Crayon бе домакин на мащабна конференция по киберсигурност за региона

Crayon бе хазаин на огромна конференция по киберсигурност за района на Централна и Източна Европа с присъединяване на топ експерти от разнообразни компании
(екранна фотография: Crayon CEE Cyber Security Virtual Forum)

Малко повече от година след взрива на пандемията „ Covid ” офанзивите и отбраната на кибер-инфраструктурите на организациите по целия свят могат да се опишат единствено като люта война, в която няма грам морал и непозволени удари. Днес по-важно от всичко е да бъдат предпазени чиновниците от „ първа линия ” на този фронт: всички работещи, които имат даже минимум прикосновение с ИТ инфраструктурата на организацията.
още по тематиката
Технологичните средства за задачата са налице. Наред с тях обаче е нужно създаване на кибер-култура у чиновниците – без нея технологията е безсилна. Темата бе фокусна за семинара Crayon CEE Cybersecurity Forum, проведен от офиса на за Централна и Източна Европа и, несъмнено, Microsoft.

Навлизането на облачните технологии е огромно улеснение за бизнеса, само че отвори голяма квадратура за офанзиви от злонамерените играчи в ИТ сферата, показа Йоад Двир, управител продажби на решения за киберсигурност за Централна и Източна Европа в Microsoft. Ето, че през 2020 година ненадейно ни се наложи да работим от домовете си, а децата ни да учат от у дома – употребявайки отдалечена връзка към компаниите и учебните заведения, надлежно отваряйки нова огромна врата за атакуващите. Съчетаването на двете трендове се оказа плодородна и доходоносна композиция за хакерите, уточни Двир.

За оцеляването и триумфа в кибер-войната са нужни извънредно високо-квалифицирани експерти, съобщи Йоад Двир, Microsoft
(екранна фотография: Crayon CEE Cyber Security Virtual Forum)

В тази нова конюнктура се стигна до такава степен, че основният експерт по сигурността (CISO) към този момент „ сяда на една маса ” паралелно с членовете на борда на шефовете на организацията. Сега той е тъкмо толкоз значим, колкото тях, и може би даже повече. На същата маса, паралелно с топ-мениджърите, сяда и основният отговорник по отбраната на персоналните данни (DPO) – една позиция, която „ изгря ” напълно неотдавна в бизнеса.

Всичко това идва да покаже, че за оцеляването и триумфа в тази кибер-война са нужни извънредно висококвалифицирани експерти – кадърни, стимулирани, с огромен набор интердисциплинарни умения, акцентира Двир. Освен да са „ техничари ”, те би трябвало да могат да споделят добре, да убеждават – да са и комуникатори, и психолози в известна степен.

Сега съществена задача за CISO и екипите им е да „ подковат ” личния състав на организацията, с цел да знае всеки човек по какъв начин да се пази от хакерски атаки. Тази задача дълго бе подценявана или най-малкото отлагана. Но ето, че в този момент е време за кибер-„ имунизиране ” на работещите, които се явяват „ първа линия ” в кибернападенията.

Седем неща фрапантно би трябвало да се трансформират в съзнанието на чиновниците , които имат прикосновение с ИТ инфраструктурата на организацията, разкри Паула Янушкевич, създател и CEO на компанията CQURE. По време на форума тя направи зрелищна жива проява на това какъв брой елементарно се хаква корпоративна инфраструктура с помощта на простички човешки неточности, постоянно допускани от необучените чиновници.

Киберхигиената, на която би трябвало да бъдат научени, стартира с паролите, уточни Янушкевич. Когато те са доста, хората не ги помнят. Търсят метод да ги запишат някъде. Няма обаче никакъв смисъл от каквито и да е ограничения за сигурност, в случай че не сме научили чиновниците да не пишат паролите си по самозалепващи се листчета, които слагат по периферията на монитора.

Киберхигиената стартира с паролите, споделя Паула Янушкевич, създател и CEO на CQURE
(екранна фотография: Crayon CEE Cyber Security Virtual Forum)

Да не оставят компютъра си отворен, когато се отделят от работното място, с цел да идат до тоалетната или за кафе, е втората значима опорна точка от кибер-културата. Закачването на „ инцидентно открита ” флаш-памет, всекидневно стимулирано от чисто човешкото „ единствено да видя какво има вътре ”, е трета от седемте основи на кибер-хигиената в организацията. Паула Янушкевич онлайн сподели какъв брой бързо и елементарно от една „ инцидентно открита ” флаш-памет се започва осъществим код, който за броени секунди „ отваря ” компютъра за хакерите, търсещи достъп до цялата корпоративна мрежа.

От колосално значение е и чиновниците да бъдат научени да не отварят съмнителни електронни писма и най-много атачмънтите в тях. Много постоянно тези атачмънти са наречени с дума, която значи или е обвързвана по смисъл с „ фактура ”, „ оферта ”. Служителите обаче би трябвало да бъдат научени да са подозрителни към непредвидени и непоискани предложения и фактури.

Към всичко това би трябвало да се прибавят и незаключените цифрови джаджи, които биват носени отвън офиса и дома.

Най-сетне, само че не последно по значимост, е разбирането, че логването в непознати или публични безвъзмездни Wi-Fi мрежи е съвсем сигурна пакост: безвъзмезден обяд няма и отворените безжични мрежи всекидневно са „ въдица ” за наивници.

Azure решенията обезпечават богат инструментариум от защитни механизми, споделя Томас Кибирксис, Microsoft
(екранна фотография: Crayon CEE Cyber Security Virtual Forum)

Чисто софтуерно решенията на Microsoft, в частност тези от семейството Azure, обезпечават богат инструментариум от защитни механизми , които да поддържат виновното държание на чиновниците и да попречат на инцидентно допускане на рискови неточности и течове на данни, демонстрираха Томас Кибирксис – старши механически експерт в Microsoft, Александър Саад – „ заоблачен ” съветник по „ съвременно работно място ” в Crayon България, Божидар Белич – шеф услуги в Crayon Сърбия.

В този боеприпас огромна роля имат технологиите на Microsoft за автентикация без потребление на пароли. Наред с това обаче ловкото потребление на инструментите на Microsoft може да помогне за предотвратяване от несъзнателно прекопирване, шерване или препращане на значими, предпазени или конфиденциални данни до „ неверни ” получатели.

„ Трябва да осъзнаем, че нашите данни – на нашата организация – са нашите пари, а нашата цифрова инфраструктура е нашата банка ”, акцентира Андрен Орлов, механически съветник SCA в Crayon, отговарящ за балтийския район. „ От нас зависи да опазим парите в банката. Това значи и да има дебели стени, и да се заключва добре, и да има камери, с цел да се знае кой къде върви и какво прави ”, продължи метафората си Орлов.

„ Но също по този начин е нужно и да имаме бронирани коли, с които да местим парите от един клон на банката в различен, а и да сме наясно кой е водачът на бронирания автомобил и той да знае по какъв начин да ръководи автомобила ”, заключи той.