Между  2017-а и 2018-а успешните кибератаки към големи компании са

Между  2017-а и 2018-а успешните кибератаки към големи компании са ...

Специален оперативен център се грижи за киберсигурността ни.



Между  2017-а и 2018-а успешните кибератаки към големи компании са се увеличили с 30 процента. Месечно се случват  средно по 120  кибератаки. В същото време информационните потоци в големите компании нарастват между 12 и 25% и те трябва да бъдат наблюдавани и контролирани. Използваните насоки за атака към големите компании най-общо са "фишинг" и "ес кю инжекшън", но конкретните способи и интензитетът на използването им зависят от профила на компанията, от нейната големина и доколко тя е интересна за престъпниците. Един от новите способи, които прилагат киберпрестъпниците, е - когато една компания е добре защитена, те да пробват да пробият по-слабо защитени нейни партньори и чрез тях да проникнат в компанията, която е  целта на атаката им.

Какви са способите за киберзащита? Ние решихме да създадем ИТ секюрити операционен център, който работи двадесет и четири часа в денонощието, седем дни в седмицата. Неговата задача е чрез различни технологии постоянно да следи всичко, което се случва във фирмата. Освен самите технологични процеси този център следи и човешкото поведение на служителите - тяхното движение и дейности, дали въвеждат своята парола от своя компютър и т.н. С две думи, този център следи и дали служителите спазват технологичната дисциплина за достъп и ползване на информационните системи. И при нарушение дава съответните сигнали към отговорните звена.

За да е успешен един такъв оперативен център, има три изисквания към него. Първото е да разполага със съответния брой квалифициран и добре мотивиран персонал. Второто е да разполага с нужните технологии. И третото е да има набор от правилни процедури по мониторинг и идентификация на пробиви в ИТ-системите, както и за навременно ограничаване и отстраняване на щетите от тези пробиви. Разбира се, важно е също да има правила за превенция срещу кибератаки, които да са базирани на натрупания опит в тази област.

Важно условие за успеха на един такъв център е персоналът да бъде постоянно обучаван в няколко нива - външно обучение, обучение от доставчиците на технологии, обучение между колегите и самоподготовка. Лично аз задължавам моите служители всеки ден да посвещават  по един час за самоподготовка, като и да се  отделят  от работата.

Целта е нашият център да следи и да контролира целия поток от информация. Важно е да се знае, че тъй като разполага с големи правомощия, нашият център е подложен на постоянен строг контрол. Прави го   Вътрешен контрол на банката, който се отчита пред надзорния й съвет. Вътрешен контрол ни проверява всеки месец, отделно са одитите, които извършват специализираните фирми. 

 

 

 

Източник: banker.bg