Директорите по информационна сигурност днес повече от всякога носят огромна

Директорите по осведомителна сигурност през днешния ден повече от всеки път носят голяма отговорност
(снимка: CC0 Public Domain)

Какво е да си шеф по осведомителна сигурност? Как се водят договаряния с кибер-изнудвачи? Кое е дезинформация? Отговорите на сходни въпроси припомнят за притчата за слепците, които трябвало да опишат слона*. Всеки от нас има друга визия за занятието на експерта по ИТ сигурността и за оправянето със обстановките, които той взема решение всеки ден. Но след две години на пандемия, цифровизация, отдалечена работа и преход към е-бизнес едно е несъмнено: отговорникът по инфосигурността във всяка организация през днешния ден към този момент е значим тъкмо толкоз, колкото самият основен изпълнителен шеф.

Говори се, че специалистите по осведомителна сигурност са странни птици: частично „ параноични ”, нерядко самомнителни, прекомерно сурови. Навярно това се отнася и до прокурорите, следователите и всички други, които всекидневно се сблъскват очи в очи с най-тъмната страна на човечеството: експанзия, измами, обири, изнудвания, безсъвестност и лакомия. Обвити в тайнственост, шефовете по осведомителна сигурност са неразбрани и в това време носят голяма отговорност.

Поради характера на ежедневните си занимания, хората от въпросната специалност нерядко имат потребност да си приказват с сътрудници, да се поучават между тях, да чуят какво вършат сътрудниците им по равнище – по опция не някъде на другия завършек на света, а тук, в България. Тази нужда последователно е прераснала в самодейност за осъществяване на срещи на експертите в инфосигурността. Първата ще е след броени дни – на 10 май след края на работния ден: Cyber Security Talks Bulgaria. После ще има още сбирки, един път месечно. Те ще са неофициални и всеки от гилдията е мечтан – да си поприказва с сътрудници, да се похвали или оплаче, да потърси съвет или просто да си „ свери часовника ”.

Както всекидневно се случва при срещите на професионалните общности, самодейността потегля от един човек. Това е някой, забелязал, че сътрудниците се срещат около дадени публични мотиви, а след това остават до късно да си приказват импровизирано, да си описват случки, да се хвалят със скорошните си достижения. В случая предприемчивият човек е Павел Георгиев. Освен специалист  по осведомителна сигурност в една от огромните банки у нас той е и заместник-председател на Българската асоциация на сертифицираните етични хакери.

„ Младите хора с уклон към технологиите и интерес към сигурността са бъдещите експерти на гилдията ”, споделя Павел Георгиев , специалист  по осведомителна сигурност и заместник-председател на Българската асоциация на сертифицираните етични хакери
(снимка: персонален архив)

Павел споделя, че потребността от повече другарство измежду сътрудниците е станала крещяща през 2019 година. Тогава той се заел да провежда другарска среща на сътрудниците си, само че тъкмо преди да ги предложения на сбирката, пандемията объркала проектите му. Сега, когато този тъмен интервал е минало, няма причина гилдията да не си разреши от дълго време жадуваните  срещи на общността.

А на търсенето на Георгиев за комфортно и насаме място за полемики най-енергично откликнал екипът на Acronis – емблематичен снабдител на системи за киберсигурност у нас. Затова и първата среща ще е се състои в модерния и привлекателен офис  на компанията в NV Tower. За идващите сбирки домакини ще бъдат други разработчици и вендори на технологии за виртуална сигурност – само че освен.

Добре пристигнали другари

Може би някой ще си показа сбирката на експерти по инфосигурност като среща на фракция, където се приказва неразбираем език. Но в действителност стремежът е да се получи противоположното: общността на експертите да притегли външния свят към своята идея.

На особено гостолюбие ще се радват всички студенти с интерес към тематиката, акцентира Георгиев.

„ Всички до момента познати формати на конференции и конгреси за киберсигурност постоянно са загърбвали студентите – било то посредством заплатен достъп, било то поради асортимент на аудитория, създаващ чувство за елитарност и суровост ”, описа той. В същото време младежите с уклон към технологиите и интерес към сигурността са бъдещите експерти на гилдията.

„ Професионалната общественост на експертите по инфосигурност има интерес да приказва със студентите, да им даде най-хубавото познание през днешния ден, с цел да се оправят с провокациите на следващия ден ”, показа Пламен Тошев, шеф на Acronis България, по отношение на мотивацията да поддържа новия формат.

Студентите ще могат да научат от първа ръка какво се случва в действителния свят на инфосигурността, какви са технологиите и методите за решение на проблеми, какви поучения би трябвало да си извлечем от това, което виждаме всекидневно. В средносрочен проект се планува част от сбирките да се случват в аудиториите на водещите университети у нас.

„ Дори и най-хубавите експерти имат потребност от продан на опит. Дори най-неопитните имат капацитет да станат топ-експерти ”, споделя Пламен Тошев , шеф на Acronis България
(снимка: Димитър Чилов / предоставена от Acronis България)

От друга страна и всички професионални общности са мечтани посетители на сбирките. „ Днес всеки от нас би трябвало да мисли за сигурността в цифровия свят. Адвокат или счетоводител – всеки борави с е-поща, отваря писма и папки, употребява флашки за транспорт на файлове, разгласява в обществените медии ”, споделя Павел Георгиев.

Фишинг** имейлите, да вземем за пример, постоянно идват от името на действителни, локални компании от разнообразни промишлености. Ако чиновниците на дадена компания са осведомени и схванат, че някой организира измамническа акция от името на въпросната компания, те ще знаят по какъв начин да реагират. Ще предупредят клиентите си, ще обезвреждат измамата и ще запазят имиджа на компанията.

„ Реалността е такава, че всекидневно всеки от нас взема решения за осведомителна сигурност ”, описа Пламен Тошев. „ Всеки от нас е управител по осведомителната сигурност на своята лична екосистема от компютри и джаджи. Всеки от нас дава отговор за сигурността на домашната мрежа с всички устройства в нея. И всеки от нас прави стъпки, от които зависи непокътнатостта на ИТ инфраструктурата в компанията, в учебното заведение, в университета ”.

Неформално, приятелско и потребно

Замисълът е всяка колекция да стартира със шерване на скъп опит или нови познания: съответен проблем в дадена организация и неговото разплитане, значимо изобретение на учени, нови статистически данни. Неформалният темперамент допуска това да е по-скоро свободен диалог, в сравнение с публична презентация. Конкретните тематики и специфичните посетители ще се афишират на. Дискусията последователно ще се прелива в почерпка, за което домакините ще имат грижа.

„ Всички вършим най-хубавото допустимо, само че на никое място на света няма 100% обезпечена отбрана – колкото и да сме готови, във всяка последваща секунда пораждат нови закани ”, установи Павел Георгиев. Затова основна тематика на сбирките ще е действителният „ горчив опит ” от всекидневието. „ От този жанр събития ние можем да извлечем познание и поучения. А сътрудниците, претърпели пробив, могат да чуят гледната точка на останалите от гилдията, да получат скъпи препоръки и насоки ”, сподели още основателят на срещите.

С особена мощ това се отнася за специалистите по инфосигурност от държавни организации. Освен от злокобния растеж на киберзаплахите напоследък, те са притиснати и от постоянно незадоволителните запаси и бюджети, наред с непрощаващото публично мнение и голямата отговорност, присъща за държавните органи.

„ Дори и най-хубавите експерти имат потребност от продан на опит. Дори най-неопитните имат капацитет да станат топ-експерти. А положителните практики непременно би трябвало да бъдат огласявани и изследвани ”, заключи Пламен Тошев.

————————————

* Четирима слепци вървели по път. Срещу тях се задал слон. „ Отдръпнете се, иде слон ”, извикали минувачите на слепите. „ А какъв е слонът? ”, попитали незрящите.Тогава ездачът спрял слона и слепите хора почнали да го опипват. Единият хванал хобота, вторият — крайник, третият — корема, а четвъртият — опашката. След това слепците почнали да разискват. „ Той наподобява на дебела змия, свита на кълбо ”, споделил единият. Другият възразил: „ Не, той наподобява на дирек ” “. Слепият, който опипал корема на слона, рекъл: „ И двамата не сте прави! Слонът наподобява на грамадна бъчва за вода ”. А този, който опипал опашката, декларирал: „ Всички грешите. Слонът наподобява на корабно въже ”.

** фишинг – тип онлайн машинация, изпращане на е-писма, претендиращи да са от авторитетна организация, с цел да подмамят хората да дават деликатна персонална информация – пароли, номера на кредитни карти и др.