О чем молчат CIO, или Шесть горьких пилюль успеха в ИТ (Часть вторая)

О чем молчат CIO, или Шесть горьких пилюль успеха в ИТ - часть вторая


Первая часть статьи доступна по ссылке: https://www.sim-networks.com/blog/6-hard-truths-it-must-learn-to-accept-1

Пилюля №4: Ваше ПО – не защищено без актуальных патчей

Процесс «взлом → патч → обнаружение уязвимости → патч» бесконечен и постоянен, как процесс круговорота воды в природе. Эксперты устали твердить пользователям всех уровней, что софтверные компании не от скуки выпускают обновления с патчами, которые необходимо устанавливать, чтобы не стать легкой добычей хакеров. Да только всё не впрок, как говорится. Иначе не было бы вспыхивающих по всему миру то там, то тут эпидемий троянов, шифровальщиков и прочей вирусной дряни.


Не актуализированное до стабильных пропатченных версий ПО – это огромный риск с точки зрения как безопасности, так и несоответствия законодательным нормам (комплаенс). То есть в любой момент регулятор может схватить вас за руку и сделать очень-очень больно. Или не регулятор, а какой-нибудь хакер лихой – и это будет совсем-совсем больно. Тем не менее, легкомыслие пользователей просто ошеломляет:

  • по данным опроса Flexera, опубликованного в феврале 2017 года, 10% пользователей в США использовали непропатченные версии Windows;
  • в исследовании Duo Labs, опубликованном в мае 2016 года, утверждается, что одна из четырех бизнес-систем подвергается риску из-за устаревшего программного обеспечения.


Джеймс Ли (James Lee), исполнительный вице-президент компании Waratek, занимающейся разработкой приложений для ИТ-безопасности, делится опытом: «Мы часто наблюдаем клиентов, которые не успевают актуализировать свои системы патчами, растущими в объемах и занимающими больше времени на установку. Эта беда характерна для тех приложений, которые устарели настолько, что держатся на разнообразных «костылях», и их нужно либо полностью переписать, либо заменить более современными продуктами».


Хуже всего то, что и разработчики зачастую присваивают безопасности самый низкий приоритет, поскольку бизнес сосредоточен на том, чтобы получить написанный под их требования код в рамках сроков и бюджета проекта. В итоге такой спешки заказчик получает набор фич с огромной степенью уязвимости к атакам.


Некоторые эксперты придерживаются пессимистической точки зрения на проблему, утверждая, что вся ИТ-индустрия больна хронической неспособностью обеспечить подлинно качественное ПО. Так, Марк С.Кадрич (Mark S. Kadrich), и.о. начальника управления информационной безопасности Больницы им. Мартина Лютера Кинга в Лос-Анджелесе, преисполнен скепсиса: «Я слишком давно работаю в ИТ-сфере, чтобы понять очевидное: если технологические сбои не дают покоя, значит, индустрия технологий больна. Восемьдесят процентов ПО – просто мусор, а остальные двадцать – полный шлак. Найти по-настоящему достойную разработку – почти невозможно». Его рецепт – предположить наихудший сценарий развития, когда все ПО взломано, и действовать по плану: «Вы моделируете условия: вы знаете, что ваше ПО уязвимо и что вас вот-вот взломают. Я имитирую взлом, затем смотрю, сколько времени потребуется, чтобы определить факт проникновения, сколько уйдет на восстановление системы, а после разрабатываю соответствующие меры по устранению подобных ситуаций в будущем».


О чем молчат CIO, или Шесть горьких пилюль успеха в IT

Пилюля №5: Пропускной способности никогда не бывает достаточно

Жестокая правда жизни: как только вы завершили процесс прокладывания 100-гигабитной коммуникационной сети, охватывающей всю корпорацию, кому-то из ТОПов неизбежно приходит в голову, что все учебные и маркетинговые видеоролики должны транслироваться в 4K – и не иначе!


«Мы будем заталкивать и заталкивать огромные файлы в трубу до полного ее засорения, вне зависимости от скорости интернета», – сетует Саймон Джонс (Simon Jones), специалист по вопросам доставки приложений в компании Cedexis, разработчика программно-определяемой платформы доставки приложений.


По данным исследования, проведенного компанией Cisco, резкое увеличение количества мобильных гаджетов и устройств интернета вещей уже к 2021 году спровоцирует лавинообразный рост (более чем вдвое против нынешних цифр) суммарного объема данных, проходящих через корпоративные сети.


«Но радует тот факт, что компании учатся рациональнее управлять своими нагрузками на сеть, – добавляет Джонс. – Телеметрия, обработка данных и ИИ развиваются так стремительно, что избежать торможения из-за перегрузки сети можно только путем автоматизации процессов. Управление интернет-трафиком будет работать так же, как Waze работает для водителей: использовать ИИ и анализ данных, чтобы определить все возможные маршруты для объезда заторов. Тогда вы будете притормаживать или останавливаться в тех исключительных случаях, когда альтернативных путей нет».

№6: ИT не останется не у дел, – но только при условии адаптации

Даже в условиях BYOIT, когда каждый человек способен быть «сам себе ИТ-отделом», профессионализм в технических вопросах по-прежнему ценится в компаниях необычайно высоко. Однако технарям стоит принять некоторые изменившиеся правила игры, отточить новые навыки. А еще – быть готовыми передать часть своей работы роботам и ИИ.


Отличительным критерием успешного ИТ-специалиста является его способность адаптироваться к изменениям, утверждает региональный декан и СЕО Северо-Восточного университета Кремниевой долины П.К. Агарвал (P.K. Agarwal). «Еще несколько лет назад в рядах ИТ-специалистов горячо обсуждались темы управления данными и разработки; ныне разговоры идут вокруг интернета вещей и  DevOps. Темы меняются, но базовые навыки, необходимые для адекватного отклика на вызовы меняющегося окружения, остаются неизменными, – говорит он. – Руководителям и тимлидам ИТ-команд в сегодняшних реалиях стоит больше полагаться на умение эффективно коммуницировать и эмоциональный интеллект, чтобы «рулить» в сложных дискуссиях на стыке цифровой трансформации и устаревших экосистем. А бурное развитие автоматизации и приложений для самообслуживания диктуют ИТ-профессионалам обязательную (более чем когда-либо!) готовность постоянно учиться и совершенствовать свои навыки».


«Автоматизация, управляемая искусственным интеллектом, существенно изменит технологические процессы: из них будут устранены рабочие, выполняющие низкоквалифицированные и рутинные операции, а от высокопрофильных технических специалистов потребуется умение извлекать наиболее важное из громадных массивов данных», – говорит Изабель Дюмон (Isabelle Dumont), вице-президент компании Lacework, специализирующейся на облачной безопасности.


«Безопасность в облаке – отличный пример, иллюстрирующий, как машинное обучение способно усилить работу ИТ, – поясняет она. – В широком спектре задач, от выявления взломов информационных сетей до исследовательского анализа, искусственный интеллект на основе алгоритмов машинного обучения способен собирать и анализировать миллиарды событий и данные с тысяч виртуальных машин быстрее любого человека. А это даст ИТ-командам возможность сосредоточиться на решении гораздо более важных задач».

Вместо послесловия

Ну вот, шесть горьких пилюль на пути к просветлению и успеху ИТ-директора вы опробовали. Как выясняется, не такие они и горькие, верно? Важно – рассматривать их не как тягостные проблемы, а как задачи, имеющие решение.


И бонусом – еще одна задачка, требующая от руководителя ИТ задействования буквально всех навыков – как hard skills, так и soft: изменить парадигму восприятия бизнесом ИТ-отдела как затратного подразделения, а технологических процессов – как линию приема заявок.


«Если вы хотите, чтобы вас рассматривали как стратегического партнера, действуйте как стратегический партнер, – говорит Стивен Лоу из ThoughtWorks. – Да, поначалу придется преодолеть некоторое сопротивление старых привычек, но только таким путем можно вывести ИТ из «золушек» в «принцессы», перестав быть вечной обслугой и став полноправным участником стратегии развития бизнеса».



Источник материала: www.cio.com


Авторский перевод: Алиса Кандеева

Понравилась статья? Поделитесь ею в социальных сетях!