеграции.

Что касается PAM, вместе с компанией «Индид» мы активно прорабатываем кейсы, связанные с обогащением данных мониторинга в системе SIEM, чтобы получать более детализированную информацию о всех возможных событиях, связанных с привилегированным доступом.

В дальнейшем эти данные планируется использовать для реализации сценариев автоматического реагирования. Такой подход позволяет повысить эффективность защиты и создать более динамичную и согласованную систему реагирования на инциденты.

Читайте подробнее в интервью журналу «Информационная безопасность».