Подписаться
Читать в телеграм
«Водители обладали “цифровым иммунитетом”. И мы поняли, что пришло время запустить сервис доставки»
Дата публикации:
02.02.2021
Посетителей:
616
Просмотров:
606
Время просмотра:
2.3
Как «Ситимобил» работает над проектами на удаленке
Стала ли наличная оплата в такси рудиментом?
Что делать ИБ-службам во времена глобального размытия периметров
В чем особенности «Ситимобил» с точки зрения ИТ- или ИБ-инфраструктуры?
Федор Голубев: «Ситимобил» — это маркетплейс, и ИТ-функция оптимизирует его работу, причем с минимальными расходами. Рынок развивается очень быстро, поэтому и мы работаем быстро: от появления идеи до внедрения фичи проходит не больше нескольких месяцев. Например, на октябрь у нас была запланирована большая рекламная кампания в сети «ВКонтакте»: «Съезди в популярные места твоего города». Когда стало понятно, что идет вторая волна коронавируса, мы буквально за неделю сделали техническое и маркетинговое решение и весь месяц разыгрывали среди клиентов 60 подарков за поездки.
Георгий Старостин: Со стороны ИБ главный нюанс в том, что наш самый важный актив — это информация. Причем как хранящаяся долго, например база водителей, так и краткосрочная — данные о поездках. Эта информация хранится и обрабатывается не стандартными коробочными решениями, а разрабатываемым нами ПО. Это делает процесс защиты нетривиальным.
Когда вы поняли, что история с коронавирусом не закончится в Китае?
Федор Голубев: В момент появления новостей из Италии стало понятно, что вирус доберется и до нас — это только вопрос времени. Причем я ожидал, что в силу российской специфики у нас ситуация будет хуже. Хотя мы до сих пор до конца не знаем, как все на самом деле прошло. Примерно тогда же стало понятно, что все уйдут на удаленку. В худших сценариях я просчитывал, как консервировать ИТ-инфраструктуру, если бизнес вообще остановится и половина сотрудников не смогут работать. Но эти катастрофические предположения в итоге остались предположениями.
Георгий Старостин: Для меня точка невозврата была в начале марта, когда болезнь перекинулась на Россию. До этого я надеялся, что будут вспыхивать локальные очаги, но весь мир вирус не затронет. Надеждам не суждено было сбыться, а я понял, что изменения будут глобальными: во всех отраслях массово появится удаленка, многие бизнесы изменятся. Возврата к прежним условиям уже не будет. Нас ожидало глобальное размытие периметра безопасности, причем практически у всех компаний. В первую очередь из-за дистанционного режима работы.
Эффективность у онлайн-коммуникаций меньше по сравнению с общением офлайн (примерно 75–80%), но для многих это компенсируется более четким разграничением времени на дела и коммуникацию.
Георгий Старостин
Насколько вы были готовы к самоизоляции с точки зрения ИТ и ИБ?
Георгий Старостин: По моим ощущениям, у «Ситимобил» дела обстояли лучше, чем у большинства отечественных компаний. Мы были готовы, потому что давно используем модель перманентного удаленного доступа к ресурсам. Просто выросла нагрузка на сетевое оборудование, предоставляющее сотрудникам эти возможности. За периметром сети мы всегда пристально следим, в том числе за счет программы Bug Bounty, но возникали и другие задачи, которые приходилось решать быстро. Например, оценивать риски удаленного доступа с того или иного адреса.
Федор Голубев: Мы жили мобильно: у нас не было проблем с сетевой инфраструктурой, люди были обеспечены необходимыми для работы девайсами и умели пользоваться VPN. С технической точки зрения челленджа не было, вызов был скорее «человеческий»: всем внезапно пришлось постоянно сидеть дома, не общаться вживую с другими людьми. Сейчас мы вдвоем даем интервью через Zoom. Это нормально, но если мы начнем говорить одновременно, сразу возникнут сложности. А если речь о брейншторме или дискуссии? Пришлось на ходу вырабатывать другую культуру общения, к этому мы не были готовы. Мне кажется, что не все компании смогли сразу адаптироваться к новым условиям и правильно построить коммуникацию.
Как у вас сейчас устроена онлайн-работа над проектами?
Федор Голубев: К тому уровню эффективности, который был в офлайне, мы все еще не приблизились. Сейчас все устроено так: в самом начале встречи мы выбираем модератора, который будет следить за дискуссией, и используем онлайн-доски для визуализации идей. Поскольку все не могут говорить одновременно, набрасываем стикеры на доски или даем участникам возможность писать комментарии. Ну и крайний вариант: создаем документ в Google Docs, чтобы все записывали свои мысли.
Георгий Старостин: Еще одна сложность — установить коммуникации с новыми сотрудниками. В офлайне решение какого-либо вопроса с новичками порой занимало не более пары минут. В постковидной реальности встреча в среднем идет 15–20 минут, плюс нужно время, чтобы ее назначить. Получается, раньше мы успевали 10–15 раз что-то быстро проговорить, а теперь нужно собирать вопросы и обсуждать сразу все.
Я не заметил просадки в эффективности ИБ-департамента. Но есть нюанс: теперь нет возможности контролировать сотрудника в течение рабочего дня, остается только доверять ему.
Георгий Старостин
Вы теряли людей из-за того, что не могли наладить с ними контакт во время удаленной работы?
Федор Голубев: Никого из сотрудников мы не потеряли. Может быть, нам повезло. Что касается выхода на новую работу во время пандемии — у меня было именно так. Меня вели по пустому офису и рассказывали: тут сидят такие специалисты, здесь — такие, вот там — еще 5 человек. Конечно, в таких условиях вливание в коллектив растягивается, потому что нужно назначать онлайн-встречи, со всеми букировать время. Я предусмотрительно занялся этим за 2 недели до выхода, чтобы проще вкатываться в режим. Мне нужно было познакомиться с несколькими десятками специалистов.
Как работал ваш бизнес во время самоизоляции?
Федор Голубев: Бизнесу пришлось непросто, потому что люди сидели дома и рынок существенно упал, бизнес-класс вообще закрывался на некоторое время. Параллельно выросли расходы на обеспечение безопасности водителей — на дезинфекцию и средства защиты. Несмотря на это, в Москве мы даже выросли: с июня прошлого года по апрель 2020-го «Ситимобил» увеличил свою долю почти на 10% и занял 28,7% рынка.
Георгий Старостин: Когда началась пандемия, информационная безопасность в «Ситимобил» только делала свои первые большие шаги. Мы не можем измерить динамику прежних лет и сравнить, как на нас повлиял коронавирус. Но наши планы не пострадали.
Это был следующий вопрос: сместились ли у вас какие-то задачи в бэклоге?
Федор Голубев: Конечно, в изменившемся мире глупо жить со старым бэклогом. Мы пересмотрели каждую задачу, чтобы понять, насколько она теперь актуальна. Например, вместо экспансии на новые рынки перешли на поддержку имеющихся обязательств. Мы старались не только обеспечить работой текущий штат, но и поддержать людей, которые вышли на рынок. Многие малые бизнесы закрылись, людям нужно было работать, и они устраивались в такси, чтобы хоть как-то обеспечить семью. У взрослого мужчины не так много вариантов, если нужно быстро найти работу и принести домой денег.
Георгий Старостин: Активизировались фишинговые мошенники, поэтому мы срочно занялись выявлением подозрительных сайтов. Глобальных изменений, как я уже сказал, не произошло. Мы изначально строили систему ИБ с расчетом на то, что любой сотрудник сможет работать удаленно. Например, мы готовы к тому, что при расследовании киберинцидентов не сможем оперативно получить технику от человека, на это уйдет время.
Федор Голубев: Не у всех были дома необходимые условия для работы. Мы отправляли сотрудникам стационарные компьютеры, даже стулья и столы, чтобы помочь им организовать удобное пространство. В пиковые дни в офисе находилось 5–7 моих сотрудников, которые выдавали технику.
У взрослого мужчины есть не так много вариантов, если нужно быстро найти работу и принести домой денег. Поэтому весной многие устраивались в такси.
Федор Голубев
Весной вы переключились на доставку. Как это происходило с точки зрения ИТ и ИБ?
Федор Голубев: Мы поняли, что, несмотря на самоизоляцию, людям нужно передавать друг другу вещи, отправлять посылки, а наши водители обладают своего рода «цифровым иммунитетом»: только они могли перемещаться по улицам без ограничений. Так что мы занялись разработкой сервиса доставки.
За 2 недели собрали команду и запустили простое решение, которое затем постепенно развивали. Оно не было новым, мы дорабатывали уже существующий функционал, поэтому для водителей ничего не изменилось: они всё так же общались с приложением в телефоне, как и наши клиенты.
Георгий Старостин: Новых векторов угроз не возникало, поэтому с точки зрения ИБ сложностей не было, мы только корректировали планы коллег. В нашей компании информационная безопасность — не блокирующий орган, мы охраняем бизнес. К тому же в «Ситимобил» каждое решение пишется за несколько недель, мы привыкли к такому ритму. Сроки бизнеса первичны, поэтому если мы не успеваем завершить проверку до релиза фичи, приходится делать все «на горячую». Хотя ИТ-блок тоже иногда страдает от такого подхода, потому что мы проверяем живое решение боевыми методами. Например, проводим пентест с непредсказуемыми результатами, из-за которого сервис может на некоторое время остановиться.
Как вы оцениваете влияние пандемии на «Ситимобил»?
Федор Голубев: С точки зрения ИТ цели вроде бы не поменялись, хотя изменились бэклоги, задачи и осознание бизнеса. Мы как были маркетплейсом, так им и остались.
Георгий Старостин: Со стороны ИБ серьезных перемен тоже не было. Разве что сместился фокус нарушителей и стало больше фишинга в сторону третьих лиц — со стороны мошенников, которые притворяются нами.
1 млрд рублей в поддержку малого и среднего бизнеса инвестировал Mail.ru Group
В конце марта глава интернет-холдинга Mail.ru Group Борис Добродеев заявил, что компания создала оперативный штаб и выделит ресурсы на сумму 1 млрд руб. для поддержки малого и среднего бизнеса. Среди предлагаемых шагов от проектов группы была помощь водителям «Ситимобил». Агрегатор компенсировал водителям доход, упущенный за время простоя, если его причиной было то, что водитель заболел коронавирусом или контактировал с заболевшими пассажирами.
Складывается ощущение, что в пандемию наличная оплата стала рудиментом. Как обстоят дела с наличными в такси?
Федор Голубев: Люди продолжают ими пользоваться и будут делать это еще долго. Около 50% поездок по стране оплачивается наличными, пандемия не особо изменила это соотношение. Некоторые наши водители в регионах даже обрабатывали деньги антисептиками. Безналичной оплатой чаще всего пользуются в Москве.
В декабре прошлого года на «Хабре» появился пост «Как я нашел способ отследить всех водителей “Ситимобил”». Насколько серьезной была угроза с точки зрения ИБ?
Георгий Старостин: В этом посте было больше хайпа, чем реальных угроз бизнесу и нашим клиентам. Можно было получить некоторое количество аналитических данных, а не информацию о конкретных водителях. На данный момент этот недостаток устранен.
Насколько критично для вашего бизнеса потерять данные?
Георгий Старостин: Для нас данные — это основа бизнеса, поэтому ответ: да, критично. Одна из наших главных задач — сохранность данных клиентов и водителей. Персональные данные не подвергались утечке ни в одном из инцидентов.
Федор Голубев: Нам нельзя терять данные ни пользователей, ни водителей. Я не представляю, как будет работать бизнес, если это случится.
Как вы думаете, какие технологии будут наиболее востребованы в вашем бизнесе в ближайшие год-два?
Федор Голубев: Развитие «Ситимобил» пойдет в сторону разного рода предиктивных моделей. Нам важно реагировать на повышенный или низкий спрос до того, как он возникнет. Любой такой перекос — это потеря денег. Соответственно, если система сможет предсказать изменение спроса или отклика водителей на заказы, она сильно снизит наши убытки.
Георгий Старостин: Технологии защиты удаленного доступа будут играть все большую роль. ИБ придется решать проблему того, что техника большинства сотрудников находится за пределами контролируемого периметра.
