Специален оперативен център се грижи за киберсигурността ни
Между 2017-а и 2018-а сполучливите хакерски атаки към огромни компании са се нараснали с 30 %. Месечно се случват приблизително по 120 хакерски атаки. В същото време осведомителните потоци в огромните компании нарастват сред 12 и 25% и те би трябвало да бъдат следени и следени. Използваните насоки за офанзива към огромните компании най-общо са "фишинг " и "ес кю инжекшън ", само че съответните начини и интензитетът на потреблението им зависят от профила на компанията, от нейната величина и до каква степен тя е забавна за нарушителите. Един от новите начини, които ползват киберпрестъпниците, е - когато една компания е добре предпазена, те да пробват да пробият по-слабо предпазени нейни сътрудници и посредством тях да обхванат в компанията, която е задачата на офанзивата им.
Какви са способите за киберзащита? Ние взехме решение да създадем ИТ секюрити операционен център, който работи двадесет и четири часа в денонощието, седем дни в седмицата. Неговата задача е посредством разнообразни технологии непрекъснато да следи всичко, което се случва във компанията. Освен самите софтуерни процеси този център следи и човешкото държание на чиновниците - тяхното придвижване и действия, дали вкарват своята ключова дума от своя компютър и така нататък С две думи, този център следи и дали чиновниците съблюдават софтуерната дисциплинираност за достъп и прилагане на осведомителните системи. И при нарушаване дава съответните сигнали към виновните звена.
За да е сполучлив един подобен действен център, има три условия към него. Първото е да разполага със съответния брой дипломиран и добре стимулиран личен състав. Второто е да разполага с нужните технологии. И третото е да има набор от верни процедури по мониторинг и идентификация на пробиви в ИТ-системите, както и за навременно ограничение и премахване на вредите от тези пробиви. Разбира се, значимо е също да има правила за предварителна защита против хакерски атаки, които да са основани на насъбрания опит в тази област.
Важно изискване за триумфа на един подобен център е личният състав да бъде непрекъснато обучаван в няколко равнища - външно образование, образование от доставчиците на технологии, образование сред сътрудниците и самоподготовка. Лично аз скланям моите чиновници всеки ден да посвещават по един час за самоподготовка, като и да се отделят от работата.
Целта е нашият център да следи и да управлява целия поток от информация. Важно е да се знае, че защото разполага с огромни пълномощия, нашият център е подложен на непрекъснат непоколебим надзор. Прави го Вътрешен надзор на банката, който се регистрира пред надзорния й съвет. Вътрешен надзор ни ревизира всеки месец, настрана са одитите, които правят профилираните компании.
Какви са способите за киберзащита? Ние взехме решение да създадем ИТ секюрити операционен център, който работи двадесет и четири часа в денонощието, седем дни в седмицата. Неговата задача е посредством разнообразни технологии непрекъснато да следи всичко, което се случва във компанията. Освен самите софтуерни процеси този център следи и човешкото държание на чиновниците - тяхното придвижване и действия, дали вкарват своята ключова дума от своя компютър и така нататък С две думи, този център следи и дали чиновниците съблюдават софтуерната дисциплинираност за достъп и прилагане на осведомителните системи. И при нарушаване дава съответните сигнали към виновните звена.
За да е сполучлив един подобен действен център, има три условия към него. Първото е да разполага със съответния брой дипломиран и добре стимулиран личен състав. Второто е да разполага с нужните технологии. И третото е да има набор от верни процедури по мониторинг и идентификация на пробиви в ИТ-системите, както и за навременно ограничение и премахване на вредите от тези пробиви. Разбира се, значимо е също да има правила за предварителна защита против хакерски атаки, които да са основани на насъбрания опит в тази област.
Важно изискване за триумфа на един подобен център е личният състав да бъде непрекъснато обучаван в няколко равнища - външно образование, образование от доставчиците на технологии, образование сред сътрудниците и самоподготовка. Лично аз скланям моите чиновници всеки ден да посвещават по един час за самоподготовка, като и да се отделят от работата.
Целта е нашият център да следи и да управлява целия поток от информация. Важно е да се знае, че защото разполага с огромни пълномощия, нашият център е подложен на непрекъснат непоколебим надзор. Прави го Вътрешен надзор на банката, който се регистрира пред надзорния й съвет. Вътрешен надзор ни ревизира всеки месец, настрана са одитите, които правят профилираните компании.
Източник: banker.bg
КОМЕНТАРИ