Три въпроса за киберсигурността, които всеки мениджър трябва да зададе

Три въпроса за киберсигурността, които всеки мениджър трябва да зададе

Инвестициите в надеждни технологии и обучението на екипа са ключови за организацията, смята Александър Стаменов, регионален мениджър на "CLICO България"

Това е маркетинг публикация. Отговорността за нейното съдържание носи рекламодателят и то отговаря на правилата за нейтив пакети.
6679 прочитания

Визитка Александър Стаменов е регионален мениджър на "CLICO България" от 2015 г. Преди това е заемал различни позиции в българските представителства на IBM и Cisco. Учил е "Информатика" в СУ "Св. Климент Охридски" и "Бизнес администрация" в НБУ.

Каква беше 2020 за компанията, как се отрази пандемията?

COVID кризата засегна развитието на бизнеса с това, че много от проектите, предвидени за годината, бяха отложени. Вместо това използвахме времето за развитие на нашите партньорства и сключихме няколко нови. В момента можем да предложим на нашите клиенти портфолио, включващо повече от 30 водещи доставчика на решения за сигурност.

Какви са тенденциите в областта на киберсигурността?

- Наблюдаваме значително увеличен брой на заплахите към бизнеса с така наречените ransomware атаки, при които информацията на бизнеса бива криптирана, а за възстановяването ѝ се иска откуп. Най-голям процент от пробивите в сигурността стартират с фишинг имейли.
Защо се случва това? Защото системите, работещи със софтуер, са уязвими, а анонимността на криптовалутите е развила черен пазар на киберзаплахи в "Тъмната мрежа" (DarkNet). От друга страна, хората са податливи на фишинг заплахи - пример за това доскоро бяха многобройните телефонни измами - те са чиста проба фишинг.

Борбата срещу тези явления е в две посоки - взимане на предпазни мерки от организациите, които да намалят риска, и развиване на компетенции по преследване и наказване на извършителите. И двете посоки изискват инвестиции и време.

Какви мерки могат да вземат организациите?

- Обучение на персонала за възможните заплахи, постоянно наблюдение на собствените системи за наличие на уязвимости, инвестиция в модерни средства за защита на компютри и сървъри - традиционният антивирус е безсилен срещу днешните заплахи.

Облачно ли е?

- Все по-облачно става. Навлизането на cloud приложенията става по-бързо, отколкото мнозина очакваха. И познайте - освен че е облачно, е и по-сигурно. Но трябва да бъде изградено внимателно и по план. Все още настроенията за "облачното" не само тук, а и в Източна Европа са консервативни.

В България центровете за киберигурност като услуга, или Security Operation Center (SOC) - as a Service, са съвсем малко и има липса на изнесени подобни услуги. Да бъде делегирана киберсигурността на външна компания е изключително изгодно и рентабилно за бизнеса и много популярно в развитите пазари. Липсата на висококвалифицирани кадри, задълбочените познания и постоянно променящата се среда обуславят необходимостта от споделяне на тези ресурси.

Обяснете как практически работи подобна изнесена услуга.

- По аналогичен начин, по който работят компаниите за физическа сигурност. В IT инфраструктурата на компанията клиент се поставят сензори, които да следят и да алармират за нередности. Така както сензорите на СОТ-а следят за движение, без да "разбират" кой точно се движи в охраняваното пространство, сензорите за информационна сигурност изпращат към SOC-а само информация за случващото се в инфраструктурата, без да "изнасят" файлове, пароли или каквато и да е друга чувствителна информация. И когато започнат да се случват аномалии, анализатор в центъра за сигурност може да провери информацията в реално време и да вземе мерки срещу заплахата.

Какъв е вашият съвет към бизнеса?

- Бих посъветвал предприемачите да зададат поне три въпроса на своите IT-тa.

  • Гарантирате ли, че няма да пострадаме от криптовируси?
  • Взели ли сме всички мерки, за да опазим ценната за нас информация от загуба и изтичане?
  • Ако пострадаме - как ще се възстановим?

Бих дал съвет и на специалистите, които получат тези въпроси - въпреки че сте компетентни, потърсете съвет от партньор. Само с общи и постоянни усилия може да се постигне високо ниво на устойчивост и предпазване от заплахи за информационните системи.

"CLICO България"

Тел: +359 24 744 304

Имейл: [email protected]

clico.bg
Визитка Александър Стаменов е регионален мениджър на "CLICO България" от 2015 г. Преди това е заемал различни позиции в българските представителства на IBM и Cisco. Учил е "Информатика" в СУ "Св. Климент Охридски" и "Бизнес администрация" в НБУ.

Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

Влезте в профила си

Всеки потребител може да чете до 5 статии месечно без да има абонамент за Капитал.

Вижте абонаментните планове
Close
Бюлетин
Бюлетин

Вечерни новини

Най-важното от деня. Всяка делнична вечер в 18 ч.

Още от Капитал