Киберопасностите са постоянната пандемия
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Киберопасностите са постоянната пандемия

Shutterstock

Киберопасностите са постоянната пандемия

Какво научихме от уебинара на "Капитал" за цифровата сигурност

Александър Главчев
3117 прочитания

Shutterstock

© Shutterstock


Дистанционната работа на служителите е новост за много от българските бизнеси в условията на извънредно положение, но проблемите и предизвикателствата свързани с цифровата сигурност представляват постоянна пандемия. Около тази мисъл се обединиха участниците в уебинара "Киберсигурност при работа от вкъщи", организиран от "Капитал". Дискусията беше водена от Илиян Стоянов, директор "Управление на риска" в българския офис на консултантската компания PwC (PricewaterhouseCoopers), а в нея участваха и Николай Димчев, ръководител Отдел Продажби в доставчика на ИТ решения S.S.A.R.M., Любомир Русанов, управител на компанията за хостинг услуги "Суперхостинг.БГ"; Борис Гончаров, главен стратег по киберсигурност във фирмата за услуги за защита на данните AMATAS; Десислава Мишева, мениджър Отговорности трети лица в българския клон на застрахователя "Колонад иншурънс Ес Ей".

Това беше третият уебинар, организиран от "Капитал" за COVID-19. Първият беше посветен на мерките на правителството към работодателите и наш гост беше министърът на труда и социалната политика Деница Сачева. Вторият беше организиран съвместно с "Schoenherr България" и бе посветен на форсмажора и непреодолимата сила, на който адвокатите Илко Стоянов и Димитър Влаевски отговаряха на въпроси от представители на бизнеса.

Нов начин на мислене

Работещите от домовете си служители могат да представляват повишен риск, тъй като се оказват извън обхвата на защитните средства, използвани в корпоративните мрежи. Много хора са свикнали да имат бърз достъп до ИТ отдела или администратора на компютърната система за съвети или решаване на технически проблеми.

Дистанционната работа често води до смесване и преливане на работните процеси с домашните забавления, посочи Борис Гончаров от AMATAS. Ако на работа доскоро всичко се е случвало на служебна техника, то вкъщи често става дума за семейния компютър, на който например децата безразборно инсталират игри и всякакви други приложения, и който се ползва за достъп до социални медии.

Далеч не всички фирми имат възможността да осигурят лаптопи за всички свои служители. Смесването на работата с личния живот в този случай често означава едновременен достъп до ERP системата на организацията и профила във Facebook например. Затова сред стъпките за повишаване на сигурността важен фактор е личната организация. Съветът на Гончаров е да е бъде създаден режим, при който да е ясно кога работим и кога почиваме.

Едно от най-базовите неща, които могат да се направят, при липса на отделен работен компютър, е създаване на различни акаунти в операционната система, един от които да служи само за служебни дейности.

Според Николай Димчев от S.S.A.R.M., е добре компаниите да разполагат с инструменти за бързо конфигуриране на компютри за служителите си. Ако последните все пак трябва да ползват лична техника, то препоръката е да се ползват MDM (mobile device management) решения, чрез които да се отдели корпоративната информация от останалата в компютъра.

Добра практика е за дистанционните служители да бъдат осигурени антивирусни решения, както и да е сигурно, че всички използвани софтуерни продукти получават последните ъпдейти. Полезни са и инструменти за облачен бекъп, които могат допълнително да подсигурят работната информация.

Разбира се, не всичко се ограничава само до работния компютър. Може да се каже, че не по-малко важна е и свързаността. Далеч не всички масови рутери предлагат поддръжка на т.нар. виртуални частни мрежи (VPN), чрез които се увеличава сигурността при свързване с фирмените системи. Според Димчев е добре да се прегледат възможностите на наличното устройство. Една потенциално полезна функция би била разделянето на трафика чрез създаването на т.нар. "мрежи за гости".

Планове, политики, ограничения

Много от българските малки компании подценяват т.нар. планове за непрекъсваемост на бизнеса, сподели наблюденията си Десислава Мишева от "Колонад иншурънс Ес Ей - клон България". Те биха могли да намалят стреса и възможностите за погрешни и прибързани решения в ситуации като настоящата.

Любомир Русанов от "Суперхостинг.БГ" сподели препоръки за дистанционна работа, като на първо място постави възможността да бъде осигурено устройство, което да се ползва само за работа. По възможност с наличие на централизирано управление и без администраторски привилегии за служителите. Последното намалява риска за волно или неволно инсталиране на допълнителни приложения. Не всички фирми могат да осигурят служебна техника или виртуална частна мрежа за своите работници. Въпреки това една от първите стъпки, които могат да се предприемат е достъпът до фирмените ресурси да бъде ограничен по IP адрес.

Сред препоръките също така са да се настроят кратки времена на заключване на компютрите при липса на активност от страна на потребителя, дори у дома, и да не се съхраняват пароли в браузърите. Добра практика също така е да се избягва съхраняването на фирмена информация на потребителски и служебни компютри, а вместо това по възможност да се да се разчита на централизирани решения.

Според Борис Гончаров от AMATAS, е добре компаниите да разполагат с утвърдени канали и точки за комуникации със служителите, така че те да не търсят информация за епидемията от странични рискови канали, например социални медии. По думите му са налице атаки с разпращане на електронни писма от името на институции като Световната здравна организация, при отварянето на които се стига до компрометиране на системи.

На вече пазара има достатъчно решения, които действат превантивно при възможности за изтичането на информация, сподели още Николай Димчев от S.S.A.R.M. Те анализират поведението на потребителя и могат да спират негови действия, като например изпращане на данни през неодобрени канали (като комуникационни приложение или личната поща), при прехвърляне на корпоративна информация в публични услуги и достъп до ресурси извън установеното работно време. Той подчерта, че тези действия на служителите в повечето случаи дори не са злонамерени, а по-скоро са от незнание.

Ограничаване на щетите

Независимо от предприеманите мерки, няма как пробивите да бъдат елиминирани напълно и бизнесите трябва да са подготвени за тях, предупреди Илиян Стоянов от PwC.

Фактът че в основата на всичко стои човек означава, че и грешките са неизбежни, разясни Десислава Мишева от "Колонад иншурънс Ес Ей". Изследванията показват, че 80% от пробивите са резултат от грешки на служителите. "Колонад" предлагат застраховки насочени именно към такива събития.

По думите на Мишева много хора смятат, че налаганите у нас глоби са ниски. Тя предупреди обаче, че в случай на обработка на данни на граждани на други държави от ЕС, компанията подлежи на проверка на регулаторен орган от съответната страна.

Според Борис Гончаров от AMATAS повечето малки и средни компании у нас нямат нужната експертиза за създаване на необходимата организация за реагиране при подобна ситуация. Неговата основна препоръка е бизнесът да организира създаване на точка за контакт за докладване на инциденти.

Преминаването към дистанционен и онлайн режим на работа може да е новост за някои фирми, но с развитието на комуникациите и технологиите ще се превръща все повече в норма. Любомир Русанов сподели, че в "Суперхостинг.БГ" имат наблюдения как компаниите все по-често разчитат на онлайн бизнес инструменти. По думите му често пробивите на системи и сайтове на бизнеси дори не са насочени срещу самите тях, а целят завладяване и използване на ресурсите им за организиране на по-мащабни атаки.

Всичко казано дотук - от пандемичната обстановка по отношение на ИТ рисковете до неинформираността на голяма част от потребителите за пореден път потвърждават че дигиталната сигурност изисква системен подход и планиране.

Дистанционната работа на служителите е новост за много от българските бизнеси в условията на извънредно положение, но проблемите и предизвикателствата свързани с цифровата сигурност представляват постоянна пандемия. Около тази мисъл се обединиха участниците в уебинара "Киберсигурност при работа от вкъщи", организиран от "Капитал". Дискусията беше водена от Илиян Стоянов, директор "Управление на риска" в българския офис на консултантската компания PwC (PricewaterhouseCoopers), а в нея участваха и Николай Димчев, ръководител Отдел Продажби в доставчика на ИТ решения S.S.A.R.M., Любомир Русанов, управител на компанията за хостинг услуги "Суперхостинг.БГ"; Борис Гончаров, главен стратег по киберсигурност във фирмата за услуги за защита на данните AMATAS; Десислава Мишева, мениджър Отговорности трети лица в българския клон на застрахователя "Колонад иншурънс Ес Ей".

Това беше третият уебинар, организиран от "Капитал" за COVID-19. Първият беше посветен на мерките на правителството към работодателите и наш гост беше министърът на труда и социалната политика Деница Сачева. Вторият беше организиран съвместно с "Schoenherr България" и бе посветен на форсмажора и непреодолимата сила, на който адвокатите Илко Стоянов и Димитър Влаевски отговаряха на въпроси от представители на бизнеса.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

0 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK