«Не используйте везде одинаковый пароль»: инженерка по кибербезопасности о защите персональных данных и кибератаках

8 минут Аида Космуратова
«Не используйте везде одинаковый пароль»: инженерка по кибербезопасности о защите персональных данных и кибератаках

В этом году стоимость утечки данных достигла рекордно высокого уровня: согласно информации из отчета IBM за 2022 год, средняя глобальная стоимость утечек составила 4,35 млн долларов. 83% из 550 компаний, с которыми связались сотрудники IBM, сталкивались с более чем одной утечкой данных за один и тот же период.

Рассказываем об опыте Акмарал Абдиевой — 28-летней казахстанке, которая живет в Лондоне и работает инженеркой по кибербезопасности в компании поисковой аналитической системы Elastic. Акмарал рассказала STEPPE о работе в технических гигантах, том, почему происходят утечки данных и кибератаки, и как защитить свои персональные данные.


Переезд в Лондон и учеба

По окончании лицея в Астане в 2012 году точно знала, что поеду учиться в Англию, и поэтому за год до выпуска я поехала в Кембридж на языковые курсы. Кембридж — по-настоящему английский город: компактный, красивый, но при этом скучный. Я решила окончить двухгодичную узкопрофильную программу A-levels в кембриджском колледже и после этого поняла, что хочу учиться в университете в Лондоне.

С тем багажом знаний, с которым я приехала из Казахстана, A-levels оказался несложным.

В последний год обучения в колледже нужно было выбрать четыре университета, подать заявления, получить минимальные баллы для поступления и потом ожидать приглашения от вуза.

Я подавала заявления в университеты Imperial College London, Queen Mary University of London, University College London (UCL) и по итогам предложений решила поступить в последний на факультет математики. Выбор специализации был очевиден: математика мне всегда нравилась из-за универсальности знаний, которые можно применить в экономике, финансах, бизнесе, медицине.

Женщины в IT

По окончании университета только за один месяц я откликнулась на 300 объявлений о работе: скидывала резюме во все компании, которые как-то были связаны с математикой и аналитикой. В итоге устроилась в консалтинговую компанию инженеркой-консультанткой по кибербезопасности, в которой проработала три года.

Там я предложила руководству проанализировать, как мотивировать и привлекать больше девушек в IT-сферу. Поняла, что к этому нужно подходить комплексно, анализируя причины ухода девушек из сферы IT, в частности — из нашей компании, и как привлечь выпускниц прямиком из университета.

Анализируя ситуацию, поняла, что девушки либо не подают резюме на наши вакансии вообще, либо не доходят до стадии интервью. Многие после учебы на факультете IT не идут работать в эту сферу, а некоторые понимают, что это не для них, и это нормально. Думаю, что тут свою роль играет то, как девушек воспитывают в семьях.

Бывает и такое, что, увидев рыночную ситуацию с гендерной статистикой, стеклянным потолком, недостатком женщин на управляющих позициях и доминированием мужчин в этой сфере, девушки могут быть демотивированы развивать карьеру в IT.

По сообщению ресурса Women in Tech, основная причина небольшого числа женщин в сфере технологий связана с отсутствием «образцов для подражания» для женщин в этом секторе, на это повлиял гендерный стереотип, что «мальчики лучше разбираются в естественных науках и математике». Хотя в последние годы наблюдается рост числа женщин, занимающих высокие должности в сфере технологий, женщины по-прежнему остаются в меньшинстве по сравнению с мужчинами.

Как передает Scientific American, в 2018 году только 20 процентов женщин в США являлись бакалаврами компьютерных наук и 22 процента — инженерками. Издание опубликовало исследование, в котором говорится, что дети и подростки в США, как и взрослые, считают, что девочки меньше, чем мальчики, интересуются информатикой и инженерией.

Работа в технических гигантах IBM и Elastic

Работать инженеркой по кибербезопасности я начала с нуля: совсем недавно не могла отличить IP-адрес от хоста. Я получила все знания в сфере КБ благодаря своим работодателям. Сейчас многие компании искренне заинтересованы в том, чтобы готовить своих профессионалов внутри организации. Они вкладывают деньги в специалистов для сертификации, партнерства с другими компаниями, прохождения курсов и лекций.

Попасть в сферу КБ достаточно легко, если есть желание постоянно учиться. К примеру, новые виды кибератак, для которых нужно создавать методы защиты, появляются буквально каждый день.

Всем навыкам инженера и консультанта я научилась в консалтинговой компании, но в какой-то момент поняла, что пришло время развиваться в другой организации, и начала активно искать работу. Год назад меня позвали на работу одновременно IBM и Elastic, и я решила принять приглашение от IBM: работа в облачных технологиях, хорошие перспективы. Спустя почти год поняла, что больше люблю атмосферу стартапа, потому что в таких компаниях, как IBM, упор делается на то, сколько процентов своего рабочего времени консультант по кибербезопасности уделил клиенту. В IBM я устроилась во время пандемии ковида, поэтому не было никакого нетворкинга и прикладной возможности узнать, как работает консультирование в полевых условиях.

В мае этого года возобновила поиск работы, но многие компании приостановили рассмотрение заявлений на работу из-за рецессии на фоне войны в Украине. Я столкнулась с тем, что, пройдя несколько стадий интервью и так и не дождавшись ответа от компаний, заходила в их LinkedIn и видела статус «процесс найма заморожен».

Вопрос стоял ребром: из-за рабочей визы мне нужно было либо срочно менять работу в течение трех недель, либо остаться работать в IBM до конца 2022 года. Мне повезло: я увидела, что Elastic ищет кандидата на другую позицию должностью выше, созвонилась с менеджером по отбору кадров, и мне предложили работу. Очень порадовало то, что менеджмент положительно отреагировал на мой звонок спустя год и избавил меня от прохождения шести этапов интервью, которые я прошла в 2021 году, пусть и на другую позицию.

Сейчас я работаю инженеркой по кибербезопасности, и мне нравится динамичная культура Elastic, и то, что компания публичная, несмотря на то, что еще достаточно молодая.

Если говорить о том, чем занимается Elastic простыми словами, то это компания, базой данных которой пользуются такие гиганты как Uber, Netflix и другие компании. Elastic — это поисковая аналитическая система. Например, вы хотите найти любимый сериал на Netflix, вбиваете его имя в поиске, а система в это время использует Elastic для поиска данных среди терабайтов информации. У компании есть база данных, которые находятся в одной «ячейке», и чтобы найти одно слово — в данном случае название сериала — аналитическая система перебирает каждое слово в огромном количестве «ячеек». Плюс Elastic в том, что компания является open source: код может скачать любой человек, установить у себя и использовать, и это делает компанию доступной для людей.

Утечки информации и актуальность профессии инженеров по кибербезопасности

Вопрос защиты персональных данных актуален как никогда: кибербезопасность, как направление, появилось относительно недавно, но уже высоко востребовано.

Хакеры и типы атак развиваются намного быстрее, чем рынок кибербезопасности: они способны посягать на личную и корпоративную безопасность с невиданной скоростью.

В наше время происходит так много утечек персональных данных, потому что кибербезопасности уделяют мало внимания не только частные лица, но и корпорации. На одном интервью с компанией я узнала, что на 700-800 человек предусмотрено всего два инженера по КБ.

Получается, что даже в Англии безопасность не стоит на первом месте практически ни у кого, либо только у тех, кто уже пережил большую кибератаку, как, например, Uber.

Даже компании, которые имеют хорошую команду по безопасности, зачастую имеют устаревшие технологии и сервера или боятся хранить данные в облачном пространстве, потому что хотят иметь физические центры обработки данных. Некоторые компании просто не развивают и не обновляют свои параметры безопасности в том же темпе, в котором развиваются хакеры.

Защита персональных данных

В кибербезопасности атаки чаще всего допускаются по вине человека. Эти кибератаки далеко не самые сложные или изощренные: они случаются, когда кто-то что-то не заметил или не закрыл.

Правила для обеспечения кибербезопасности очень тривиальные, их можно соблюдать каждый день. Они вовсе не значат, что нужно установить себе на телефон или компьютер сложный firewall или что-то такое.

Для защиты персональных данных необходимо следовать простым правилам:

  • Не использовать одинаковый пароль везде. Есть огромная база типичных паролей, которые хакеры просто берут и прогоняют, чтобы получить доступ в чей-то аккаунт.
  • Использовать менеджер паролей. Меры предосторожности, которые есть у приложений, которые сохраняют пароли, скорее всего, лучше ваших. Приложения-менеджеры паролей типа Apple, Lastpass или Google работают именно для автоматического генерирования и хранения паролей, чтобы обезопасить пользователей от кибератак.
  • Обновлять все до последней версии. Это нужно делать по той причине, что в вашем любимом приложении, браузере или мессенджере появились улучшения или, наоборот, были обнаружены уязвимости. Уязвимости могут возникнуть тогда, когда в старой версии приложения хакеры что-то взломали.
  • Использовать двойную или мультизащиту от взломов. Есть специальные приложения, куда можно добавлять почтовые аккаунты или аккаунты из других приложений, например Microsoft аuthenticator, Google authenticator, 2FA authenticator, Twilio Authy. Двухфакторная аутентификация добавляет дополнительный «слой» безопасности.
  • Использовать безопасный браузер. Каждый клик на сайте — это бесплатная раздача персональных данных. Сюда же идут «лайки» в ТикТоке и других соцсетях: вы отдаете частичку данных о себе, своих интересах, увлечениях. Все это анализируется, и нужно быть внимательным, когда вы «разрешаете» сайтам собирать cookies. Я работаю в браузере Chrome, а для личных целей мне комфортнее использовать Brave, так как он не собирает данные, скрывает определенную рекламу и не сохраняет историю поиска.

Статьи STEPPE

HONOR представил в Казахстане новый смартфон HONOR X9c
Партнерский

HONOR представил в Казахстане новый смартфон HONOR X9c

HONOR X9c — это новое пополнение популярной линейки смартфонов серии Х, миссия которой — сделать новейшие высокие технологии...

3 минуты
3 минуты
Как найти то, что нужно потребителям: делимся инсайтами коллаборации Technodom и Bereke Bank
Партнерский

Как найти то, что нужно потребителям: делимся инсайтами коллаборации Technodom и Bereke Bank

В последние годы на рынке Казахстана наблюдается стремительный рост коллабораций между крупными игроками, что не только...

3 минуты
3 минуты
Canon EOS R1 и EOS R5 Mark II: тест драйв новинок на гоночной трассе в Австрии

Canon EOS R1 и EOS R5 Mark II: тест драйв новинок на гоночной трассе в Австрии

В начале сентября на легендарной трассе Red Bull Ring в Австрии прошла презентация новейших продуктов компании Canon — камер...

5 минут
5 минут
Как креатору облегчить себе жизнь

Как креатору облегчить себе жизнь

LENOVO YOGA SLIM 7X: превосходный выбор для создателей...

13 минут
13 минут