Александър Цокев, Telelink Business Services: Работата ни стана по-комплексна и по-отговорна, но и по-интересна
Ръководителят на отдела за управление на сигурността в Telelink Business Services ще бъде един от участниците във форума Cybersecurity and Data Protection
Цокев ще бъде един от участниците на форума на "Капитал" Cybersecurity and Data Protection Forum, който ще се проведе онлайн на 17 ноември. Събитието поставя акцент върху актуалните предизвикателства пред киберсигурността на фона на навлизащите нови технологии и масовата работа от вкъщи.
От ваша гледна точка по-голям приоритет ли е киберсигурността за компании и организации днес, отколкото преди пет години?
И да, и не. Бих си позволил да цитирам Тери Пратчет, който е казал - "мъдростта идва с опита, а опитът идва от липсата на мъдрост". В последно време зачестиха атаките, които могат лесно да бъдат обърнати от злонамерените лица в печалба. Компаниите, които следят текущото състояние на киберсигурността, "трупат мъдрост". Те оцениха увеличаващите се рискове и започнаха да предприемат мерки за превенция. Станаха проактивни. Други обаче "трупаха негативен опит" - оказаха се жертва на злонамерени действия именно благодарение на липсата на мъдрост.
Пандемията от COVID промени начина, по който работим, и именно отдалечената работа се яви един мотивиращ фактор пред редица компании не само у нас, но и по света, да анализират доколко тяхната инфраструктура е сигурна и как този нов модел ще повлияе върху това. За съжаление от ситуацията се възползваха и злонамерените лица. Определено в момента компаниите и организациите, достигнали определено ниво на зрелост по отношение на киберсигурността, обръщат много повече внимание и влагат повече ресурс, отколкото преди 5 години. Съществуват и такива, които не са се променили.
За много хора работата премина в дистанционен режим. Води ли това до повече рискове по отношение на сигурността?
По-трудна или по-лесна е работата ви на заради нови технологии като IoT, AI и 5G?
Работата ни стана по-комплексна, по-динамична, по-интересна и по-отговорна. Развитието на технологиите е нещо нормално и ако вземем като пример IoT, може да видим, че от тези популярни системи се възползват както злонамерените лица, така и специалистите по сигурност. От много години тези две страни са в непрекъсната гонитба. В един момент ние изпреварваме злонамерените лица, в следващия те са пред нас. Всяка нова технология дава предимство на някой и впоследствие на друг.
В последните години AI започва да навлиза все повече в областта на системите за киберсигурност и редица водещи производители интегрират различни методи за подпомагане или извършване на анализите. Разбира се, от тези инструменти се възползват и злонамерените лица. Въпреки че вече се появиха публикации за начините на интегриране на ML алгоритми в зловреден код, за наша радост това е все още далеч от реална реализация. Все пак подобни подходи се използват с цел заобикаляне на технологии като CAPTCHA, генериране на по-подвеждащ фишинг и други.
Кое е най-лесното и ефективно нещо, което компании и служители могат да направят, за да подобрят виртуалната си сигурност, без да са експерти?
Да започнем със служителите. Според мен е важно да си задават въпроси. Нека да разгледаме като пример фишинг писмо. Ако получателят се запита дали изпращачът наистина би подходил по подобен начин при молба за превод на пари, дали авторът наистина допуска толкова много правописни грешки, дали писмото е изпратено от колегата точно в 3:15 през нощта, ще се появят редица поводи за притеснение и съмнение. Именно това е предпоставка потребител да уведоми ИТ екипа или да не се подведе. Служителите трябва да внимават и да са малко параноични.
Преди години колежка каза "този сайт е толкова фенси, че чак е фиши". Ако служителите са запознати с подходите, използвани от злонамерените лица, например прилагането или прикриването на линкове в писма, те могат да вземат прости превантивни мерки. Задържане на курсора върху линка ще покаже достатъчно, за да се породи съмнение. Това са само няколко примера, но може да се каже, че добрите практики от живота са много приложими и в областта на киберсигурността.
За компаниите бих препоръчал да инвестират в обучение на своите служители. Това което не може да се реши с технологични средства или с процеси, е възможно да се реализира с подобряване на знанията.
1 коментар
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.