Киберопасностите са постоянната пандемия
Дистанционната работа на чиновниците е оригиналност за доста от българските бизнеси в изискванията на изключително състояние, само че проблемите и провокациите свързани с цифровата сигурност съставляват непрекъсната пандемия. Около тази мисъл се сплотиха участниците в уебинара " Киберсигурност при работа от у дома ", проведен от " Капитал ". Дискусията беше водена от Илиян Стоянов, шеф " Управление на риска " в българския офис на консултантската компания PwC (PricewaterhouseCoopers), а в нея участваха и Николай Димчев, началник Отдел Продажби в доставчика на ИТ решения S.S.A.R.M., Любомир Русанов, шеф на компанията за хостинг услуги " СуперХостинг.БГ " ; Борис Гончаров, основен пълководец по киберсигурност във компанията за услуги за отбрана на данните AMATAS; Десислава Мишева, управител Отговорности трети лица в българския клон на застрахователя " Колонад Иншурънс Ес Ей ".
Това беше вторият уебинар, проведен от " Капитал " за COVID-19. Първият беше отдаден на ограниченията на държавното управление към работодателите и наш посетител беше министърът на труда и обществената политика Деница Сачева. Вторият беше проведен взаимно с " Schoenherr България " и бе отдаден на форсмажора и непреодолимата мощ, на който юристите Илко Стоянов и Димитър Влаевски отговаряха на въпроси от представители на бизнеса.
Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики Нов метод на мислене
Работещите от домовете си чиновници могат да съставляват нараснал риск, защото се оказват отвън обсега на защитните средства, употребявани в корпоративните мрежи. Много хора са привикнали да имат бърз достъп до ИТ отдела или админа на компютърната система за препоръки или решение на механически проблеми.
Дистанционната работа постоянно води до разбъркване и преливане на работните процеси с домашните занимания, уточни Борис Гончаров от AMATAS. Ако на работа до неотдавна всичко се е случвало на служебна техника, то у дома постоянно става дума за фамилния компютър, на който да вземем за пример децата безсистемно конфигурират игри и всевъзможни други приложения, и който се употребява за достъп до обществени медии.
Далеч не всички компании имат опцията да обезпечат преносими компютри за всички свои чиновници. Смесването на работата с персоналния живот в този случай постоянно значи едновременен достъп до ERP системата на организацията и профила във Фейсбук да вземем за пример. Затова измежду стъпките за повишение на сигурността значим фактор е персоналната организация. Съветът на Гончаров е да е бъде основан режим, при който да е ясно по кое време работим и по кое време почиваме.
Едно от най-базовите неща, които могат да се създадат, при липса на обособен работен компютър, е основаване на разнообразни сметки в операционната система, един от които да служи единствено за служебни действия.
Според Николай Димчев от S.S.A.R.M., е добре фирмите да разполагат с принадлежности за бързо настройване на компютри за чиновниците си. Ако последните въпреки всичко би трябвало да употребяват персонална техника, то рекомендацията е да се употребяват MDM (mobile device management) решения, посредством които да се отдели корпоративната информация от останалата в компютъра.
Добра процедура е за отдалечените чиновници да бъдат обезпечени антивирусни решения, както и да е несъмнено, че всички употребявани софтуерни артикули получават последните ъпдейти. Полезни са и принадлежности за заоблачен бекъп, които могат в допълнение да подсигурят работната информация.
Разбира се, не всичко се лимитира единствено до работния компютър. Може да се каже, че не по-малко значима е и свързаността. Далеч не всички всеобщи рутери оферират поддръжка на така наречен виртуални частни мрежи (VPN), посредством които се усилва сигурността при свързване с фирмените системи. Според Димчев е добре да се прегледат опциите на наличното устройство. Една евентуално потребна функционалност би била разделянето на трафика посредством основаването на така наречен " мрежи за посетители ".
Планове, политики, ограничавания
Много от българските дребни компании подценяват така наречен проекти за непрекъсваемост на бизнеса, показа наблюденията си Десислава Мишева от " Колонад Иншурънс Ес Ей - клон България ". Те биха могли да понижат напрежението и опциите за неправилни и прибързани решения в обстановки като актуалната.
Любомир Русанов от " СуперХостинг.БГ " показа рекомендации за отдалечена работа, като преди всичко сложи опцията да бъде обезпечено устройство, което да се употребява единствено за работа. По опция с съществуване на централизирано ръководство и без администраторски привилегии за чиновниците. Последното понижава риска за волно или несъзнателно инсталиране на спомагателни приложения. Не всички компании могат да обезпечат служебна техника или виртуална частна мрежа за своите служащи. Въпреки това една от първите стъпки, които могат да се подхващат е достъпът до фирмените запаси да бъде стеснен по IP адрес.
Сред рекомендациите също по този начин са да се настроят къси времена на заключване на компютрите при липса на интензивност от страна на потребителя, даже вкъщи, и да не се съхраняват пароли в браузърите. Добра процедура също по този начин е да се заобикаля съхраняването на фирмена информация на потребителски и служебни компютри, а вместо това по опция да се да се разчита на централизирани решения.
Според Борис Гончаров от AMATAS, е добре фирмите да разполагат с одобрени канали и точки за връзки със чиновниците, тъй че те да не търсят информация за епидемията от странични рискови канали, да вземем за пример обществени медии. По думите му са налице офанзиви с разпращане на електронни писма от името на институции като Световната здравна организация, при отварянето на които се стига до компрометиране на системи.
На към този момент пазара има задоволително решения, които работят превантивно при благоприятни условия за приключването на информация, показа още Николай Димчев от S.S.A.R.M. Те проучват държанието на потребителя и могат да стопират негови дейности, като да вземем за пример изпращане на данни през неодобрени канали (като информационни приложение или персоналната поща), при прекачване на корпоративна информация в обществени услуги и достъп до запаси отвън откритото работно време. Той акцентира, че тези дейности на чиновниците в множеството случаи даже не са злонамерени, а по-скоро са от неведение.
Ограничаване на вредите
Независимо от предприеманите ограничения, няма по какъв начин пробивите да бъдат отстранени изцяло и бизнесите би трябвало да са готови за тях, предизвести Илиян Стоянов от PwC.
Фактът че в основата на всичко стои човек значи, че и грешките са неизбежни, обясни Десислава Мишева от " Колонад Иншурънс Ес Ей ". Изследванията демонстрират, че 80% от пробивите са резултат от неточности на чиновниците. " Колонад " оферират застраховки ориентирани точно към такива събития.
По думите на Мишева доста хора считат, че налаганите у нас санкции са ниски. Тя предизвести обаче, че при положение на обработка на данни на жители на други страни от Европейски Съюз, компанията предстои на инспекция на регулаторен орган от съответната страна.
Според Борис Гончаров от AMATAS множеството дребни и междинни компании у нас нямат нужната експертиза за основаване на нужната организация за реагиране при сходна обстановка. Неговата съществена рекомендация е бизнесът да провежда основаване на точка за контакт за докладване на произшествия.
Преминаването към отдалечен и онлайн режим на работа може да е оригиналност за някои компании, само че с развиването на връзките и технологиите ще се трансформира от ден на ден в норма. Любомир Русанов показа, че в " Суперхостинг.БГ " имат наблюдения по какъв начин фирмите все по-често разчитат на онлайн бизнес принадлежности. По думите му постоянно пробивите на системи и уеб сайтове на бизнеси даже не са ориентирани против самите тях, а целят завземане и потребление на ресурсите им за образуване на по-мащабни офанзиви.
Всичко казано дотук - от пандемичната конюнктура във връзка с ИТ рисковете до неинформираността на огромна част от потребителите за следващ път удостоверяват че цифровата сигурност изисква систематичен метод и обмисляне.
Това беше вторият уебинар, проведен от " Капитал " за COVID-19. Първият беше отдаден на ограниченията на държавното управление към работодателите и наш посетител беше министърът на труда и обществената политика Деница Сачева. Вторият беше проведен взаимно с " Schoenherr България " и бе отдаден на форсмажора и непреодолимата мощ, на който юристите Илко Стоянов и Димитър Влаевски отговаряха на въпроси от представители на бизнеса.
Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики Нов метод на мислене
Работещите от домовете си чиновници могат да съставляват нараснал риск, защото се оказват отвън обсега на защитните средства, употребявани в корпоративните мрежи. Много хора са привикнали да имат бърз достъп до ИТ отдела или админа на компютърната система за препоръки или решение на механически проблеми.
Дистанционната работа постоянно води до разбъркване и преливане на работните процеси с домашните занимания, уточни Борис Гончаров от AMATAS. Ако на работа до неотдавна всичко се е случвало на служебна техника, то у дома постоянно става дума за фамилния компютър, на който да вземем за пример децата безсистемно конфигурират игри и всевъзможни други приложения, и който се употребява за достъп до обществени медии.
Далеч не всички компании имат опцията да обезпечат преносими компютри за всички свои чиновници. Смесването на работата с персоналния живот в този случай постоянно значи едновременен достъп до ERP системата на организацията и профила във Фейсбук да вземем за пример. Затова измежду стъпките за повишение на сигурността значим фактор е персоналната организация. Съветът на Гончаров е да е бъде основан режим, при който да е ясно по кое време работим и по кое време почиваме.
Едно от най-базовите неща, които могат да се създадат, при липса на обособен работен компютър, е основаване на разнообразни сметки в операционната система, един от които да служи единствено за служебни действия.
Според Николай Димчев от S.S.A.R.M., е добре фирмите да разполагат с принадлежности за бързо настройване на компютри за чиновниците си. Ако последните въпреки всичко би трябвало да употребяват персонална техника, то рекомендацията е да се употребяват MDM (mobile device management) решения, посредством които да се отдели корпоративната информация от останалата в компютъра.
Добра процедура е за отдалечените чиновници да бъдат обезпечени антивирусни решения, както и да е несъмнено, че всички употребявани софтуерни артикули получават последните ъпдейти. Полезни са и принадлежности за заоблачен бекъп, които могат в допълнение да подсигурят работната информация.
Разбира се, не всичко се лимитира единствено до работния компютър. Може да се каже, че не по-малко значима е и свързаността. Далеч не всички всеобщи рутери оферират поддръжка на така наречен виртуални частни мрежи (VPN), посредством които се усилва сигурността при свързване с фирмените системи. Според Димчев е добре да се прегледат опциите на наличното устройство. Една евентуално потребна функционалност би била разделянето на трафика посредством основаването на така наречен " мрежи за посетители ".
Планове, политики, ограничавания
Много от българските дребни компании подценяват така наречен проекти за непрекъсваемост на бизнеса, показа наблюденията си Десислава Мишева от " Колонад Иншурънс Ес Ей - клон България ". Те биха могли да понижат напрежението и опциите за неправилни и прибързани решения в обстановки като актуалната.
Любомир Русанов от " СуперХостинг.БГ " показа рекомендации за отдалечена работа, като преди всичко сложи опцията да бъде обезпечено устройство, което да се употребява единствено за работа. По опция с съществуване на централизирано ръководство и без администраторски привилегии за чиновниците. Последното понижава риска за волно или несъзнателно инсталиране на спомагателни приложения. Не всички компании могат да обезпечат служебна техника или виртуална частна мрежа за своите служащи. Въпреки това една от първите стъпки, които могат да се подхващат е достъпът до фирмените запаси да бъде стеснен по IP адрес.
Сред рекомендациите също по този начин са да се настроят къси времена на заключване на компютрите при липса на интензивност от страна на потребителя, даже вкъщи, и да не се съхраняват пароли в браузърите. Добра процедура също по този начин е да се заобикаля съхраняването на фирмена информация на потребителски и служебни компютри, а вместо това по опция да се да се разчита на централизирани решения.
Според Борис Гончаров от AMATAS, е добре фирмите да разполагат с одобрени канали и точки за връзки със чиновниците, тъй че те да не търсят информация за епидемията от странични рискови канали, да вземем за пример обществени медии. По думите му са налице офанзиви с разпращане на електронни писма от името на институции като Световната здравна организация, при отварянето на които се стига до компрометиране на системи.
На към този момент пазара има задоволително решения, които работят превантивно при благоприятни условия за приключването на информация, показа още Николай Димчев от S.S.A.R.M. Те проучват държанието на потребителя и могат да стопират негови дейности, като да вземем за пример изпращане на данни през неодобрени канали (като информационни приложение или персоналната поща), при прекачване на корпоративна информация в обществени услуги и достъп до запаси отвън откритото работно време. Той акцентира, че тези дейности на чиновниците в множеството случаи даже не са злонамерени, а по-скоро са от неведение.
Ограничаване на вредите
Независимо от предприеманите ограничения, няма по какъв начин пробивите да бъдат отстранени изцяло и бизнесите би трябвало да са готови за тях, предизвести Илиян Стоянов от PwC.
Фактът че в основата на всичко стои човек значи, че и грешките са неизбежни, обясни Десислава Мишева от " Колонад Иншурънс Ес Ей ". Изследванията демонстрират, че 80% от пробивите са резултат от неточности на чиновниците. " Колонад " оферират застраховки ориентирани точно към такива събития.
По думите на Мишева доста хора считат, че налаганите у нас санкции са ниски. Тя предизвести обаче, че при положение на обработка на данни на жители на други страни от Европейски Съюз, компанията предстои на инспекция на регулаторен орган от съответната страна.
Според Борис Гончаров от AMATAS множеството дребни и междинни компании у нас нямат нужната експертиза за основаване на нужната организация за реагиране при сходна обстановка. Неговата съществена рекомендация е бизнесът да провежда основаване на точка за контакт за докладване на произшествия.
Преминаването към отдалечен и онлайн режим на работа може да е оригиналност за някои компании, само че с развиването на връзките и технологиите ще се трансформира от ден на ден в норма. Любомир Русанов показа, че в " Суперхостинг.БГ " имат наблюдения по какъв начин фирмите все по-често разчитат на онлайн бизнес принадлежности. По думите му постоянно пробивите на системи и уеб сайтове на бизнеси даже не са ориентирани против самите тях, а целят завземане и потребление на ресурсите им за образуване на по-мащабни офанзиви.
Всичко казано дотук - от пандемичната конюнктура във връзка с ИТ рисковете до неинформираността на огромна част от потребителите за следващ път удостоверяват че цифровата сигурност изисква систематичен метод и обмисляне.
Източник: capital.bg
КОМЕНТАРИ