From zero to cloudfort hero: как «прокачать» своего начальника, если он не разбирается в кибербезопасности / forpes.ru

Главная
From zero to cloudfort hero: как «прокачать» своего начальника, если он не разбирается в кибербезопасности

From zero to cloudfort hero: как «прокачать» своего начальника, если он не разбирается в кибербезопасности

20.06.2024 15:57

beeline_cloud 0 1300 Источник

Рассказываем все, что нужно знать про наш новый бесплатный курс base cloudfort. В отличие от других обучающих программ, которые запустил beeline cloud, эта рассчитана в первую очередь на руководителей бизнеса: собственников компаний, директоров и менеджеров, управляющих ИТ-сервисами, сайтами и не только. В общем тех, кто может совершенно не разбираться в digital, и при этом принимает решения, влияющие на корпоративные ИТ в целом и вашу работу — в частности.

Учим принципам безопасного хранения контента, защите и ускорению работы сайтов, основам CDN. Под катом мы вместе с преподавателями курса обсудим, для чего эти знания неайтишникам и как технически грамотные топ-менеджеры облегчают жизнь разработчикам и экономят деньги (и нервы) всей компании. В общем, если вам хочется, чтобы начальник говорил с вами на одном языке и лучше понимал ценность вашей работы, покажите ему этот материал. Кстати, начинающим веб-разработчикам курс тоже может пригодиться.

Изображение — Vlad Kutepov — Unsplash.com

Курс про ИТ для «неайтишников». Да еще и для руководителей. Зачем это?

Если ваш бизнес связан с представлением и хранением контента в сети, вам нужно знать, как как этот контент распространяется и как его защищать, даже если вы сами не имеете отношения к ИТ.

Александр Сухарев

менеджер по развитию бизнеса ИБ beeline cloud

Практически любая отрасль сейчас так или иначе «завязана» на технологии, особенно если это цифровой бизнес и/или выручка компании зависит от ее активного присутствия в сети. Конечно, руководителям необязательно погружаться в технические детали, но может быть очень важно получить базовое представление об организации безопасной ИТ-инфраструктуры, принципах хранения и распространения контента, включая видео и live-трансляции, защите от DDoS (и это не все темы, которые освещаются на курсе).

Эти знания позволят, в частности:

Разобраться в том, как можно обезопасить ваши веб-ресурсы (и что будет, если этого не сделать);
Оценить уровень защищенности ваших веб-ресурсов. Узнать, какие существуют методы предотвращения кибератак (чтобы можно было предметно обсудить вопросы безопасности с ИТ-специалистами);
Получить базовое понимание работы с хостингом и облачными сервисами (может пригодиться, если вы выбираете поставщика услуг);
Подтянуть общую ИТ-грамотность и чувствовать себя более уверенно в темах, которые раньше казались сложными и непонятными.

Мы понимаем, что у топ-менеджмента есть масса других задач помимо «ИТ-ликбеза». Поэтому наш курс максимально емкий: 8 уроков, методические пособия и презентации (курс бесплатный, доступ к урокам — бессрочный) плюс возможность задать вопросы экспертам и пообщаться с коллегами в комьюнити в Telegram.

Почему лучше один раз увидеть (и услышать) самому

Руководитель, привыкший делегировать все непрофильные задачи, пожмет плечами: «Зачем разбираться в том, что могут сделать специально обученные люди?» У кураторов нашего курса другое мнение:

Желательно понимать, о чем идет речь, когда дело касается стратегических решений, связанных с безопасностью и управлением данными. Например, при выборе облачного провайдера: какие вопросы нужно задать, на что обратить внимание. Даже если наемные специалисты будут выполнять всю техническую работу, владельцу бизнеса все равно неплохо иметь представление о том, соответствуют ли предложенные решения его потребностям и бюджету.

Никита Федюнин

пресейл-инженер Platformcraft

—

DN-провайдеры тоже бывают разные, и владельцу контента стоит эту разницу понимать. Хотя бы потому, что это будет влиять на скорость распространения контента и, как следствие, на прибыль.

Александр Сухарев

менеджер по развитию бизнеса ИБ beeline cloud

—

В итоге, без знания основных показателей и необходимых возможностей того или иного облачного сервиса, технологий, очень тяжело сделать выверенный выбор так, чтобы «закрыть вопрос» на несколько лет.

Надир Хамзин

коммерческий директор Platformcraft

Причем такой «ликбез» может быть полезен и малому, и крупному бизнесу. Несмотря на то, что в больших компаниях, как правило, есть ИТ-отделы и специалисты по безопасности, они не всегда могут контролировать работу всех подразделений:

В крупных компаниях часто бывает, что отдельные филиалы или департаменты работают автономно и могут не обладать достаточной ИТ-экспертизой. В итоге возникают те же проблемы, что и в малом бизнесе — от защиты данных до неэффективного использования ИТ-ресурсов. В моей практике были случаи, когда даже крупные корпорации сталкивались с проблемами из-за недостатка знаний и осведомленности в области ИБ и управления данными.

Никита Федюнин

пресейл-инженер Platformcraft

Малому бизнесу, где гендиректор вынужден вовлекаться во все процессы, в том числе и связанные с технологиями (а безопасников может и не быть совсем), разбираться в матчасти еще важнее. Александр Сухарев отмечает, что многие компании, которые до недавнего времени не представляли никакого интереса для киберпреступников, сейчас сталкиваются с атаками — просто потому, что работают в России.

Пара примеров из жизни

За плечами у преподавателей немало историй, когда знание «кибергигиены» могло бы здорово помочь компаниям-клиентам — собирая материалы для курса, эксперты думали о типичных ошибках, которые совершает бизнес, выходя в digital:

Решают проблему вместо того, чтобы ее предотвратить. «Если компания подвергается кибератакам, все удивляются: «Как так произошло?» Были ситуации, когда к нам на пресейл приходили финансовые директора, бухгалтеры — люди, которые ничего не знали об ИБ. В связи с атаками им приходилось разбираться во всем на ходу, а надо было бы сделать это намного раньше», — рассказывает Александр Сухарев.

Не знают базовых способов обезопасить себя. Никита Федюнин вспоминает: «Однажды мы работали с клиентом, у которого произошла серьезная утечка данных из-за уязвимости на сайте. В ходе переговоров мы поняли, что сотрудники компании даже не представляют, насколько важна регулярная проверка безопасности, обновление ПО. Если бы они имели базовые знания, которые мы даем на курсе, всей ситуации можно было бы избежать. Такие случаи вообще подчеркивают важность ИТ-образования не только для технических специалистов, но и для управленцев».

Теряют деньги, пытаясь выстроить цифровой бизнес «по старинке». Надир Хамзин делится историей: «У меня есть прекрасный пример одной частной телекомпании. Предприниматель, который всю жизнь занимался строительством, решил открыть онлайн-телеканал. Подошел к этому вопросу серьезно, но не зная рынка ИТ-индустрии по данному направлению. Итог был такой: операционные затраты на хранение и раздачу контента составили порядка 2,7 млн руб. в месяц, капитальные — 20 млн руб. в год. После переноса этих задач в облако компания продала большую часть оборудования, «опексы» сократились до 260 000 руб. в месяц (из них 160 тысяч составляла зарплата админа), а «капексы» по данному направлению упали до нуля.

ИТ-грамотность управленцев здорово влияет на качество принимаемых решений: когда руководитель знает предмет закупки, нерадивый подчиненный не сможет просунуть «своих знакомых». Выбор происходит взвешенно, исходя из потребностей компании. Подрядчикам тоже всегда приятно вести переговоры с человеком, который «в теме». Подобные встречи проходят быстрее и продуктивнее».

А что там для веб-разработчиков?

Курс base cloudfort рассчитан и на начинающих веб-разработчиков — эксперты не только рассказывают о принципах кибергигиены, но и дают практические рекомендации:

Одна из типичных ошибок начинающих веб-разработчиков — недостаточное внимание к вопросам безопасности. Они сосредотачиваются на дизайне, функциональности и упускают из виду аспекты защиты данных и предотвращения уязвимостей. Важно акцентировать внимание на таких вопросах как: защита от SQL-инъекций, настройка HTTPS, политики управления правами доступа.

Другая ошибка — неправильное управление данными, когда у разработчика (или компании) отсутствует четкая стратегия резервного копирования, восстановления данных. Курс учит не только предотвращать такие ошибки, но и строить надежные и безопасные ИТ-инфраструктуры. Например, мы объясняем, как настроить автоматическое бэкапирование, как проводить аудит безопасности, что помогает избежать потерь данных и репутационных рисков.

Многие начинающие разрабы, кстати, также не уделяют должного внимания вопросам производительности и масштабируемости — весь фокус смещен в сторону «косметики». Мы рассказываем, как оптимизировать код, настраивать сервера для эффективной работы под нагрузкой. Это влияет на улучшение пользовательского опыта не меньше, чем дизайн и функциональность приложения.

Никита Федюнин

пресейл-инженер Platformcraft

Несмотря на «базовый» уровень, спикеры делают акцент на применении знаний: каждая лекция сопровождается практическими занятиями. «Мы фокусируемся только на самых актуальных темах в сфере ИБ и управления контентом. Поэтому наши студенты в курсе всех последних изменений и могут применять действительно современные методы и инструменты в своей работе», — замечает Никита Федюнин. Кстати, по итогам курса слушатели смогут лучше ориентироваться в том, какой сервис нет необходимости разрабатывать, а легче и дешевле купить — часто это экономит не только время, но и деньги. При подготовке лекций эксперты старались сохранять баланс: рассказывать так, чтобы было понятно и новичку, но при этом обойтись без «воды».

Мы сознательно не делали многочасовой курс, понимая, что мало у кого есть на это время. Постарались максимально сжато дать больше важной информации. Если вопрос нужно изучить сильно глубже, на это есть Хабр ?

Надир Хамзин

коммерческий директор Platformcraft

И еще один бонус курса: слушатели первыми получат бесплатный доступ к новому сервису cloudfort, который позволяет создавать S3-хранилища, ускорять веб-ресурсы и защищать их от кибератак.