В дигиталния свят трябва да се пазим повече отколкото във физическия
Добър ден на всички!
Много се веселя, че имаме опция да споделим още един път нещата, които са свързани с киберсигурността. А тя е нещо, което няма да откри извънредно решение, защото технологиите се развиват, потребителите се усилват, а нарушителите научават нови неща. По този метод се оказваме в една безкрайна верига от взаимни отстъпки сред удобството на нашите клиенти и тяхната сигурност - колкото и парадоксално да звучи това. Ние и през днешния ден бихме могли да създадем многостепенни системи за отбрана на идентичността и интервенциите, които биха били доста труднопробиваеми, само че и безпределно неуместни за клиентите. От тази позиция намирането на рационален компромис в полза на оперативността е основно.
Проблематиката "киберсигурност " е безкрайна. Естествените инстинкти, присъщи на аналоговия свят, в цифровия свят не работят. Може би идващите генерации, които няма да са виждали нищо друго с изключение на цифрови системи, ще имат повече естествени инстинкти да се пазят. Но при сегашните генерации неизкушените в тази област постоянно позволяват неточности. Тук би трябвало да отворя една скоба и да кажа, че назад на тях тези, които в този момент професионално се занимават с тематиката, постоянно стигат до параноята, че всичко е доста неприятно.
Предизвикателствата са доста и ужасно доста хора работят в областта на отбраната и сигурността. Но има и доста доверчивост. Един елементарен образец от един дребен недодялан град, от чието кметство бяха откраднали 50 хиляди лв.. Това за тамошния бюджет беше нещо съществено. Веднага упрекнаха обслужващата банка. А инспекцията откри причудливи неща. На мониторите по работните места били залепени жълти листчета, на които било записано всичко належащо - пароли, пин кодове и така нататък Както се вижда - там работят положителни хора, незлономерени, само че в наивността си създали по този начин, че да улеснят оптимално крадците.
Това е смешното. Сериозното е, че кражбата на еднаквост, комплицираните способи за превъзмогване на многостепенни отбрани нарушителите ги научават много бързо. И ние сме принудени да реагираме по един или различен метод. Един от методите за битка против този тип обири ще бъде всеобщото, на ниска цена и надеждно внедряване на системи за биометрия. Неотдавна бях на презентация на първообраз, който управлява 132 параметъра, измежду които бяха и скоростта, с която си вадиш телефона от джоба си, метода, по който го държиш, и така нататък Не всички параметри се употребяват за всичко, само че може да се построи система от много комплицирани и съвсем автоматизирани способи за биоидентификация. Сега това са прототипи, само че някой ден всичко това ще влезе в чипове и в всеобщи устройства, които хората ще носят, и може част от казуса със сигурността да се реши.
Но ще се появят други проблеми. Ето за какво аз не виждам извънредно решение на въпроса с киберсигурността. Необходими са обаче проведени старания от страна на бизнеса, на правоохранителните органи и на университетския свят, който се занимава с тази проблематика, с цел да има успеваемост. Другото, което сигурно бихме могли да създадем, е да създадем в България или в София районен център (а за какво не и в европейски и в международен мащаб) така наречен send box, или пясъчник, за нещата към GDPR и изобщо отбраната на персоналните данни. Това би привлякло вложения, бизнес и университетски ползи.
Можем да помислим и за това посредством публично-частното партньорство или единствено страната да даде на дребните и междинните компании "играчките " на огромните. Защото огромните компании, холдингите, банките имат запас и при съществуване на схващане за тези рискове и на нуждата от ограничения против тях сполучливо могат да се защитят. Ще назначат хора, ще купят програмен продукт и така нататък За дребните и междинните компании - те или не знаят, че се къпят чисто голи и като се отдръпне приливът, ще им лъснат задните елементи, или и да го знаят - нямат средствата и опциите да се защитят на по-високо равнище. Точно по тази причина би трябвало да се намерения по какъв начин със споделен запас да им помогнем. В Израел да вземем за пример на равнище държавна администрация обезпечават помощ и отбрана на дребния и междинния бизнес. Трябва да помислим и да го създадем и тук, с цел да може равнището на този тип престъпност да намалее. В цифровия свят би трябвало да се пазим даже по-добре, в сравнение с във физическия свят.
Много се веселя, че имаме опция да споделим още един път нещата, които са свързани с киберсигурността. А тя е нещо, което няма да откри извънредно решение, защото технологиите се развиват, потребителите се усилват, а нарушителите научават нови неща. По този метод се оказваме в една безкрайна верига от взаимни отстъпки сред удобството на нашите клиенти и тяхната сигурност - колкото и парадоксално да звучи това. Ние и през днешния ден бихме могли да създадем многостепенни системи за отбрана на идентичността и интервенциите, които биха били доста труднопробиваеми, само че и безпределно неуместни за клиентите. От тази позиция намирането на рационален компромис в полза на оперативността е основно.
Проблематиката "киберсигурност " е безкрайна. Естествените инстинкти, присъщи на аналоговия свят, в цифровия свят не работят. Може би идващите генерации, които няма да са виждали нищо друго с изключение на цифрови системи, ще имат повече естествени инстинкти да се пазят. Но при сегашните генерации неизкушените в тази област постоянно позволяват неточности. Тук би трябвало да отворя една скоба и да кажа, че назад на тях тези, които в този момент професионално се занимават с тематиката, постоянно стигат до параноята, че всичко е доста неприятно.
Предизвикателствата са доста и ужасно доста хора работят в областта на отбраната и сигурността. Но има и доста доверчивост. Един елементарен образец от един дребен недодялан град, от чието кметство бяха откраднали 50 хиляди лв.. Това за тамошния бюджет беше нещо съществено. Веднага упрекнаха обслужващата банка. А инспекцията откри причудливи неща. На мониторите по работните места били залепени жълти листчета, на които било записано всичко належащо - пароли, пин кодове и така нататък Както се вижда - там работят положителни хора, незлономерени, само че в наивността си създали по този начин, че да улеснят оптимално крадците.
Това е смешното. Сериозното е, че кражбата на еднаквост, комплицираните способи за превъзмогване на многостепенни отбрани нарушителите ги научават много бързо. И ние сме принудени да реагираме по един или различен метод. Един от методите за битка против този тип обири ще бъде всеобщото, на ниска цена и надеждно внедряване на системи за биометрия. Неотдавна бях на презентация на първообраз, който управлява 132 параметъра, измежду които бяха и скоростта, с която си вадиш телефона от джоба си, метода, по който го държиш, и така нататък Не всички параметри се употребяват за всичко, само че може да се построи система от много комплицирани и съвсем автоматизирани способи за биоидентификация. Сега това са прототипи, само че някой ден всичко това ще влезе в чипове и в всеобщи устройства, които хората ще носят, и може част от казуса със сигурността да се реши.
Но ще се появят други проблеми. Ето за какво аз не виждам извънредно решение на въпроса с киберсигурността. Необходими са обаче проведени старания от страна на бизнеса, на правоохранителните органи и на университетския свят, който се занимава с тази проблематика, с цел да има успеваемост. Другото, което сигурно бихме могли да създадем, е да създадем в България или в София районен център (а за какво не и в европейски и в международен мащаб) така наречен send box, или пясъчник, за нещата към GDPR и изобщо отбраната на персоналните данни. Това би привлякло вложения, бизнес и университетски ползи.
Можем да помислим и за това посредством публично-частното партньорство или единствено страната да даде на дребните и междинните компании "играчките " на огромните. Защото огромните компании, холдингите, банките имат запас и при съществуване на схващане за тези рискове и на нуждата от ограничения против тях сполучливо могат да се защитят. Ще назначат хора, ще купят програмен продукт и така нататък За дребните и междинните компании - те или не знаят, че се къпят чисто голи и като се отдръпне приливът, ще им лъснат задните елементи, или и да го знаят - нямат средствата и опциите да се защитят на по-високо равнище. Точно по тази причина би трябвало да се намерения по какъв начин със споделен запас да им помогнем. В Израел да вземем за пример на равнище държавна администрация обезпечават помощ и отбрана на дребния и междинния бизнес. Трябва да помислим и да го създадем и тук, с цел да може равнището на този тип престъпност да намалее. В цифровия свят би трябвало да се пазим даже по-добре, в сравнение с във физическия свят.
Източник: banker.bg
КОМЕНТАРИ