Три въпроса за киберсигурността, които всеки мениджър трябва да зададе
Инвестициите в надеждни технологии и обучението на екипа са ключови за организацията, смята Александър Стаменов, регионален мениджър на "CLICO България"
Съдържание от "CLICO България"
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Каква беше 2020 за компанията, как се отрази пандемията?
COVID кризата засегна развитието на бизнеса с това, че много от проектите, предвидени за годината, бяха отложени. Вместо това използвахме времето за развитие на нашите партньорства и сключихме няколко нови. В момента можем да предложим на нашите клиенти портфолио, включващо повече от 30 водещи доставчика на решения за сигурност.
Какви са тенденциите в областта на киберсигурността?
- Наблюдаваме значително увеличен брой на заплахите към бизнеса с така наречените ransomware атаки, при които информацията на бизнеса бива криптирана, а за възстановяването ѝ се иска откуп. Най-голям процент от пробивите в сигурността стартират с фишинг имейли. Защо се случва това? Защото системите, работещи със софтуер, са уязвими, а анонимността на криптовалутите е развила черен пазар на киберзаплахи в "Тъмната мрежа" (DarkNet).Борбата срещу тези явления е в две посоки - взимане на предпазни мерки от организациите, които да намалят риска, и развиване на компетенции по преследване и наказване на извършителите. И двете посоки изискват инвестиции и време.
Какви мерки могат да вземат организациите?
- Обучение на персонала за възможните заплахи, постоянно наблюдение на собствените системи за наличие на уязвимости, инвестиция в модерни средства за защита на компютри и сървъри - традиционният антивирус е безсилен срещу днешните заплахи.
Облачно ли е?
- Все по-облачно става. Навлизането на cloud приложенията става по-бързо, отколкото мнозина очакваха. И познайте - освен че е облачно, е и по-сигурно. Но трябва да бъде изградено внимателно и по план. Все още настроенията за "облачното" не само тук, а и в Източна Европа са консервативни.В България центровете за киберигурност като услуга, или Security Operation Center (SOC) - as a Service, са съвсем малко и има липса на изнесени подобни услуги. Да бъде делегирана киберсигурността на външна компания е изключително изгодно и рентабилно за бизнеса и много популярно в развитите пазари. Липсата на висококвалифицирани кадри, задълбочените познания и постоянно променящата се среда обуславят необходимостта от споделяне на тези ресурси.
Обяснете как практически работи подобна изнесена услуга.
- По аналогичен начин, по който работят компаниите за физическа сигурност. В IT инфраструктурата на компанията клиент се поставят сензори, които да следят и да алармират за нередности. Така както сензорите на СОТ-а следят за движение, без да "разбират" кой точно се движи в охраняваното пространство, сензорите за информационна сигурност изпращат към SOC-а само информация за случващото се в инфраструктурата, без да "изнасят" файлове, пароли или каквато и да е друга чувствителна информация. И когато започнат да се случват аномалии, анализатор в центъра за сигурност може да провери информацията в реално време и да вземе мерки срещу заплахата.
Какъв е вашият съвет към бизнеса?
- Бих посъветвал предприемачите да зададат поне три въпроса на своите IT-тa.
- Гарантирате ли, че няма да пострадаме от криптовируси?
- Взели ли сме всички мерки, за да опазим ценната за нас информация от загуба и изтичане?
- Ако пострадаме - как ще се възстановим?
Бих дал съвет и на специалистите, които получат тези въпроси - въпреки че сте компетентни, потърсете съвет от партньор. Само с общи и постоянни усилия може да се постигне високо ниво на устойчивост и предпазване от заплахи за информационните системи.
