Три въпроса за киберсигурността, които всеки мениджър трябва да зададе

Инвестициите в надеждни технологии и обучението на екипа са ключови за организацията, смята Александър Стаменов, регионален мениджър на "CLICO България"

Три въпроса за киберсигурността, които всеки мениджър трябва да зададе
Три въпроса за киберсигурността, които всеки мениджър трябва да зададе
Визитка Александър Стаменов е регионален мениджър на "CLICO България" от 2015 г. Преди това е заемал различни позиции в българските представителства на IBM и Cisco. Учил е "Информатика" в СУ "Св. Климент Охридски" и "Бизнес администрация" в НБУ.

Благодарим Ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

За да видите статията, влезте в профила си или се регистрирайте.

Всеки потребител може да чете до 5 статии месечно без да има абонамент за Капитал.

Четете неограничено с абонамент за Капитал!

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове
Визитка Александър Стаменов е регионален мениджър на "CLICO България" от 2015 г. Преди това е заемал различни позиции в българските представителства на IBM и Cisco. Учил е "Информатика" в СУ "Св. Климент Охридски" и "Бизнес администрация" в НБУ.

Каква беше 2020 за компанията, как се отрази пандемията?

COVID кризата засегна развитието на бизнеса с това, че много от проектите, предвидени за годината, бяха отложени. Вместо това използвахме времето за развитие на нашите партньорства и сключихме няколко нови. В момента можем да предложим на нашите клиенти портфолио, включващо повече от 30 водещи доставчика на решения за сигурност.

Какви са тенденциите в областта на киберсигурността?

- Наблюдаваме значително увеличен брой на заплахите към бизнеса с така наречените ransomware атаки, при които информацията на бизнеса бива криптирана, а за възстановяването ѝ се иска откуп. Най-голям процент от пробивите в сигурността стартират с фишинг имейли. Защо се случва това? Защото системите, работещи със софтуер, са уязвими, а анонимността на криптовалутите е развила черен пазар на киберзаплахи в "Тъмната мрежа" (DarkNet).
От друга страна, хората са податливи на фишинг заплахи - пример за това доскоро бяха многобройните телефонни измами - те са чиста проба фишинг.

Борбата срещу тези явления е в две посоки - взимане на предпазни мерки от организациите, които да намалят риска, и развиване на компетенции по преследване и наказване на извършителите. И двете посоки изискват инвестиции и време.

Какви мерки могат да вземат организациите?

- Обучение на персонала за възможните заплахи, постоянно наблюдение на собствените системи за наличие на уязвимости, инвестиция в модерни средства за защита на компютри и сървъри - традиционният антивирус е безсилен срещу днешните заплахи.

Облачно ли е?

- Все по-облачно става. Навлизането на cloud приложенията става по-бързо, отколкото мнозина очакваха. И познайте - освен че е облачно, е и по-сигурно. Но трябва да бъде изградено внимателно и по план. Все още настроенията за "облачното" не само тук, а и в Източна Европа са консервативни.

В България центровете за киберигурност като услуга, или Security Operation Center (SOC) - as a Service, са съвсем малко и има липса на изнесени подобни услуги. Да бъде делегирана киберсигурността на външна компания е изключително изгодно и рентабилно за бизнеса и много популярно в развитите пазари. Липсата на висококвалифицирани кадри, задълбочените познания и постоянно променящата се среда обуславят необходимостта от споделяне на тези ресурси.

Обяснете как практически работи подобна изнесена услуга.

- По аналогичен начин, по който работят компаниите за физическа сигурност. В IT инфраструктурата на компанията клиент се поставят сензори, които да следят и да алармират за нередности. Така както сензорите на СОТ-а следят за движение, без да "разбират" кой точно се движи в охраняваното пространство, сензорите за информационна сигурност изпращат към SOC-а само информация за случващото се в инфраструктурата, без да "изнасят" файлове, пароли или каквато и да е друга чувствителна информация. И когато започнат да се случват аномалии, анализатор в центъра за сигурност може да провери информацията в реално време и да вземе мерки срещу заплахата.

Какъв е вашият съвет към бизнеса?

- Бих посъветвал предприемачите да зададат поне три въпроса на своите IT-тa.

  • Гарантирате ли, че няма да пострадаме от криптовируси?
  • Взели ли сме всички мерки, за да опазим ценната за нас информация от загуба и изтичане?
  • Ако пострадаме - как ще се възстановим?

Бих дал съвет и на специалистите, които получат тези въпроси - въпреки че сте компетентни, потърсете съвет от партньор. Само с общи и постоянни усилия може да се постигне високо ниво на устойчивост и предпазване от заплахи за информационните системи.

"CLICO България"

Тел: +359 24 744 304

Имейл: [email protected]

clico.bg