Александър Цокев, Telelink Business Services: Работата ни стана по-комплексна и по-отговорна, но и по-интересна
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Александър Цокев, Telelink Business Services: Работата ни стана по-комплексна и по-отговорна, но и по-интересна

Александър Цокев, Telelink Business Services: Работата ни стана по-комплексна и по-отговорна, но и по-интересна

Ръководителят на отдела за управление на сигурността в Telelink Business Services ще бъде един от участниците във форума Cybersecurity and Data Protection

7029 прочитания

Доц. д-р Александър Цокев е ръководител на отдел "Център за управление на сигурността" в Telelink Business Services. С присъединяването си към екипа на компанията през 2017 г. той участва в дизайна и създаването на Advanced Security Operations Center и поема управлението и развитието му. Неговите близо 20 години опит в сферата на киберсигурността, практиката като сертифициран Cisco преподавател и академичната му кариера в ТУ - София, го отличават като лектор със задълбочени знания и интригуващи истории за анализи на зловреден код, проведени "penetration" тестове и етичното хакерство като професия. Автор е на "Етично хакерство" - първата българска книга, посветена на тази тема.

Цокев ще бъде един от участниците на форума на "Капитал" Cybersecurity and Data Protection Forum, който ще се проведе онлайн на 17 ноември. Събитието поставя акцент върху актуалните предизвикателства пред киберсигурността на фона на навлизащите нови технологии и масовата работа от вкъщи.

От ваша гледна точка по-голям приоритет ли е киберсигурността за компании и организации днес, отколкото преди пет години?

И да, и не. Бих си позволил да цитирам Тери Пратчет, който е казал - "мъдростта идва с опита, а опитът идва от липсата на мъдрост". В последно време зачестиха атаките, които могат лесно да бъдат обърнати от злонамерените лица в печалба. Компаниите, които следят текущото състояние на киберсигурността, "трупат мъдрост". Те оцениха увеличаващите се рискове и започнаха да предприемат мерки за превенция. Станаха проактивни. Други обаче "трупаха негативен опит" - оказаха се жертва на злонамерени действия именно благодарение на липсата на мъдрост.

Пандемията от COVID промени начина, по който работим, и именно отдалечената работа се яви един мотивиращ фактор пред редица компании не само у нас, но и по света, да анализират доколко тяхната инфраструктура е сигурна и как този нов модел ще повлияе върху това. За съжаление от ситуацията се възползваха и злонамерените лица. Определено в момента компаниите и организациите, достигнали определено ниво на зрелост по отношение на киберсигурността, обръщат много повече внимание и влагат повече ресурс, отколкото преди 5 години. Съществуват и такива, които не са се променили.

За много хора работата премина в дистанционен режим. Води ли това до повече рискове по отношение на сигурността?

Определено дистанционната работа увеличи риска по отношение на сигурността. Домашните компютри и мрежи се явяват нов вектор за атака и съответно достъп до корпоративни ресурси. Компрометирането на домашна безжична мрежа и осигурен достъп до лаптоп, използван за дистанционна работа, може да се окаже изключително сериозен проблем. Компаниите, оценили този риск, предприеха мерки, подсигуряващи използваните устройства, автентикацията и защитиха трафика чрез VPN. Някои осигуриха и алтернативни методи за достъп до интернет като 4G модеми или разширени планове за данни. Да не забравяме и човешкия фактор. За редица професии се наложи да работят по нов начин, дистанционно, с нови технологии - неща за които много хора не бяха подготвени и допускаха грешки.

По-трудна или по-лесна е работата ви на заради нови технологии като IoT, AI и 5G?

Работата ни стана по-комплексна, по-динамична, по-интересна и по-отговорна. Развитието на технологиите е нещо нормално и ако вземем като пример IoT, може да видим, че от тези популярни системи се възползват както злонамерените лица, така и специалистите по сигурност. От много години тези две страни са в непрекъсната гонитба. В един момент ние изпреварваме злонамерените лица, в следващия те са пред нас. Всяка нова технология дава предимство на някой и впоследствие на друг.

В последните години AI започва да навлиза все повече в областта на системите за киберсигурност и редица водещи производители интегрират различни методи за подпомагане или извършване на анализите. Разбира се, от тези инструменти се възползват и злонамерените лица. Въпреки че вече се появиха публикации за начините на интегриране на ML алгоритми в зловреден код, за наша радост това е все още далеч от реална реализация. Все пак подобни подходи се използват с цел заобикаляне на технологии като CAPTCHA, генериране на по-подвеждащ фишинг и други.

Кое е най-лесното и ефективно нещо, което компании и служители могат да направят, за да подобрят виртуалната си сигурност, без да са експерти?

Да започнем със служителите. Според мен е важно да си задават въпроси. Нека да разгледаме като пример фишинг писмо. Ако получателят се запита дали изпращачът наистина би подходил по подобен начин при молба за превод на пари, дали авторът наистина допуска толкова много правописни грешки, дали писмото е изпратено от колегата точно в 3:15 през нощта, ще се появят редица поводи за притеснение и съмнение. Именно това е предпоставка потребител да уведоми ИТ екипа или да не се подведе. Служителите трябва да внимават и да са малко параноични.

Преди години колежка каза "този сайт е толкова фенси, че чак е фиши". Ако служителите са запознати с подходите, използвани от злонамерените лица, например прилагането или прикриването на линкове в писма, те могат да вземат прости превантивни мерки. Задържане на курсора върху линка ще покаже достатъчно, за да се породи съмнение. Това са само няколко примера, но може да се каже, че добрите практики от живота са много приложими и в областта на киберсигурността.

За компаниите бих препоръчал да инвестират в обучение на своите служители. Това което не може да се реши с технологични средства или с процеси, е възможно да се реализира с подобряване на знанията.

Cybersecurity and Data Protection Forum ще разгледа как COVID-19 допринесе за нарастването на киберпробивите срещу много компании и потребители. Събитието ще събере утвърдени мениджъри, юристи и експерти по киберсигурност, които ще дискутират най-новите тенденции и заплахи в сектора. Форумът ще се проведе на 17 ноември в онлайн формат. Всеки желаещ може да се регистрира тук
Доц. д-р Александър Цокев е ръководител на отдел "Център за управление на сигурността" в Telelink Business Services. С присъединяването си към екипа на компанията през 2017 г. той участва в дизайна и създаването на Advanced Security Operations Center и поема управлението и развитието му. Неговите близо 20 години опит в сферата на киберсигурността, практиката като сертифициран Cisco преподавател и академичната му кариера в ТУ - София, го отличават като лектор със задълбочени знания и интригуващи истории за анализи на зловреден код, проведени "penetration" тестове и етичното хакерство като професия. Автор е на "Етично хакерство" - първата българска книга, посветена на тази тема.

Цокев ще бъде един от участниците на форума на "Капитал" Cybersecurity and Data Protection Forum, който ще се проведе онлайн на 17 ноември. Събитието поставя акцент върху актуалните предизвикателства пред киберсигурността на фона на навлизащите нови технологии и масовата работа от вкъщи.

От ваша гледна точка по-голям приоритет ли е киберсигурността за компании и организации днес, отколкото преди пет години?


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK