Технологии

Борис Гончаров, AMATAS: Работата от вкъщи доведе до нарастване на заплахите в киберпространството

Изпълнителният директор на компанията за киберсигурност ще бъде един от участниците във форума Cybersecurity and Data Protection

Борис Гончаров, AMATAS: Работата от вкъщи доведе до нарастване на заплахите в киберпространството
Борис Гончаров, AMATAS: Работата от вкъщи доведе до нарастване на заплахите в киберпространството
   ©  Капитал
   ©  Капитал

Профил

Борис Гончаров е визионер и ентусиаст, посветен на информационната сигурност, с повече от 15 години опит в тази сфера. Като изпълнителен директор на компанията за киберсигурност AMATAS работата му е фокусирана върху развитието на корпоративни стратегии, предвиждайки посоката на развитие на информационните технологии и киберсигурността. Преди да поеме тази роля в AMATAS, Борис е председател на Cybersecurity Center of Excellence (CSeCoE) на G4S Europe. Той е редовен презентатор и участник на водещите събития за сигурност като InfoSec Europe, Gartner Security & Risk Management Summit, Webit Festival, IDC Security Roadshow и други.

Гончаров ще бъде един от участниците на форума на "Капитал" Cybersecurity and Data Protection Forum, който ще се проведе онлайн на 17 ноември. Събитието поставя акцент върху актуалните предизвикателства пред киберсигурността на фона на навлизащите нови технологии и масовата работа от вкъщи.

От ваша гледна точка по-голям приоритет ли е киберсигурността за компании и организации днес, отколкото преди пет години?

Определено има промяна и се превръща във все по-голям приоритет. Въпросът е дали това се случва по правилните причини. Към настоящия момент основните мотиви да се обръща повече внимание на този проблем са страхът и несигурността, които далеч не са най-добрите основания за взимането на важни бизнес решения. Киберсигурността е стратегически въпрос, който трябва да бъде възприеман в контекста му на подкрепящ развитието и успеха на организацията, а не в ролята му на плашило или източник на рестрикции и нежелани оперативни разходи. Истината е, че без киберсигурност не може да просъществува нито един бизнес, използващ дигитални технологии, и това само по себе си не е нещо негативно, а по-скоро възможност за повишаване на ефективността и конкурентоспособността на всяка организация.

За много хора работата премина в дистанционен режим. Води ли това до повече рискове по отношение на сигурността?

За съжаление това рязко преминаване в дистанционен режим доведе до експоненциално нарастване на заплахите в киберпространството. Много организации се оказаха в сложна рискова ситуация без план и идея как да се справят с нея. Това, с което се сблъскахме и продължаваме да наблюдаваме в момента, е изключително тревожно и безпрецедентно от гледна точка на количество, вариативност и интензитет на кибератаките. Ако трябва да конкретизираме, фишингът (и всички други форми на социално инженерство), рансъмуерът, онлайн измамите и атаките, насочени към IT инфраструктурата, предоставяща услуги за отдалечена работа, са в основата на тази вълна от рискове, която непрестанно залива нашите организации.

По-трудна или по-лесна е работата ви заради нови технологии като IoT, AI и 5G?

От гледна точка на нови възможности за бизнеса и начин на работа категорично тези технологии са полезни и стратегически важни, но както често се случва, особеното вълнение и възторг от иновациите може много бързо да се замени от чувство на несигурност и уязвимост. Водени от желанието за бърза дигитална трансформация, бизнес лидерите често забравят или не отчитат възможните последствия от гледна точка на киберсигурността, които често са сериозни и разрушителни. Въпреки очевидността на проблема формулата "иновация - риск - реакция", или по-просто казано: действай сега, мисли за сигурността после, продължава да се налага без замисляне при интегрирането на новите технологии в дигиталната тъкан на организациите.

Кое е най-лесното и ефективно нещо, което компании и служители могат да направят, за да подобрят виртуалната си сигурност, без да са експерти?

Най-лесното и логично нещо, което всеки може да направи, е да се погрижи за дигиталното си аз, като това е желателно да включва:

  • Преглед на всички използвани от служителя и компанията дигитални услуги, включително социални мрежи и ограничаване споделянето на лични данни
  • Прилагане на наличните в съответните дигитални платформи механизми за защита, например изисквания за сложни пароли, многофакторна автентикация, нива на достъп и др.
  • Използването на приложения за управление на пароли
  • Използването на различни пароли за различните системи и онлайн услуги
  • Използването на браузъри с добавки за блокиране на реклами и друго активно съдържание
  • Използване на VPN в непозната мрежова среда, например публични WiFi мрежи
  • Създаването на резервни копия на важната информация и съхранението им на безопасно място, например хранилища в облака.

За всички останали неща е препоръчително съответната организация да потърси експертен съвет, за да си спести лутане в търсене на "магическо" решение.

Cybersecurity and Data Protection Forum ще разгледа как COVID-19 допринесе за нарастването на кибер пробивите срещу много компании и потребители. Събитието ще събере утвърдени мениджъри, юристи и експерти по киберсигурност, които ще дискутират най-новите тенденции и заплахи в сектора. Форумът ще се проведе на 17 ноември в онлайн формат. Всеки желаещ може да се регистрира тук.
Все още няма коментари
Нов коментар

Още от Капитал