Никита Ромм: Кибербезопасность - это защита свободы и будущего

Кибератаки редко начинаются с чего-то драматичного. Чаще всего это повторное использования пароля, устаревшего плагина или поддельной страницы входа — именно это открывает дверь злоумышленникам. Такие незначительные упущения могут привести к неприятным последствиям: утечке данных, остановке работы систем или взлому, затрагивающему миллионы пользователей. По мере усложнения цифровой инфраструктуры, усиливается и влияние даже незначительной утечки данных.

Чтобы разобраться, почему происходят такие ошибки и как их избежать, мы обратились к Никите Ромму — Senior Staff DevOps Engineer в компании Palo Alto Networks, одной из мировых лидеров в сфере кибербезопасности. От создания облачных систем тестирования национального масштаба во времена COVID-19 до автоматизации защит, которые останавливают киберхакеров — его работа всегда была направлена на то, чтобы мелкие технические недочёты не перерастали в серьёзные проблемы в повседневной жизни.

ВСТРАИВАЯ БЕЗОПАСНОСТЬ В ОБЛАКО

В компании Palo Alto Networks — одной из мировых лидеров в области кибербезопасности — Никита Ромм отвечает за проектирование внутренних систем, которые обеспечивают стабильную и безопасную работу современных цифровых платформ. В должности Senior Staff DevOps Engineer в подразделении Cloud Application Security Никита автоматизирует все этапы жизненного цикла безопасного программного обеспечения: от сборки и тестирования до запуска — задолго до того, как продукт попадает к пользователю. Его зона ответственности охватывает автоматизацию инфраструктуры, соответствие нормативам, мониторинг производительности и предотвращение любых видов сбоев. Разрабатывая инструменты для команд инженеров, Никита упростил и ускорил рабочий процесс, сделав его более удобным для разработчиков, тем самым сократив время вывода новых функций на рынок.

Помимо основной работы, Никита вносит вклад в развитие индустрии. Он является членом жюри премии Globee® Awards в области искусственного интеллекта, где оценивает новейшие технологии и помогает формировать стандарты инноваций и качества. Чтобы получить право судейства, необходимо провести более 50 тщательных экспертиз — это и признание профессионализма, и серьёзная ответственность.

В настоящее время Никита также готовит к публикации свою первую профессиональную монографию — «Методология автоматизации и обеспечения безопасности DevOps-процессов: оптимизация CI/CD и повышение стабильности релизов в корпоративной среде». Книга адресована специалистам DevOps и DevSecOps и основана на практическом опыте создания надёжных и безопасных систем в условиях высокой сложности.

ОШИБКА, КОТОРАЯ ДОРОГО СТОИТ

Наибольшие риски в кибербезопасности часто появляются из самых незначительных упущений. Повторно использованный пароль. Поддельная страница входа. Одно уязвимое устройство или программа без обновлений безопасности. «Больше всего пользователи расстраиваются из-за неоправданного доверия», — говорит Никита. Сегодняшние злоумышленники не взламывают напрямую — они ждут, пока кто-то сам совершит ошибку.

Никита знает об опасности таких промахов не понаслышке. Во время пандемии он разработал облачное приложение для обязательного тестирования на COVID-19 в аэропорту Бен-Гурион — единственном международном аэропорту Израиля, через который ежедневно проходят тысячи пассажиров.

«В то время важна была каждая мелочь, — вспоминает Никита. — Работа не допускала даже малейших ошибок. Если бы система дала сбой, под угрозой могли оказаться здоровье множества людей и система контроля въезда в страну».

Ранее проходивший службу в израильской армии, Никита Ромм воспринимает свою работу над системой тестирования во времена COVID-19 как ещё одну форму служения Родине — на этот раз через защиту общественного здоровья и национальной безопасности в условиях глобального кризиса. Вместе с командой он создал облачную платформу, которая обрабатывала данные 22 500 пассажиров ежедневно — без единого сбоя. Безопасность, защита данных, отказоустойчивость — всё должно было работать безупречно. Именно тогда он понял: даже одна маленькая ошибка может стоить слишком дорого.

В 2022 году Никита получил должность Senior Staff DevOps Engineer в компании Palo Alto Networks, несмотря на то, что формально соответствие должности требует не менее семи лет опыта. Его знания и существенный вклад в безопасность в период пандемии сказали сами за себя. Профессиональные сертификаты в области DevOps, облачных технологий и кибербезопасности укрепили репутацию Никиты как эксперта. Кроме того, он прошёл расширенный курс по Kubernetes — ведущей платформе для управления контейнерами — и получил почётное звание Kubestronaut, которое присуждается лишь выдающимся специалистам в этой области.

КАК НЕ ПОПАСТЬ В ЛОВУШКУ

После участия в критически важных проектах Никита убедился: кибербезопасность — это не то, что можно игнорировать. Чтобы не попасть в ловушку, достаточно следовать нескольким простым правилам:

1. Никогда не используйте один и тот же пароль повторно. Взлом одной учётной записи может открыть доступ ко многим другим. Используйте менеджер паролей для создания и хранения уникальных логинов.

2. Всегда включайте двухфакторную аутентификацию. Это один из самых простых и эффективных способов заблокировать несанкционированный доступ — даже если пароль оказался в руках злоумышленника.

3. Избегайте публичного Wi-Fi. Открытые сети в кафе или аэропортах легко перехватываются. По возможности используйте мобильный интернет или проверенный VPN.

4. Обновляйте системы. Устаревшее программное обеспечение — один из самых частых причин для атак. Автоматические обновления помогают предотвратить взлом.

«Безопасность — это, в первую очередь, личная ответственность, — говорит Никита. — Несколько простых шагов — надёжные пароли, двухфакторная аутентификация, осторожность в интернете — защищают вас лучше любой сложной системы. Когда вы всерьёз относитесь к своей безопасности, то защищаете свою свободу, будущее и душевное спокойствие».