«Без ответственного управления ИТ о цифровой трансформации сложно говорить всерьез»
Патама, добрый день. Что же такое методология SAM и в чем ее привлекательность для бизнеса?
Патама (П.): Управление программными активами (Software Asset Management, SAM) — это процесс. Он включает проверенные ИТ-практики для сбора четких сведений о текущем состоянии ИТ-инфраструктуры компании и для определения действий, которые необходимо выполнить для ее дальнейшего развития. Это позволяет организации решать самые разные задачи: от оптимизации инвестиций в информационные технологии до снижения рисков, связанных с кибербезопасностью, что сейчас особенно актуально. Международная организация ISO использует эту методологию как стандарт по управлению активами компании. При этом речь идет не только о программных средствах, но и об аппаратном обеспечении. Что делает SAM таким особенным? Дело в том, что у большинства компаний нет необходимого опыта и средств для управления своими активами, а задача эта становится все более сложной. Приведу пару примеров.
Для успешной кибератаки на всю ИТ-инфраструктуру компании достаточно одного уязвимого телефона, подключенного к корпоративной сети. У каждого сотрудника на рабочем месте есть как минимум одно личное устройство. Я — не исключение, поэтому мой работодатель должен предусмотреть безопасное подключение моего личного телефона к инфраструктуре, а это не так просто.
Другой пример из области программного обеспечения. Сейчас большинство организаций смотрят в сторону облаков. Но во многих компаниях информационные ресурсы все еще расположены на их собственной территории. Некоторые уже перенесли свои информационные службы в облако, а некоторые работают по гибридной модели, когда часть ресурсов находится в облаке, а часть — на собственных серверах. Представляете, насколько это сложное хозяйство?
Поэтому наладить управление активами очень важно, особенно сейчас, когда на передний план повестки дня выходит кибербезопасность. К сожалению, среди участников рынка концепция SAM рассматривается не совсем в том ключе, как я сейчас описала. В большинстве случаев владельцы прав на программное обеспечение используют методологию SAM как способ контроля полной законности использования своих продуктов, то есть как аудит. Microsoft позиционирует SAM по-иному.
Как именно?
П.: Мы хотим: первое — помочь заказчикам оптимизировать свои инвестиции в информационные технологии. Второе — предотвратить или смягчить кибератаки. Я часто цитирую ИТ-директора Adidas. Когда мы обсуждали проведение SAM, она сказала: «Нельзя защитить то, чем вы не можете управлять». Если вы научитесь это делать, то сможете оперативно реагировать на угрозы, так как быстрее обнаружите неизвестные устройства или устаревшее и незащищенное ПО. Третье — ускорить цифровую трансформацию организаций. Но приступать к этому можно не раньше, чем будут решены первые две задачи. Реализовав их, можно начинать обсуждение применения новых технологий, таких как искусственный интеллект или интернет вещей.
Какие кибератаки нам принес 2017 год?
П.: Один из самых ярких примеров — это WannaCry. Программа, запущенная с одного компьютера, парализовала огромное количество компаний в 150 странах мира всего за два выходных дня.
WannaCry — вредоносная программа, сетевой червь и программа-вымогатель денежных средств. Попадая на компьютер жертвы, она шифровала почти все хранящиеся на нем файлы, после чего поступало требование о денежном выкупе за их расшифровку. Ее распространение началось 12 мая 2017 г. В общей сложности от WannaCry пострадало свыше 500 тысяч компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям в более чем 150 странах мира.
Что касается России. Исследование Microsoft по безопасности показало, что самым популярным видом кибератак по-прежнему остаются трояны — на конец 1 квартала 2017 года они были обнаружены у пользователей 10,26% зараженных компьютеров. Любая организация должна чувствовать ответственность за надлежащую защиту своей ИТ-инфраструктуры и знать, какие устройства уязвимы. Они могут обратиться за рекомендациями к компаниям, которые специализируются в кибербезопасности, в России их 13.
По какому принципу вы выбираете партнеров?
В прошлом году мы организовали партнерское взаимодействие с представителями ИТ-отрасли, чтобы сформировать программу сертификации 300-го уровня, основанную на стандарте ISO. Теперь наши потенциальные партнеры должны успешно сдать новый экзамен — подтвердить свой уровень компетенции. Кстати говоря, я тоже его проходила.
Заказчик не платит за SAM-проекты, потому что они помогают оптимизировать ИТ-инфраструктуру. После того как партнер выбран, он проводит анализ систем, используя утилиту Map Toolkit на согласованных с заказчиком компьютерах. Полученные в ходе анализа данные анонимизируются. В итоге заказчик получает развернутый отчет, содержащий информацию об ИТ-инфраструктуре и рекомендации по повышению ее эффективности.
Вы уже упомянули Adidas. Можете ли привести примеры успешных проектов SAM в России?
П.: Конечно, вот только несколько из них. Например, пивоваренная компания «Балтика» (Carlsberg Group). В прошлом июле Герман Эпштейн, вице-президент по ИТ, Baltika and Carlsberg Group, Россия, выступал вместе со мной на одной сцене в Вашингтоне, США. SAM не только помог оптимизировать затраты «Балтики» на ИТ, но и усилил защиту от кибератак.
Российское представительство сети Domino’s Pizza (50 пиццерий в Москве) в связи с быстрыми темпами роста нуждалось в обновлении своих программных ресурсов и масштабировании ИТ-инфраструктуры: новые пиццерии открывались все чаще, а инструменты для контроля и управления точками стали устаревать. По итогам SAM-проекта компания обновила ПО и сэкономила на ИТ-инфраструктуре.
Avito же применила SAM, чтобы оптимизировать инвестиции в программные продукты на 1500 корпоративных устройствах. Кроме того, было выявлено, что на 600 компьютерах установлены лицензии, не используемые сотрудниками, а функциональность некоторых сервисов избыточна для решения рабочих задач. Проект помог организации сопоставить затраты с потребностями персонала, спрогнозировать, какое ПО понадобится закупить в будущем, и поддержать динамичный рост бизнеса.
Для того чтобы помочь Ticketland.ru пережить пиковые нагрузки в высокие сезоны, в ходе SAM-проекта была составлена актуальная карта всех площадок и локаций компании, определены их архитектура и взаимосвязь. Все это оптимизировало работу сервисов организации и дало ей техническое преимущество.
Считаете ли вы кибербезопасность основным направлением для развития SAM?
П.: Реалии таковы, что хакеры хотя бы на шаг, но всегда впереди. Есть масса примеров, когда успешно реализованная кибератака приводила к потере миллионов долларов той или иной организацией. В современном мире злоумышленникам не нужно грабить людей, достаточно украсть данные, заблокировать пользователям доступ и потребовать выкуп. Многие компании соглашаются платить.
Прежде всего страдают те отрасли, где не готовы активно инвестировать в новые технологии. Обычно там используется много старых систем или самописных решений, которые крайне трудно или уже невозможно перевести на новые версии программного обеспечения. Такие системы в результате становятся легкой мишенью для злоумышленников.
Давайте рассмотрим весь процесс по этапам. При работе с заказчиком мы стремимся начинать с того, чтобы разобраться и понять, что из себя представляет его среда. Прежде чем предлагать какое-либо решение заказчику, необходимо понять, чем они пользуются сейчас, и обнаружить болевые точки. Уже на этом этапе можно использовать процесс SAM. Затем наша задача — предложить надежных и квалифицированных партнеров. Только после этого мы сможем разработать решение.
Насколько сложно преодолеть барьер недоверия? Клиент ведь открывает свою ИТ-инфраструктуру.
П.: Это очень сложно. Причем это относится не только к Microsoft. Проблема в том, что долгое время SAM использовали неправильно. Он фактически стал синонимом слова «аудит», как инструмент проверки незаконного использования софта. Но это не так, мы используем SAM как способ экономии затрат и повышения уровня кибербезопасности. Если мы не поможем клиенту с этими задачами, то не сможем приступить к следующим. К цифровой трансформации, например. Нам важно, чтобы в этом направлении двигалась не только компания Microsoft, но и партнеры, ведь здесь участвуют три стороны: непосредственно заказчик, выбранный им партнер и Microsoft. Да, нам предстоит большая работа.
Начало проекта по SAM всегда начинается с подписания соглашения о неразглашении между партнером и клиентом. Заказчик работает напрямую с тем партнером, которому доверяет. Специалисты Microsoft могут подключиться на последнем этапе, если у клиента после получения финального отчета появится запрос на дальнейшее развитие или оптимизацию ИТ-инфраструктуры.
Патама, вы в ИТ-сфере больше 30 лет. Какие тренды вы считаете самыми интересными на сегодняшний день?
П.: В первую очередь я хочу выделить ту тему, к которой сегодня проявляет интерес практически любая компания. Это искусственный интеллект. Посмотрите на объем информации, который генерируется каждый день. За один 2017 год было сформировано 90% всей информации в мире. Все пользуются облачными ресурсами и соцсетями, объем данных и информации действительно устремляется в облака. И пока нет никакого способа, который бы позволил человеку переварить все эти данные, разобраться в них и извлечь из них пользу. Выжить смогут только те компании, которые идут путем цифровой трансформации. Остальные просто не будут знать, что делать с объемами данных, которые растут с каждым днем.
Я считаю, что будущее — это прежде всего искусственный интеллект. Например, об облаках мы говорим уже почти 10 лет: надо идти в облако или не надо — все уже там. Сейчас стоит другой вопрос: а что дальше?
Есть ли у вас личный рецепт успеха? Какие рекомендации вы могли бы дать молодому специалисту?
П.: В своей статье What is learned я суммировала весь мой опыт, то, чему я научилась за 30 лет. За это время было совершено много ошибок. Если его обобщить и вложить в одну фразу, адресованную новому поколению, я бы сказала: «Совершай ошибки как можно раньше, а учись еще быстрее».
Когда я говорю «совершай ошибки как можно раньше», я имею в виду, что вы не должны бояться рисковать. Иначе мы окружаем себя границей, которую невозможно будет перейти, даже если с другой стороны вас будут ждать потенциальные возможности. В начале карьеры мне предоставлялись возможности, которым я говорила «нет». Поэтому мой путь оказался длиннее.
Приведу пример из личного опыта. В 2012 году я возглавила филиал Microsoft в Таиланде, я стала первой тайкой и женщиной на такой позиции. На тот момент всего восемь женщин возглавляли подразделения компании в разных странах, при том что в Microsoft тогда было 130 гендиректоров. Перед моим назначением у меня состоялся разговор с президентом Microsoft International, в ходе которого он рассказал, что 99,9% всех успешных глав национальных рынков, которые на тот момент ему подчинялись, имели опыт работы в Enterprise-секторе или, по крайней мере, тесно с ним взаимодействовали. Он сказал мне: «Патама, у тебя нет такого опыта, почему я должен взять тебя на эту должность?» Представьте себя на моем месте: идет важнейшее интервью, и руководитель, от чьего решения зависит ваша карьера, прямо говорит вам, что у вас недостаточно опыта, что вы не подходите на эту должность. Как бы вы ответили на его вопрос? Мой ответ был таким: «Я у вас одна, и теперь передо мной стоит задача обучить 99,9% ваших менеджеров тому, чего они не знают».
На протяжении всего нашего профессионального пути, и это особенно актуально для женщин, мы всегда концентрируемся на том, чего нам не хватает, вместо того чтобы сфокусироваться на сильных сторонах, которыми обладаем. В 2008 году мировой экономический кризис привел к тому, что крупные заказчики резко сократили закупки, и в этот момент мой опыт работы со средним и малым бизнесом очень пригодился компании. У меня ушло 12 лет, чтобы добиться этого признания и понять: вместо того чтобы постоянно думать о своих слабостях, мне нужно сфокусироваться на своих преимуществах. Моя сильная сторона состоит в том, что я умею пользоваться своими знаниями. Поэтому я и говорю: «Совершай ошибки как можно раньше, а учись еще быстрее».
Как ваши коллеги восприняли ваше повышение?
П.: Когда рождаешься и живешь в Таиланде, тебя окружает мир, в котором доминируют мужчины. Это очень агрессивная среда, буквально ножом к горлу. Для молодого поколения женщин мой пример стал живым доказательством: если я смогла это сделать, смогут и они. Он как бы открыл окно возможностей для людей с таким же бэкграундом как у меня — в других странах начали появляться директора подобные мне. Возможно, поэтому я чувствую потребность делиться своим опытом со всем женским сообществом. Хотя приучить себя к этому было непросто, нужно было найти свободное время. При посещении других стран я тоже не упускаю возможности делиться своим опытом.
Патама является наставником женщин-лидеров как внутри, так и за пределами Microsoft. Журнал CIO в 2008 г. назвал Патаму одной из самых выдающихся женщин — лидеров в сфере ИТ в Азии.
Я знаю, что вы уделяете много времени женскому лидерству. Считаете ли вы женское сообщество ресурсом или видите свое предназначение в том, чтобы вдохновлять других?
П.: Мне нравятся обе эти составляющие. Я никогда не перестаю учиться. Для меня в женском лидерстве главное даже не то, что я могу передать свой опыт, а то, что я тоже могу учиться у своей аудитории, и не только у женского сообщества. Например, в другой своей статье я говорю о том, чему меня научили миллениалы, какие три урока я усвоила у них. Для меня важно изучать их опыт, ведь на работе мы сталкиваемся со смешением поколений. Представителям разных возрастных групп необходимо учиться друг у друга, чтобы легче адаптироваться и работать вместе. Особенно это важно для людей, которые занимают руководящие должности. Меня, например, молодежь научила пользоваться соцсетями (смеется).
В декабре 2017 года вы написали в Twitter, что гордитесь работой в Microsoft. Вы посвятили работе в компании 22 года, за что вы ее особенно цените?
П.: Это были замечательные 22 года. Давайте посмотрим на концепцию Microsoft на сегодняшний день, Сатья Наделла сформулировал новое видение компании: помочь каждой организации на планете добиться большего. Это хорошо резонирует с моими личными ценностями. То, что мы делаем, не сводится просто к продаже ПО. Мы хотим сделать современные технологии доступными для организаций, чтобы благодаря им они могли добиваться большего.
В 2017 году Microsoft запустила программу AI for Earth, инвестировав в нее более 50 млн долларов. В рамках проекта компания предоставляет доступ к своим технологиям искусственного интеллекта и облачной платформе Azure, а также проводит по ним тренинги для отдельных разработчиков, ученых и целых организаций, заинтересованных в инновациях для решения самых серьезных экологических проблем нашего времени.
Если посмотреть на мой профессиональный путь, за 22 года я побывала только в семи должностях, в семи ролях, но, в какой бы роли я ни выступала, я их все люблю. Каждая из них предусматривала лидерство, необходимость вести за собой людей. Стремление помочь не только конкретному заказчику, но и оказать влияние на всю экосистему в целом всегда было очень важно для меня. Microsoft — огромная компания, работающая в разных странах, но та культура, которую сформировал Билл Гейтс, а сейчас развивает Сатья Наделла, за все эти годы не изменилась. Именно это доставляет мне удовольствие. Возможность ездить по разным странам, знакомиться с их культурой и спецификой бизнеса — я обожаю это.
Последний вопрос: опишите, пожалуйста, один свой рабочий день.
П.: Я всегда заранее планирую рабочий день, знаю, с кем буду встречаться, какие темы мы будем обсуждать. Мой график может меняться в зависимости от того, с какими странами и регионами мне нужно будет контактировать, но, где бы я ни была, каждое утром я пью кофе, очищаю свой разум и готовлюсь к предстоящему дню.
Каждый свой день я встречаю ожиданиями: это будет замечательный день, который принесет что-то новое. Да, бывают плохие дни, но каждое утро я «нажимаю на кнопку перезагрузки» и, приходя на работу, думаю, что сегодняшний день будет лучше. Это мой рецепт, как получать от работы удовольствие.
Автор: Варвара Шубина