Как найти точки соприкосновения между различными командами разработчиков, порой преследующими диаметрально противоположные цели и не желающими делиться базами данных из страха их потерять? Наработками делится Александр Кондратенко, зам. директора департамента — начальник управления рисками и развития процессов информационной безопасности Росбанка, участник недавно прошедшего форума Data Day`23.
— С какими проблемами сейчас приходится сталкиваться разработчикам Data-продуктов?
А. Кондратенко: Сложностей много, самая болезненная — это постоянно меняющийся Big Data Stream со специфичным стеком технологий, объёмной инфраструктурой, «серыми» зонами конфигурации и запутанной коммуникацией между командами. С одной стороны, нужно научиться лавировать между десятками новых и сотнями старых технологий, начиная от Hadoop и заканчивая S3, с другой — не всегда понятно, что делать с постоянно растущим количеством серверов, требуемых системами хранения, при этом без учёта периодического time-to-live «железа».
Вторая проблема — это великое разнообразие возможностей и одновременно ограничений Data-технологий в части ИБ при использовании как внутренних, так и наложенных средств защиты. При этом не стоит игнорировать и организационные меры защиты, несмотря на то что в эру цифровых технологий их эффективность заметно снизилась (кроме обучения, непосредственно влияющего на качество работы с рисками).
Наконец, нужно осознать, что в процессе разработки участвуют десятки Agile Data-команд с разными целями и бэклогом от Platform до Product.
— С чего же можно начать борьбу с этим «технохаосом»?
А. Кондратенко: Прежде всего, следует принять как данность, что ИБ — не соперник Data-команд, как и Data-команды — не источник хаоса для ИБ. Нужно не бороться, а совместно развивать безопасность в Big Data Stream. Работы здесь много...
Продолжение читайте на https://futurebanking.ru/post/4034
