Учитель и панк: история Алексея Дрозда, начИБ «СёрчИнформ»
Продолжаем серию постов о наших сотрудниках. Под Новый год решили рассказать про одного из самых заметных наших коллег — Алексее Дрозде (aka @labyrinth). Вы знаете его, если приходите к нам на вебинары и Road Show, учитесь в нашем УЦ, читаете наш блог на Habr. В общем, многостаночник и обладатель разных талантов.
В ИБ Алексей пришел, отработав 3 года школьным учителем физики. В команде «СёрчИнформ» он уже 11 лет и рассказывает, как справляется с риском закостенеть в профессии.
(Интервью провела представительница PR-отдела, для которого спикер — еще и любимый прессой эксперт).
— Ты ведь в ИБ пришел не то чтобы случайно, но все-таки не прямым путем. Откуда?
— Придется начать издалека.
— Давай тогда начнем с образования.
— Первое образование у меня техническое — физфак, кафедра лазерной физики. После вуза у меня был вариант преподавать в вузе или в школе, я выбрал школу. Так мне со всех сторон было интереснее и удобнее. А как молодому специалисту еще и какие-то надбавки были положены.
— Нравилось?
— Преподавать нравилось. А вся «обвязка» в виде обязательных документов и необходимости достигать показатели — нет. Я был принципиальный учитель: если ребенок знал на 2, я ему 2 и ставил.
— То есть всегда был принципиальным правдорубом.
— Да, за что и страдал. В одной четверти я поставил суммарно 13 двоек (не в одном классе). Педколлектив и родители обещали мне кары небесные, но я же ставил отметки не просто так, мне всегда было чем аргументировать. И я думаю, что был хорошим преподавателем и школе приносил больше пользы, чем вреда.
— Дети тебя любили?
— Им было как минимум интересно. Я же был для них немного фриком: патлатый (но еще не такой лысый), татуированный. В общем, выделялся на фоне других учителей.
Ну и материал я давал нескучно. Тему деформации в учебнике иллюстрируют таким примером: возьмите лист бумаги, положите на него карандаш, смотрите-ка — бумага прогнулась. Но плита ДСП от стола тоже прогибается, но незаметно.
Чтобы сделать процесс более наглядным, я прыгал своими 70 килограммами на учительский стол, который, конечно, подо мной ходил ходуном. Дети в шоке от того, что учитель прыгает на столе, ржут. Хорошо, что смартфоны тогда не особо были еще распространены. Но для иллюстрации есть фото из университета.
Или я как-то откопал в лаборантской старую воздуходувку, с помощью которой объясняют обтекаемость потока — шарик левитирует. Предложил ученикам получить дополнительную оценку, поймать шарик зубами. Тот, кто в физике (или в логике) не силен, пытался ухватить его сбоку. Поток воздуха перекрывался лицом, шарик падал, зубы клацали, класс заходился хохотом. Кто-то соображал, что нужно подобраться снизу — и получалось тоже весело, как в игре «лимбо». Аж завуч пришла посмотреть, что происходит.
Стоит понимать, что дурачества — это небольшая часть урока, а не основная. Просто хотелось, чтобы физика для детей была связана с окружающим миром, с практикой, а не абстрактными материальными точками и формулами. Уверен, детям было нескучно. Два человека мне потом сообщили, что пошли учиться дальше, вдохновившись нашими уроками. Один поступил в специализированный лицей после 9 класса, другая — на физфак после 11-го. Проработал в школе три года, но решил уйти.
Объяснение темы «Трение и скольжение» по А.Дрозду. Взять двоечника, посадить на санки и рассчитать, каким должно быть расстояние до стены, чтобы катание на санках обошлось без травм (или с травмами в виде «убиццо ап стену»).
Объяснение темы «Сложение векторов» по А.Дрозду. Каким должно быть расстояние от дома до школы, чтобы можно было попасть в класс, сиганув с крыши.
— Почему?
— Даже с учетом всего объема работы, включая и бумажную, у меня оставалось незанятое время, заскучал. Я начал писать статьи в компьютерную газету — уровень знаний «эникейщика» позволял выбирать посильные темы, разбираться в них и отражать в материале. В то время несложно было приобрести технические навыки: в школе всегда нужно было что-то подключить, кому-то поставить драйвер для принтера\сканера, организовать компьютерный класс для учителей. А рассказывать скучные вещи интересным языком — это тот навык, который в школе можно прокачать очень хорошо.
Так что в «СёрчИнформ» я пришел через ИТ-журналистику, был принят в PR-отдел. До ИБ тогда еще было очень далеко — первыми обязанностями было собирать дайджесты по ИБ, в т.ч. в англоязычной прессе. Но очень скоро я перешел к аналитике — тоже справлялся. И на меня начали накидывать больше обязанностей.
По-настоящему я столкнулся с ИБ и с софтом, когда мне нужно было снять обучающе-демонстрационный ролик. Нужно было залезть в виртуальную машину и изучить нашу DLP изнутри. И я не просто поковырялся в ПО, а исходил его вдоль и поперек как мало кто на тот момент. Что-то узнавал эмпирически, что-то находил в справке, а что-то спрашивал напрямую у технарей вплоть до разработчиков того или иного модуля.
— В этом месте интервью должна прозвучать фраза, как мир ИБ сразил тебя сразу! Но я знаю, что ты как любознательный человек способен впечатляться любой деятельностью, в которую погружаешься. Сейчас ты наш начИБ, один из ключевых спикеров для СМИ, вебинаров, конференций, преподаватель учебного центра. Как из непрофильного специалиста ты стал профильным и даже многопрофильным?
— Так получилось. Обычно люди сначала изучают теорию, нормативку и только потом обращаются к инструментам. Я же сначала изучил софт и только потом получил образование по теории, закончив профпереподготовку на 512 часов.
— Расскажи про создание учебного центра. На тот момент такого у конкурентов ведь не было?
— Да, началось все с программы для вузов. Сотрудничество охватывало буквально с десяток университетов, где мы работали по своей программе со студентами и, главное, с преподавателями. А потом подумали: почему бы не сделать то же для своих клиентов. Так появился УЦ. После — система внутреннего обучения для сейлов, написал учебник для внутреннего пользования. В вузах же вместе с коллегой был соавтором методических пособий.
Потом стал давать комментарии о нашей работе и о том, что происходит в мире ИБ журналистам. Они хорошо относятся ко мне, потому что если я чего-то не знаю, раздувать щеки и лить им воду в уши не стану, и лучше посоветую тех, кто разбирается в данном вопросе.
— Да, и PR-отдел в моем лице передает тебе искреннюю благодарность. Какие темы ИБ тебе сейчас кажутся самыми важными?
— Мне кажется, что сейчас важно делать ликбез о том, какие возможности есть у государства, чтобы контролировать граждан. Появляются инициативы по запрету end-to-end шифрования, расширяются технологии цифрового наблюдения. Государство действует из своих интересов. Но люди должны знать, какие технологии существуют, и иметь возможность принимать решение, помогают они обществу или нет. То есть это не вопрос правильных или не правильных действий государства. Это вопрос баланса и контроля контролеров.
Вторая тема, она до недавнего времени меня вообще волновала больше всего — это информационная безопасность детей. Снова в контексте ликвидации безграмотности. Нужно рассказывать детям про ИБ и делать это должны родители. А получается по аналогии с сексуальным просвещением: «Сами разберутся!»
Наше поколение входило в интернет и узнавало все его прелести постепенно. Сейчас же младенец получает его полностью со всеми прелестями и опасностями. Это как оставить 5-летнего ребенка в центре Москвы без инструментов и инструктажа и сказать ему: «увидимся вечером дома!» Я не за ограничения, а за то, чтобы родители понимали, что они делают. И осознав это, обучали жизни в цифровом мире.
— Скажи честно, N лет назад, когда у тебя самого не было детей, ты «топил» бы за все это? Или стоял бы на позициях «нас бросали в воду — и ничего, выплыли»?
— Да топил бы, стою на этих позициях очень давно. Я ведь в школе и информатику преподавал. Когда смотришь в учебник за 9 класс, в котором школьника знакомят (!) с понятиями «сайт», «антивирус» и т.п., это смешно.
— А тема утечек данных, что важно донести про нее?
— Очень многое, из того что делается по борьбе с утечками на государственном и общественном уровне, — это профанация. С одной стороны, те санкции, которые есть за утечку, ничтожны (что за штраф в 60 тысяч рублей за утечку Яндекс.Еды и еще кучи других компаний?!) При этом не представляю, как можно совсем победить утечки в мире, где данные собирают и хранят все. Сегодня еще немного возможна приватность, но анонимным быть уже точно не получится. Мне, например, понятен подход Amazon, который по крайней мере честен: компания говорит, что использует данные, но предлагает за них платить напрямую пользователю.
Но чтобы все-таки удерживать этот хаос под контролем, можно по крайней мере сокращать число точек сбора данных, двигаться в сторону неотвратимости наказания для любой организации (чего сейчас нет), а также обеспечивать большее распространение защитного софта в организациях.
— Скажи, как со своим свободолюбивым и прямолинейным характером ты работаешь в компании, которая создает контролирующий софт. У тебя нет внутренних противоречий по этому поводу?
— Я работаю с софтом и учу работе с ним, показывая возможности для его рационального применения. DLP может быть использована как инструмент угнетения — и в моей картине ценностей это недопустимо. Но система может использоваться с большой пользой (а DLP реально очень полезна! Я вообще люблю нашу программу, потому что она мощная).
Есть люди, которые говорят о том, что слежка недопустима. Такие рассуждения мне напоминают рассуждения Фрая из серии «Футурамы», в которой рекламу трусов транслировали в сон. Да за нами следят все: государство, корпорации, банки, операторы связи! Но только от контроля со стороны работодателя так сильно «бомбит».
— Они что, транслируют рекламу прямо в сон?
— Да, а разве в двадцатом веке не было рекламы?
— Была, но не во сне. Только по радио и телевидению. В журналах, фильмах, на спортивных играх, автобусах, молочных коробках, на майках, банданах и на небе, но не во сне! Ни за что!
https://www.youtube.com/watch? v=-3s4Ly2a8Hg
— Тогда какими качествами, по-твоему, должен обладать ИБ-специалист?
— Продолжая тему прошлого вопроса, он должен быть порядочным, чтобы работать в рамках этики (понимаю, что эта опция может быть не нужна как работодателю, так и самому безопаснику, но все же).
Кроме этого ибэшнику обязательно нужны софт-скиллз, особенно если мы говорим про начальников. Специалист может работать только с программами. Начальникам же нужно добиваться обеспечения работы своего отдела, выстраивать отношения с подчиненными, с руководством, с другими департаментами, находить с ними общий язык. Есть множество задач морально-этического толка. Как поступить, если знаешь, что ворует тот, с кем ты в хороших отношениях? Как поступить, если знаешь, что твоя компания нарушает закон? И тут вспоминаем ибэшника «убера», «твиттера», ту начальницу из Еврейского автономного округа и т.д. Беда в том, что некоторым хочется, чтобы все было бинарно, однозначно. Но у нас нет черно-белого, есть множество полутонов.
— Ты работаешь с ПО как практик, притом в компании, которая этот софт и разрабатывает. Часто ли у тебя бывают споры с разработкой, что какие-то функции должны быть? И часто ли твоя обратная связь ложится в основу доработок?
— Говорят, что от меня поступает больше всего идей на наш внутренний ящик, но в приоритете, конечно, клиентские доработки. Тем не менее, из важного реализованного с моей подачи — это Task Manager в рамках нашей DLP. Штука в работе ИБ-отделов очень полезная, т.к. позволяет систематизировать работу над инцидентами.
Водяные знаки для документов в DLP-системе тоже реализованы. У меня, правда, была немного другая идея, но суть такая же. Нужно чтобы при открытии документа человек видел информацию о том, с каким файлом он работает (конфиденциальный документ, для служебного пользования и т.д.) Это помогает прививать осознанность пользователям. Предлагал внедрить в FileAuditor возможность заблокировать доступ к документу до изучения обстоятельств, если выяснится, что файл находится не там, где нужно.
Из того, что предлагал, но не реализовано, — это контентный маршрут для текста. У нас есть такая фича для определения пути документа. По аналогии с помощью нашего «поиска похожего» можно было бы мониторить (до определенного порога релевантности), как сообщение расходится по почте и мессенджерам.
— А есть у тебя концептуальные идеи по реализации чего-то эдакого, что называется, из любви к искусству?
— В основном эти идеи связаны с прикручиванием чего-нибудь к системе. Например, интеграции с системами видеонаблюдения организации. Когда есть зафиксированное время пересылки письма в DLP и, бац, переключаешься на этот же момент времени на камеры видеонаблюдения.
Еще пример — анализ видео c MonitorController нейронкой, которая будет определять виды активностей (просмотр кино, просмотр вебинара, работа с документами, игры и т.п.) в дополнение к классическим атрибутам (имя процесса, название вкладки браузера и т.п.).
— Кстати про искусственный интеллект. Часто клиенты просят, чтобы нейронка взяла на себя задачу отсортировки ложных сработок, например. Но мы последовательно осторожны в применении ИИ.
— Да, нейронка лучше человека справляется с некоторыми задачами, но это узкие задачи. По поводу разбора ложно-положительных сработок — до четкого ТЗ дело пока не дошло. Тонкая настройка политик безопасности, т.е. продвинутые алгоритмы поиска, остаются лучшим вариантом решения задачи, как по мне. Собственно, мы всегда и говорили, что аналитика — это то, что мы постоянно развиваем в своем софте.
При этом есть и отличные задачи для нейронок. Это, например, классификация топографических карт или определение первоисточника отправки графической информации (или части от целой картинки). Часто ведь утечка — это фото части чертежа или той же карты. Если их в компании тысячи (а в какой-нибудь нефтяной компании их тысячи), нужно быстро узнать, что за карту пытаются слить.
— Любимый для ИТ/ИБ-специалистов карьерный вопрос. Ты в «СёрчИнформ» уже сколько, 11 лет? Это много. Есть мнение, что так задерживаться на одном месте нельзя. Что думаешь об этом?
— Что опасение вполне справедливо, потому что в одном месте ты обрастаешь набором уникальных знаний, которые в другом могут оказаться никому не нужны. В итоге ты вроде в одной компании незаменим, а в другой тебе может потребоваться начинать все заново, т.к. уникальные знания из прошлого места не применимы. Решение в том, чтобы не прощелкать момент, когда ты уже принял определенную форму и забронзовел. Нужно проходить курсы, просить перепрофилироваться внутри компании и т.д. Можно работать на одном месте и годами, если компания гибкая и сам шевелишься.
Я сам постоянно понемногу расширяю круг своих знаний. Хорошо изучил то, что касается внутренней безопасности, и перехожу к изучению работы с SIEM, а это уже сфера кибербеза. Очень бы хотелось прокачаться по айтишной части, по сетевым технологиям, потому что это дает лучшее понимание, как и что работает, открывает возможности более эффективной работы. Хотелось бы в общем стать хорошим сетевиком.
Нет идеальных компаний, и «СёрчИнформ» неидеальная. Многие знают, что я несколько раз уходил, но потом снова возвращался из-за более выгодных офферов, мне всегда здесь оказывалось интересно и с финансовой точки зрения, и с точки зрения задач.
— Давай напоследок раскрою секрет об еще одной грани твоего таланта. Ты же играешь музыку, но особо об этом не распространяешься. Почему кстати? И сколькими инструментами владеешь?
— Это для себя как способ порефлексировать. Я играю на акустической, на бас-гитаре, на фортепиано, на барабанах и на флейте. Больше всего люблю играть на барабанах, восхищаюсь ими. Кстати, мой первый пост на Хабре, был на смежную тему — платформа для ритм-игр.
— Барабанщики и бас-гитаристы — самые привлекательные парни в рок-группах! Спасибо за разговор.
P.S. Пообщаться с Алексеем вживую можно будет 28 декабря, когда мы проведем стрим «ИБ под оливье». Подробности в анонсе.
