Александър Цокев, Telelink Business Services: Работата ни стана по-комплексна и по-отговорна, но и по-интересна

Определено дистанционната работа увеличи риска по отношение на сигурността. Домашните компютри и мрежи се явяват нов вектор за атака и съответно достъп до корпоративни ресурси. Компрометирането на домашна безжична мрежа и осигурен достъп до лаптоп, използван за дистанционна работа, може да се окаже изключително сериозен проблем. Компаниите, оценили този риск, предприеха мерки, подсигуряващи използваните устройства, автентикацията и защитиха трафика чрез VPN. Някои осигуриха и алтернативни методи за достъп до интернет като 4G модеми или разширени планове за данни. Да не забравяме и човешкия фактор. За редица професии се наложи да работят по нов начин, дистанционно, с нови технологии - неща за които много хора не бяха подготвени и допускаха грешки.

По-трудна или по-лесна е работата ви на заради нови технологии като IoT, AI и 5G?

Работата ни стана по-комплексна, по-динамична, по-интересна и по-отговорна. Развитието на технологиите е нещо нормално и ако вземем като пример IoT, може да видим, че от тези популярни системи се възползват както злонамерените лица, така и специалистите по сигурност. От много години тези две страни са в непрекъсната гонитба. В един момент ние изпреварваме злонамерените лица, в следващия те са пред нас. Всяка нова технология дава предимство на някой и впоследствие на друг.

В последните години AI започва да навлиза все повече в областта на системите за киберсигурност и редица водещи производители интегрират различни методи за подпомагане или извършване на анализите. Разбира се, от тези инструменти се възползват и злонамерените лица. Въпреки че вече се появиха публикации за начините на интегриране на ML алгоритми в зловреден код, за наша радост това е все още далеч от реална реализация. Все пак подобни подходи се използват с цел заобикаляне на технологии като CAPTCHA, генериране на по-подвеждащ фишинг и други.

Кое е най-лесното и ефективно нещо, което компании и служители могат да направят, за да подобрят виртуалната си сигурност, без да са експерти?

Да започнем със служителите. Според мен е важно да си задават въпроси. Нека да разгледаме като пример фишинг писмо. Ако получателят се запита дали изпращачът наистина би подходил по подобен начин при молба за превод на пари, дали авторът наистина допуска толкова много правописни грешки, дали писмото е изпратено от колегата точно в 3:15 през нощта, ще се появят редица поводи за притеснение и съмнение. Именно това е предпоставка потребител да уведоми ИТ екипа или да не се подведе. Служителите трябва да внимават и да са малко параноични.

Преди години колежка каза "този сайт е толкова фенси, че чак е фиши". Ако служителите са запознати с подходите, използвани от злонамерените лица, например прилагането или прикриването на линкове в писма, те могат да вземат прости превантивни мерки. Задържане на курсора върху линка ще покаже достатъчно, за да се породи съмнение. Това са само няколко примера, но може да се каже, че добрите практики от живота са много приложими и в областта на киберсигурността.

За компаниите бих препоръчал да инвестират в обучение на своите служители. Това което не може да се реши с технологични средства или с процеси, е възможно да се реализира с подобряване на знанията.