Пазарът е наситен с продукти и решения за информационна сигурност

„ Пазарът е кондензиран с артикули и решения за осведомителна сигурност от всевъзможен вид. Ние би трябвало да отсеем не кои артикули са положителни, а кои са положителните практики – и да ги прилагаме сполучливо ”, споделя Надежда Еремиева – шеф на Инфодизайн България
(снимка: Мария Малцева / TechNews.bg)

„ Въпреки шоковата смяна в метода на работа напролет на 2020 година, множеството организации у нас, в множеството сфери, се оправиха ослепително с предизвикването. Дори в обществения бранш, където отдалечената работа беше безусловно непозната, имаше доста сполучливи реализации на метода на работа от къщи ”, споделя Надежда Еремиева, до момента в който се усмихва загадъчно. Щастлива е, че преди малко е посрещнала няколко десетки посетители. Тя е една от емблематичните дами в българския ИТ бизнес, шеф на дистрибуторската компания Инфодизайн България, профилирана в решенията за осведомителна сигурност. Срещаме я по време на семинар, проведен от компанията в столичния хотел Best Western Premier до летището. Форумът е едно от първите мероприятия онлайн след 2,5 години работа най-вече виртуално. Точно по тази причина Еремиева е толкоз щастлива. Първите посетители са се записали повече от половин час преди откриването. В началния час залата е към този момент цялостна. Представят се решения на две огромни марки, Nakivo и WithSecure. Видимо, има апетит – както за другарство онлайн, по този начин и за нова информация.

В обществения бранш всеки, който се занимава с осведомителна сигурност, се старае да вкара допустимо най-вече положителни практики, разяснява Еремиева. „ Това, което липсва там, в действителност е унификация. Всяко ведомство би трябвало да сглоби своя „ подбор ” от артикули и своя система за отбрана. Но стремежът да се следват положителните практики е реалност. Специалистите там поставят непрекъснати старания за поддържане на изрядната цифрова хигиена в процеса на работа. Същите положителни практики са използвани и в частния бранш, без значение от мащаба на компанията, от отвесния бранш, в която тя работи ”.

Безспорно в днешно време положителни практики са, да вземем за пример, постоянните смени на паролите на чиновниците, двуфакторната и многофакторната автентикация за достъп до ресурсите, ръководството на персоналните запаси.

Разбира се, макар съществуването на голям брой похвати и софтуерни решения за отбрана, нито една организация не е 100% непробиваема. Специалистите са единомислещи: най-слабото звено в последна сметка си остава „ човешкият фактор ” – служителят, който може волно или несъзнателно да разреши на офанзивата да засегне организацията.

По този въпрос специалистите непрекъснато повтарят: образованието е най-хубавото средство аз повишение на защитните сили на „ човешкия фактор ”. Хората от всички равнища и всички отдели би трябвало непрекъснато да бъдат подготвяни по какъв начин да разпознават офанзивите. Най-добрата отбрана са добре осведомените, бдителни чиновници.

Но мениджърите по осведомителна сигурност би трябвало да са наясно с друго: даже подготвеният, квалифициран, внимателен

човек може да стане жертва, когато е под стрес.

„ Социалният инженеринг съществува, постоянно е съществувал – и работи. Той няма да изчезне. За да се защищити, човек би трябвало да вниква в детайлите ”, споделя Еремиева. Това значи да забележи, да вземем за пример, правописните неточности в електронното писмо, да обърне внимание на странния имейл на подателя, да се впечатли от необикновеното разположение на логото.

„ Но даже да е доста обучаван и внимателен, когато е напрегнат, човек е податлив да сгреши. А за жалост последните години ни носят доста стрес и напрежение. Това оказва най-голямо въздействие върху хората. Достатъчен е един клик – в случай че човек бърза, би трябвало да свърши значима работа, гони периоди, той може да не обмисли, да не забележи признаците на нещо подозрително ”, споделя Еремиева.

Това, което ще последва, може да е опустошителна офанзива или пък безшумно, стелт наличие на хакера в мрежата на организацията. „ На този стадий към този момент е нужно реагиране на случая – въпросът е по какъв начин ще отговорим на обстановката. Затова към този момент има нов сегмент в киберзащитата, наименуван „ endpoint detection and response ”. Това значи, че ние разчитаме на датчици, които да вършат корелация сред събитията. Те са в положение да отсеят опитите за същинска офанзива и да подадат сигнал към хората, които могат да поемат грижата, да проследят какво се случва и да реагират ”, разяснява шефката на Инфодизайн.

В семинарната зала представителите на Nakivo показват бекъп и възобновяване на данни в облака, а сетне дефилират решенията за сигурност на WithSecure – добре позната от години като F-Secure. Nakivo обаче е по-ново име на българския пазар. Тя бе включена в портфолиото на Инфодизайн през 2018 година, малко преди пандемията да ни „ затвори ” по домовете. Затова любознанието е огромно. Някои от феновете си водят мемоари. Гъвкавите бизнес-модели на приложение са практични, само че фокусът на вниманието е върху сполучливото възобновяване на данни от бекъпа като част от превъзмогването на случай с кибер-защитата.

Еремиева споделя, че във връзка с засичането на произшествия у нас, методите не са унаследени. „ Ние би трябвало да можем да отсеем това, което в действителност работи – знанието. Пазарът е кондензиран с артикули и решения от всевъзможен вид. Вече има и уедряване на пазара. Различни вендори се сливат в едно. Нужно е да отсеем не кои артикули са положителни, а кои са положителните практики – и да ги прилагаме сполучливо ”, изясни тя. Ръководената от нея компания е фокусирана върху решенията за киберсигурност към този момент близо 20 години.

За първи път Инфодизайн подчертава на два марката по едно и също време: Nakivo и WithSecure. Бекъп системите на Nakivo са скъпо решение поради взрива на рансъмуер-индустрията, който прави значимо освен поддържането на аварийни копия, само че и бързото възобновяване на данните посредством бекъпите. WithSecure е серията бизнес-системи на F-Secure, проектирана особено за киберсигурност на работното място. Марката F-Secure остава използвана и за артикули за домашни консуматори.
(снимка: Мария Малцева / TechNews.bg)

Съществена част от положителните практики са практическите опити. Най-често това значи проиграване на разнообразни реалистични обстановки. Така се дава опция за безвреден „ тест ” на отбраната и изпитване на готовността за реагиране от позиция на спецификата на съответната организация, обсега на офанзивата, евентуалните вреди.

Оценка на евентуалните вреди

Анализирането на вероятните вреди е измежду най-ценните положителни практики. То дава опция за оценяване на мащабите на вредата за организацията. А вредите могат да имат голям брой равнища. Финансовите загуби са единствено най-прякото, най-видимото от тях.

Отвъд финансите, офанзивите, свързани с приключване на персонални данни, засягат действителния живот на хората – заеми, дом, семейство, деца… Не на последно място за организацията стои и репутационният риск. Течът на данни и разголването на персоналния живот на хиляди хора може да отблъсне клиентите вечно и да докара до заличаване на организацията.

„ Забелязвам, че експертите, които идват на тренинги и образования, го вършат, тъй като фактически имат предпочитание да видят „ по какъв начин го вършат другите ”. Искат да почерпят опит, да се научат – да са сигурни, че поемат по верния път и подхващат верните дейности ”, споделя Надежда Еремиева. „ Но има още нещо. Хората, които желаят да се учат, са част от мениджърските екипи – само че те не са хората, които вземат финансови решения ”.

Кибер-рискът е нереален

Виртуалните закани са сложни за оценяване и това е едно от безконечните провокации за мениджърите по осведомителна сигурност. Ако няма пробив, в случай че година след година бизнесът работи умерено и необезпокоявано, чиновниците и топ-мениджърите в действителност не виждат резултата от инвестицията в киберзащита. „ Тогава бизнес-лидерите са склонни да подценяват, да редуцират вложенията. Те си споделят, „ о, ние можем да живеем така и така ” – а за основния управител по осведомителна сигурност е мъчно да остойности резултата от вложеното в киберзащита ”, споделя Еремиева.

Именно тук оказват помощ проиграванията на евентуалните кибер-пробиви и оценките на евентуалните вреди. Те дават опция на специалистите по виртуална отбрана да обосноват нуждата от обещано решение, да посочат по какъв начин то би могло да помогне на бизнеса и каква е цената на позитивния резултат от него. „ Проиграването и опознаването на вредите се предлага и като услуга. Управителите се събират, наблюдават, проучват и схващат по какъв начин биха се развили нещата при евентуален пробив и какво би им коствал той ”, безапелационна е Еремиева.

За да се стигне до такава степен, самият управител по осведомителна отбрана би трябвало да „ тежи на мястото си ”. Но и тук България опира до световния проблем с недостига на фрагменти. Надежда Еремиева вижда повода по-детайлно:

„ бъркаме експерта по инфосигурност със систематичния админ ”.

Тези две функции у нас постоянно се извършват от един човек. В корпоративния бранш може и да има ясно систематизиране на функциите, само че дребните и междинните компании са преобладаващи у нас и при тях един и същи човек дава отговор за съвсем всички софтуерни проблеми.

„ Човекът, който би трябвало да следи новите решения, да формулира политики и да прави оценка рисковете, на процедура се занимава с настройване на VPN, търсене на изгубени имейли, промяна на строшени мишки или изгорели зареждания – той е човек за всичко. Зает е със злободневие, до момента в който би трябвало да се занимава с работа, която е комплицирана, виновна и изисква централизация. Това води до прегаряне ”, споделя шефката на. Усмивката е слязла от лицето ѝ. Вместо това в очите ѝ се вижда тревога. Казва, че описаната картина не звучи привлекателно за младите гении, които бизнесът твърди, че желае да притегли. Младите хора желаят да се учат и развиват. Претоварването им лишава тази опция и ги отблъсква.

Човек би си помислил, че има решение на казуса. Редица компании към този момент оферират „ сигурност като услуга ”. Пак не е толкоз елементарно. „ Въпреки всичко, в съзнанието на индивида, който работи и прави всичко в дребната компания,

сигурността като услуга наподобява като опасност –

тя слага въпроса дали компанията-специалист, която влиза извън, няма да ме измести ”, споделя Еремиева. Дали поради нападателния маркетинг, дали поради образа на „ супер-експертиза ”, доставчиците на управляеми услуги по киберсигурност могат да бъдат възприемани като фактор, който заплашва да направи непотребен вътрешния експерт по виртуалната сигурност. Оттам идва и скептицизмът към „ сигурност като услуга ”.

Промяната на тази настройка ще се случи, само че ще отнеме време. В динамичния, непрекъснато изменящ се свят на виртуалната реалност аутсорсингът на рутинните процеси и задания е основно решение, което може да даде на мениджърите точно онази опция за концентриране, която им липсва.