2023/04/20 15:31:45

Александр Галицкий о важности защиты данных в современных онлайн маркетплейсах.


Александр Галицкий. Фото из архива

Александр, пожалуйста, расскажите о вашем опыте работы в индустрии онлайн маркетплейсов и особенно в области защиты данных.

Моя карьера в индустрии онлайн маркетплейсов началась много лет назад, и за это время я приобрел обширные знания и опыт в различных аспектах этой отрасли. Особенно я уделяю внимание вопросам защиты данных, так как считаю их критически важными для успешного функционирования и развития любого маркетплейса.

Данным вопрос я задался еще работая в компании Одноклассники в качестве Senior Data Engineer, где я разрабатывал систему рекомендаций, обеспечивающую ротацию контента, сервисных предложений, наиболее актуальных для пользователя в момент времени. Используя модель Word2vec, семейство модельных архитектур и оптимизаций, которые можно использовать для изучения встраивания слов из больших наборов данных, я увеличил эффективность такого вращения, сделав его значительно выше, чем случайное, и на 10% точнее, чем предыдущая модель. используемые для этих целей.

В процессе моей работы я активно работал с большими объемами персональных данных. Защита персональных данных в сети Одноклассники была приоритетной задачей для нашей компании. Мы принимают меры для обеспечения конфиденциальности и безопасности пользователей, соответствуя современным стандартам и требованиям защиты данных.

Это помогло мне обрести необходимый опыт для работы с этой проблемой в сфере маркетплейсов, когда в 2018 году я стал руководителем отдела управления данными в Hoff Tech и позднее в 2022 CTO в проекте Выберу.ру.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.5 т

В Hoff моя команда провела аудит более 93 ТБ данных и руководила их миграцией из Big Query в Yandex Cloud, ведущее облачное решение с открытым исходным кодом в России для частных лиц и предприятий, а также разработала единые принципы управления данными и их защиты, спроектировала масштабируемую архитектуру, настроил систему оповещения для регулярного контроля качества и безопасности. Для последнего мы с командой разработали совершенно новую систему уведомлений с нуля, которая позволяла пользователям видеть, были ли обнаружены какие-либо ошибки и утечки при загрузке и использовании данных

Сегодня же в Выбери.ру мы ведем целый ряд проектов по защите данных пользователей о которых я пока мало что могу сказать, так как они находятся в процессе разработки. Могу только с полной уверенностью заявить, что мы разрабатываем абсолютно новый уровень защиты данных и являемся в этой сфере очевидными лидерами на всем СНГ.

Поделитесь вашими основными принципами и подходами к защите данных в онлайн маркетплейсах.

Конечно. Вопросы безопасности и защиты данных являются одними из самых актуальных в нашей современной цифровой эпохе. В моей работе я руководствуюсь несколькими основными принципами.

Первым принципом является использование передовых технологий и методов для защиты данных. Это включает в себя применение шифрования данных, многоуровневых систем защиты, контроль доступа и аутентификации пользователей, а также мониторинг и обнаружение любых потенциальных угроз.

Так, например, мы применяем шифрование данных для защиты информации, передаваемой между клиентами и серверами. Мы используем протоколы шифрования, такие как SSL/TLS, для обеспечения безопасности передачи данных через интернет. Это позволяет нам предотвратить несанкционированный доступ к конфиденциальным данным пользователей.

Мы также принимаем меры для защиты нашего маркетплейса от различных видов атак, включая DDoS-атаки и SQL-инъекции. Мы регулярно анализируем нашу инфраструктуру и применяем меры безопасности, такие как межсетевые экраны (firewalls) и системы обнаружения вторжений (IDS), чтобы обеспечить надежность и стабильность нашей платформы.

Вторым принципом является строгая политика конфиденциальности и соблюдение законодательства в области защиты данных. Мы тщательно следим за соответствием наших практик и политик требованиям законодательства, таким как Общий регламент о защите данных (GDPR) в Европейском союзе и других аналогичных нормативных актов.

Мы уделяем особое внимание процессам аутентификации и авторизации нашей платформы. Мы требуем от пользователей использование надежных паролей и предлагаем функциональность двухфакторной аутентификации, чтобы защитить их аккаунты. Кроме того, мы регулярно обновляем наши системы авторизации и контролируем доступ пользователей к конфиденциальным данным.

Третьим принципом является обеспечение прозрачности и информированности пользователей о том, как мы обрабатываем и защищаем их данные. Мы предоставляем ясные и понятные правила использования данных, а также уведомляем пользователей о любых изменениях в политике защиты данных. Мы также предоставляем информацию и специальные ресурсы нашим пользователям, чтобы помочь им принимать меры безопасности и сохранять конфиденциальность своих данных.

Наконец, Мы осуществляем регулярные обновления наших программных и аппаратных ресурсов, чтобы устранить известные уязвимости и обеспечить безопасность нашей платформы. Кроме того, мы внедряем системы мониторинга, которые позволяют нам отслеживать подозрительную активность, анализировать журналы событий и быстро реагировать на потенциальные угрозы безопасности.

Мы осознаем, что защита данных - это командное дело, поэтому мы инвестируем в обучение нашего персонала о мероприятиях безопасности данных и соблюдении политик защиты информации.

В целом, мы придерживаемся передовых протоколов защиты данных, таких как SSL/TLS, а также внедряем меры безопасности, чтобы обеспечить конфиденциальность, целостность и доступность данных на нашем онлайн маркетплейсе. Мы постоянно совершенствуем наши системы и процессы, чтобы отвечать самым современным требованиям безопасности и защищать интересы наших пользователей.

Какие вызовы и тенденции в области защиты данных вы видите в современных онлайн маркетплейсах?

Одним из основных вызовов является увеличение объема и сложности данных, которые обрабатываются на маркетплейсах. С ростом числа пользователей и транзакций увеличивается и количество информации, требующей защиты. Это создает необходимость в более мощных и интеллектуальных системах защиты данных, которые могут эффективно обрабатывать и анализировать большие объемы информации.

С постоянным увеличением объема данных в онлайн маркетплейсах становится все сложнее обеспечить их защиту. Большие объемы данных требуют эффективных механизмов хранения и обработки, а также современных протоколов защиты, таких как Secure Sockets Layer (SSL) и Transport Layer Security (TLS), чтобы предотвратить несанкционированный доступ и утечки информации.

Еще одним вызовом является постоянно меняющаяся угрозная обстановка. Злоумышленники постоянно разрабатывают новые методы атак и взлома систем. В связи с этим важно быть в курсе последних тенденций в области кибербезопасности и постоянно улучшать системы защиты.

Это требует от нас постоянного обновления и модернизации систем защиты, включая применение многофакторной аутентификации, системы обнаружения вторжений (IDS) и системы мониторинга безопасности.

Современные пользователи все больше стремятся к персонализированному опыту на онлайн маркетплейсах, но одновременно они также ожидают, что их персональные данные будут храниться и использоваться с конфиденциальностью. Это требует баланса между сбором данных для улучшения пользовательского опыта и обеспечением приватности пользователей. Протоколы защиты, такие как HTTPS (HTTP Secure) и протоколы шифрования данных, играют важную роль в обеспечении этого баланса.

Также следует отметить, что регулирование в области защиты данных становится все более строгим. Новые законодательные нормы и требования к защите данных создают дополнительные вызовы для маркетплейсов, поскольку необходимо соответствовать высоким стандартам и требованиям.

Как вы видите будущее защиты данных в онлайн маркетплейсах? Какие технологии и методы будут играть ключевую роль?

Я верю, что будущее защиты данных будет связано с развитием и применением таких технологий, как искусственный интеллект (AI), машинное обучение (ML) и автоматизация процессов. Эти технологии позволяют обнаруживать и предотвращать атаки в режиме реального времени, а также анализировать большие объемы данных для выявления необычных и подозрительных активностей.

Искусственный интеллект и аналитика данных будут играть все более значимую роль в области защиты данных. Машинное обучение позволяет обнаруживать аномалии и вредоносную активность на основе анализа больших объемов данных, а также предсказывать потенциальные угрозы.

Например, компания Darktrace применяет технологии машинного обучения для автоматического обнаружения атак и необычного поведения в режиме реального времени и по моим данным данный подход уже показывает невероятный уровень защиты и скорость обнаружения.

Также важным фактором будет развитие технологий шифрования данных и методов анонимизации, которые обеспечат высокий уровень конфиденциальности и защиты персональных данных пользователей.

В частности, можно привести в пример развитие квантовой криптографии: Квантовая криптография предлагает новые методы защиты данных, которые основаны на фундаментальных принципах квантовой механики. Эта технология может обеспечить непреодолимую защиту от взлома с использованием квантовых вычислений.

Наконец, я вижу большой потенциал в развитии блокчейн-технологий для обеспечения безопасности и надежности данных на маркетплейсах. Блокчейн позволяет создавать децентрализованные и прозрачные системы хранения и передачи данных, что может значительно повысить уровень доверия и безопасности в онлайн среде.

Технология блокчейн также может играть важную роль в области защиты данных. Блокчейн обеспечивает надежную и прозрачную регистрацию изменений и транзакций данных, что позволяет предотвращать фальсификацию и обеспечивать целостность данных. Например, компания Evernym использует блокчейн для создания децентрализованных идентификационных решений, обеспечивающих защиту персональных данных.

Также сейчас остро обсуждается вопрос применение гибридных облаков и решений на основе контейнеров. Гибридные облака, объединяющие локальные и облачные ресурсы, а также решения на основе контейнеров (например, Kubernetes), предлагают гибкость и масштабируемость для защиты данных в онлайн маркетплейсах. Это позволяет эффективно управлять и защищать данные, перемещая их между различными средами с учетом требований безопасности.

Это лишь несколько примеров технологий и методов, которые будут играть важную роль в будущем защиты данных в онлайн маркетплейсах. Однако важно отметить, что с развитием технологий и угроз также будут появляться новые вызовы, и необходимо будет постоянно адаптироваться и совершенствовать меры защиты данных, чтобы обеспечить высокий уровень безопасности в онлайн среде.

Спасибо, Александр, за ваши мысли по этой теме. Было очень интересно обсудить эту тему с вами.

Спасибо вам за возможность поделиться своими мыслями и опытом. Я надеюсь, что мои идеи окажутся полезными для ваших читателей и помогут им лучше понять и оценить важность защиты данных в современных онлайн маркетплейсах.

Валерий Козырев