Най-важният аспект в сигурността е кибер-хигиената
Всеки с достъп до корпоративната мрежа би трябвало да съблюдава съществени правила и правила, споделя Надежда Еремиева
„ Универсална формула за отбрана няма. Защитата е функционалност от техническата просветеност на потребителите и осторожността на ИТ екипите ”, споделя Надежда Еремиева – шеф на Инфодизайн България (снимка: персонален архив)
Когато става въпрос за киберсигурност, въпросът не е дали дадена компания ще бъде подложена на офанзива, а по кое време. В изискванията на пандемия даже експертите са сюрпризирани от безскрупулността на подземния свят, който осъществя голям брой „ акции ” и се възползва от човешката суматоха, с цел да осъществя облаги, показа в изявление Надежда Еремиева, шеф на компанията за осведомителна сигурност Инфодизайн. По нейните думи, най-важният аспект в сигурността е кибер-хигиената – тя би трябвало да се съблюдава от всички, които имат допир до корпоративната мрежа.
Г-жо Еремиева, всички през днешния ден приказват за „ киберсигурността ” – от политиците, през бизнеса до елементарните хора, които имат допир с технологиите. Защо тази тематика стана толкоз настояща в последните години и даже залегна в интернационалните регулации?
Киберсигурността е една непрекъсната конкуренция във въоръжаването. Хакерите непрекъснато развиват своите техники, а в отговор ИТ екипите са в непрекъснат блян да приспособяват отбраната си. С всяка минала година ставаме очевидци на следствията от тази война, било то под формата на откраднати и заличени данни, злотворен код, кражба на идентичност и нарушение на поверителността. В последна сметка пострадали са най-вече потребителите и бизнеса.
Тези събития не престават да са част от водещите заглавия и с съображение насочват вниманието на обществеността към смисъла на киберсигурността в цифровото време, в което живеем.
С понятия като „ киберсигурност ” или „ осведомителна сигурност ” се адресира много необятен кръг от проблеми и решения. Какво наложително бихте присъединили в менюто „ осведомителна сигурност ” за една организация – била тя бизнес, или от обществения бранш.
Най-важният аспект е кибер-хигиената и макар, че сама по себе си тя не би могла да подсигурява 100% сигурност, е от изключителна значимост всеки, който е в контакт с корпоративната мрежа, от изпълнителния шеф до стажанта, да съблюдава съществени правила и правила – потребление на управител за пароли, двуфакторна автентикация и нараснало внимание при отваряне на имейли и уеб страници.
Разбира се, неизменима част от отбраната би трябвало да са решенията за отбрана на крайните точки, в най-хубавия случай с вградени модули за засичане и различаване на новопоявили се закани, корелация на събитията и поведенчески разбор. Всяка компания би трябвало да разполага със средства за възобновяване на операционните системи и употребяваните приложения, както и да следи за появяването на сигнали за пробив. Този самодеен механизъм на деяние би могъл да ни защищити от болшинството закани.
Остава един значителен %, който назоваваме вътрешна опасност. Там на помощ идват решенията за отбрана от приключване на данни.
Универсална формула няма. Защитата е функционалност от техническата просветеност на потребителите и осторожността на ИТ екипите.
Локална или облачна сигурност, или и двете? Навлиза ли моделът „ сигурност като услуга ”, по този начин както бизнесът възприе „ програмен продукт като услуга ” за някои от главните си приложения?
В България „ облак ” към момента е мръсна дума. Странно е, че хората употребяват снабдители като Гугъл, Yahoo и Microsoft, употребяват уебмейл и споделят фото албуми онлайн и към момента имат вяра, че данните им не са в облака. Истината е, че с цел да са сполучливи, всички производители на системи и решения за сигурност разчитат на облачни инфраструктури. Те оформят гръбнака на отбраната, дават достъп до потреблението на изкуствен интелект и машинно образование, като задачата е всяко постъпило събитие, разпознато като злонамерено, да стане незабавна част от отбраната, без значение в коя част на света е засечено. Това е бъдещето.
Сигурността като услуга е много известен и извънредно комфортен модел, който за наслада се възприема все по-добре от дребните и междинните компании в България. Вижда се и светлинка в обществения бранш и евентуално е въпрос на време тези практики да бъдат възприети.
Пандемията от ковид промени метода на правене на бизнес и работата на чиновниците – краткотрайно или за непрекъснато следва да разберем. Много от дейностите към този момент се правят отдалечено, което безспорно е предизвикателство за сигурността. Каква е картината на заканите и рисковете в тази нова обстановка през погледа на компания, която доставя решенията за осведомителна сигурност.
В самото начало пандемията ни изглеждаше нереална, само че досегът с нея се оказа много същински. Очакваше се нова финансова рецесия, само че никой не я очакваше в лицето на Covid-19. Тази обстановка изправи бизнеса пред невиждани ограничения и ни сподели, че колкото и да се усещаме готови да реагираме, животът може да ни изненада. Началото се характеризираше с много безсънни нощи, както за ИТ екипите, по този начин и за управническите екипи, стараещи се да балансират сред достъпа до корпоративната информация и сигурността.
Очаквано и въпреки всичко сюрпризирани оставаме от безскрупулността на подземния свят, който осъществя голям брой „ акции ” и се възползва от човешката суматоха, с цел да осъществя облаги. Станахме очевидци на всеобщи спам и фишинг офанзиви. Под прицел се оказаха тези, които бяха на фронтовата линия – лечебни заведения, хранителни вериги, аптеки.
Може би е пристигнало време да забавим ритъма…
Смятате ли, че бизнесът, клиентите осъзнават изцяло и в цялата им трудност рисковете за сигурността на техните осведомителни системи и данните? Често чуваме, че чиновниците в действителност са най-уязвимото място в системата за сигурност. Способна ли е технологията да компенсира човешката немарливост или неведение?
От позиция на сигурността, въпросът не е дали дадена компания ще бъде подложена на офанзива, а по кое време. По-голямата част от жертвите са заради отдала се опция, а не вследствие на таргетирана офанзива, което несъмнено надалеч не значи, че целенасочените офанзиви са необичайност. При всички положения най-лесният метод за пробив е посредством кражба на данни за потребителски достъп, а най-слабото звено е потребителят. Най-добрата отбрана против фишинг офанзиви си остава човешката просветеност и внимание. Казвам внимание, тъй като тъкмо в миг на заплеснатост стават най-големите неточности. За задачата би трябвало да се стремим да образоваме чиновниците и контрагентите, било то с осведомителни акции или употребявайки профилиран програмен продукт.
Превзема ли изкуственият разсъдък технологиите за киберсигурност? Напоследък разработчиците в тази сфера натъртват извънредно доста на AI опциите на своите артикули.
Малко по-рано засегнахме тази тематика. На процедура размерът от информация в наши дни не може да бъде обработен по различен метод. AI ни дава бързината, надеждността и точността за оценка на избран размер от данни. По този метод работи автоматизацията на процесите и бързото логическо превключване. От друга страна не считам, че човечеството може да си разреши да зачеркне човешкия фактор в която и да е обстановка. Машините взимат решения на база насъбраните познания и евентуално най-хубавия излаз, само че да обучиш една машина да прави оценка кое е положително и кое е неприятно е на практика невероятно.
Плашещо е на какво е кадърен AI, попаднал в ръцете на неправилните хора. Стремежът би трябвало да е към превръщането му в инструмент за създаване на доверие, а не за подкопаване.
Анализаторите споделят, че не доближават експертите по ИТ сигурност, че те са едни от най-търсените сега. Вие по какъв начин се справяте с това предизвикателство? Подготовката на фрагменти грижа единствено на бизнеса ли би трябвало да бъде или взаимно изпитание на фирмите и просветителната система?
Това е една чудесна тематика, чиято значителност всички осъзнаваме, само че мъчно съумяваме да повлияем. Тясното съдействие сред бизнеса и просветителната система е единственият излаз в обстановката. Предаване на опит и последователност – това е разковничето. Много компании към този момент подхващат стъпки в тази посока.
През 2018 година в съдействие с Висшето учебно заведение по телекомуникации и пощи, Инфодийзан взаимно с финландския производител на системи за сигурност F-Secure, създадохме първата лаборатория по киберсигурност на високите технологии на територията на страната. От този миг интензивно участваме в просветителния развой и се стараем да предаваме насъбрания опит.
Темата за дефицита на ИТ експерти ще продължи да бъде настояща, само че за реализиране на сполучливи резултати всички би трябвало да се концентрираме върху качествения метод и реалистичната оценка на фрагментите. От бизнеса зависи дали мотивиращият фактор ще е само и единствено веществен или можем да сложим една по-идеална цел.
„ Универсална формула за отбрана няма. Защитата е функционалност от техническата просветеност на потребителите и осторожността на ИТ екипите ”, споделя Надежда Еремиева – шеф на Инфодизайн България (снимка: персонален архив)
Когато става въпрос за киберсигурност, въпросът не е дали дадена компания ще бъде подложена на офанзива, а по кое време. В изискванията на пандемия даже експертите са сюрпризирани от безскрупулността на подземния свят, който осъществя голям брой „ акции ” и се възползва от човешката суматоха, с цел да осъществя облаги, показа в изявление Надежда Еремиева, шеф на компанията за осведомителна сигурност Инфодизайн. По нейните думи, най-важният аспект в сигурността е кибер-хигиената – тя би трябвало да се съблюдава от всички, които имат допир до корпоративната мрежа.
Г-жо Еремиева, всички през днешния ден приказват за „ киберсигурността ” – от политиците, през бизнеса до елементарните хора, които имат допир с технологиите. Защо тази тематика стана толкоз настояща в последните години и даже залегна в интернационалните регулации?
Киберсигурността е една непрекъсната конкуренция във въоръжаването. Хакерите непрекъснато развиват своите техники, а в отговор ИТ екипите са в непрекъснат блян да приспособяват отбраната си. С всяка минала година ставаме очевидци на следствията от тази война, било то под формата на откраднати и заличени данни, злотворен код, кражба на идентичност и нарушение на поверителността. В последна сметка пострадали са най-вече потребителите и бизнеса.
Тези събития не престават да са част от водещите заглавия и с съображение насочват вниманието на обществеността към смисъла на киберсигурността в цифровото време, в което живеем.
С понятия като „ киберсигурност ” или „ осведомителна сигурност ” се адресира много необятен кръг от проблеми и решения. Какво наложително бихте присъединили в менюто „ осведомителна сигурност ” за една организация – била тя бизнес, или от обществения бранш.
Най-важният аспект е кибер-хигиената и макар, че сама по себе си тя не би могла да подсигурява 100% сигурност, е от изключителна значимост всеки, който е в контакт с корпоративната мрежа, от изпълнителния шеф до стажанта, да съблюдава съществени правила и правила – потребление на управител за пароли, двуфакторна автентикация и нараснало внимание при отваряне на имейли и уеб страници.
Разбира се, неизменима част от отбраната би трябвало да са решенията за отбрана на крайните точки, в най-хубавия случай с вградени модули за засичане и различаване на новопоявили се закани, корелация на събитията и поведенчески разбор. Всяка компания би трябвало да разполага със средства за възобновяване на операционните системи и употребяваните приложения, както и да следи за появяването на сигнали за пробив. Този самодеен механизъм на деяние би могъл да ни защищити от болшинството закани.
Остава един значителен %, който назоваваме вътрешна опасност. Там на помощ идват решенията за отбрана от приключване на данни.
Универсална формула няма. Защитата е функционалност от техническата просветеност на потребителите и осторожността на ИТ екипите.
Локална или облачна сигурност, или и двете? Навлиза ли моделът „ сигурност като услуга ”, по този начин както бизнесът възприе „ програмен продукт като услуга ” за някои от главните си приложения?
В България „ облак ” към момента е мръсна дума. Странно е, че хората употребяват снабдители като Гугъл, Yahoo и Microsoft, употребяват уебмейл и споделят фото албуми онлайн и към момента имат вяра, че данните им не са в облака. Истината е, че с цел да са сполучливи, всички производители на системи и решения за сигурност разчитат на облачни инфраструктури. Те оформят гръбнака на отбраната, дават достъп до потреблението на изкуствен интелект и машинно образование, като задачата е всяко постъпило събитие, разпознато като злонамерено, да стане незабавна част от отбраната, без значение в коя част на света е засечено. Това е бъдещето.
Сигурността като услуга е много известен и извънредно комфортен модел, който за наслада се възприема все по-добре от дребните и междинните компании в България. Вижда се и светлинка в обществения бранш и евентуално е въпрос на време тези практики да бъдат възприети.
Пандемията от ковид промени метода на правене на бизнес и работата на чиновниците – краткотрайно или за непрекъснато следва да разберем. Много от дейностите към този момент се правят отдалечено, което безспорно е предизвикателство за сигурността. Каква е картината на заканите и рисковете в тази нова обстановка през погледа на компания, която доставя решенията за осведомителна сигурност.
В самото начало пандемията ни изглеждаше нереална, само че досегът с нея се оказа много същински. Очакваше се нова финансова рецесия, само че никой не я очакваше в лицето на Covid-19. Тази обстановка изправи бизнеса пред невиждани ограничения и ни сподели, че колкото и да се усещаме готови да реагираме, животът може да ни изненада. Началото се характеризираше с много безсънни нощи, както за ИТ екипите, по този начин и за управническите екипи, стараещи се да балансират сред достъпа до корпоративната информация и сигурността.
Очаквано и въпреки всичко сюрпризирани оставаме от безскрупулността на подземния свят, който осъществя голям брой „ акции ” и се възползва от човешката суматоха, с цел да осъществя облаги. Станахме очевидци на всеобщи спам и фишинг офанзиви. Под прицел се оказаха тези, които бяха на фронтовата линия – лечебни заведения, хранителни вериги, аптеки.
Може би е пристигнало време да забавим ритъма…
Смятате ли, че бизнесът, клиентите осъзнават изцяло и в цялата им трудност рисковете за сигурността на техните осведомителни системи и данните? Често чуваме, че чиновниците в действителност са най-уязвимото място в системата за сигурност. Способна ли е технологията да компенсира човешката немарливост или неведение?
От позиция на сигурността, въпросът не е дали дадена компания ще бъде подложена на офанзива, а по кое време. По-голямата част от жертвите са заради отдала се опция, а не вследствие на таргетирана офанзива, което несъмнено надалеч не значи, че целенасочените офанзиви са необичайност. При всички положения най-лесният метод за пробив е посредством кражба на данни за потребителски достъп, а най-слабото звено е потребителят. Най-добрата отбрана против фишинг офанзиви си остава човешката просветеност и внимание. Казвам внимание, тъй като тъкмо в миг на заплеснатост стават най-големите неточности. За задачата би трябвало да се стремим да образоваме чиновниците и контрагентите, било то с осведомителни акции или употребявайки профилиран програмен продукт.
Превзема ли изкуственият разсъдък технологиите за киберсигурност? Напоследък разработчиците в тази сфера натъртват извънредно доста на AI опциите на своите артикули.
Малко по-рано засегнахме тази тематика. На процедура размерът от информация в наши дни не може да бъде обработен по различен метод. AI ни дава бързината, надеждността и точността за оценка на избран размер от данни. По този метод работи автоматизацията на процесите и бързото логическо превключване. От друга страна не считам, че човечеството може да си разреши да зачеркне човешкия фактор в която и да е обстановка. Машините взимат решения на база насъбраните познания и евентуално най-хубавия излаз, само че да обучиш една машина да прави оценка кое е положително и кое е неприятно е на практика невероятно.
Плашещо е на какво е кадърен AI, попаднал в ръцете на неправилните хора. Стремежът би трябвало да е към превръщането му в инструмент за създаване на доверие, а не за подкопаване.
Анализаторите споделят, че не доближават експертите по ИТ сигурност, че те са едни от най-търсените сега. Вие по какъв начин се справяте с това предизвикателство? Подготовката на фрагменти грижа единствено на бизнеса ли би трябвало да бъде или взаимно изпитание на фирмите и просветителната система?
Това е една чудесна тематика, чиято значителност всички осъзнаваме, само че мъчно съумяваме да повлияем. Тясното съдействие сред бизнеса и просветителната система е единственият излаз в обстановката. Предаване на опит и последователност – това е разковничето. Много компании към този момент подхващат стъпки в тази посока.
През 2018 година в съдействие с Висшето учебно заведение по телекомуникации и пощи, Инфодийзан взаимно с финландския производител на системи за сигурност F-Secure, създадохме първата лаборатория по киберсигурност на високите технологии на територията на страната. От този миг интензивно участваме в просветителния развой и се стараем да предаваме насъбрания опит.
Темата за дефицита на ИТ експерти ще продължи да бъде настояща, само че за реализиране на сполучливи резултати всички би трябвало да се концентрираме върху качествения метод и реалистичната оценка на фрагментите. От бизнеса зависи дали мотивиращият фактор ще е само и единствено веществен или можем да сложим една по-идеална цел.
Източник: technews.bg
КОМЕНТАРИ