Как да повишим киберустойчивостта на бизнеса?
Профил Борис Гончаров е потвърден визионер по осведомителна сигурност, с дълготраен опит в киберсигурността. Като Главен стратегически шеф в Amatas, той е фокусиран върху предвиждането на бъдещето на киберсигурността и дефинирането на перспективни модели и тактики за киберзащита. Преди Amatas Борис е заемал длъжността на ръководител на Cyber Security Center of Excellence (CSeCoE) в G4S Europe. Той е постоянен преподавател на водещи събития за сигурност като InfoSec Europe, Gartner Security & Risk Management Summit, IDC Security Roadshow, Webit, The IT Summit USA и други. Квалификациите на Борис са най-високите в промишлеността, като сега той поддържа документи CISSP, ISSMP, CCISO, CCSP, CCSK, CBSP, CEH, TOGAF, CIPP / E, CHFI и PRINCE 2. Какви са най-важните постаменти при построяването на тактиката за киберсигурност на една компания?
Отправна точка за всяка организация би следвало, от една страна, да бъде спецификата на цифровата и тъкан и, от друга, софтуерните решения, от които зависи реализирането на нейната визия, задача и бизнес тактика. Важен фактор са и въздействията на микро- и макросредата, в които живее организацията. Погледнато вкупом, всички тези детайли могат да дефинират рисковата експозиция и надлежно условията за построяването на подобаваща тактика за киберсигурност. Проблемът е, че макар очевидността на това схващане то мъчно се материализира на процедура. Организациите рядко могат обективно, непредубедено и динамично да се самоопознават цифрово по метод, който да разкрие всички вероятни недостатъци, уязвимости и начини, посредством които даден източник на опасност да се възползва от тях и да навреди на бизнеса. И споменавайки за заканите, явно за никого не е допустимо да разпознава всички вероятни техни проявления и вариации. Това е като да се опитате да преброите звездите в обозримата галактика с домакински телескоп, или казано по различен метод - организациите не са в положение да имат справедлива визия за това, което може да ги заплашва във всеки миг. Тази неспособност в допълнение се усложнява от обстоятелството, че нито една компания не е монолитна и капсулирана конструкция, в противен случай, тя е дигитално-флуидна, непрестанно обменяща информация непосредствено и косвено с голям брой други организации. Това неизбежно води и до деформиране на разбирането за равнището на риска. Той или се подценява, или надценява, като и в двата случая страда бизнесът. В единия случай не се влага задоволително в киберзащита, а в другия се прахосват големи средства в неверни подходи и решения.
Нито една компания не е монолитна и капсулирана конструкция, в противен случай, тя е дигитално-флуидна, непрестанно обменяща информация непосредствено и косвено с голям брой други
Ако би трябвало да съм прям, не съм сигурен кой е по-лошият метод. Така видяно, актуалната парадигма на киберсигурността се свежда до базисното цифрово оцеляване. Това обаче не значи, че би трябвало да се примирим с това състояние и да тръпнем в очакване на най-лошото. Напротив, всяка организация би могла да се възползва от това осъзнато и признато положение на накърнимост и да построи реалистична и прагматична тактика за киберсигурност, която не се основава само на неприложимата идея за тотална предварителна защита.
Какво би трябвало да имат поради организациите при избора на външен снабдител на киберсигурност?
Основните критерии са опитът, професионалната отговорност, съществуването на характерна за дадената промишленост експертиза, документи на организацията и екипа, действителна противоположна връзка от клиенти и, несъмнено, кои са водещите експерти, които действително движат услугите. Много постоянно организациите поверяват сигурността в ръцете на снабдители, за които не знаят нищо, тъй като да вземем за пример цената е атрактивна или въз основата на някакви базисни условия, които са несъответстващи за сходен вид услуги. В някои случаи е задоволително даден снабдител просто да съобщи своята надеждност и експертност и това да е задоволително съображение да му се даде достъп до най-критичните и значими активи за всяка организация - информацията. Считам, че за всички е явно какъв брой рисково е всичко това. Необходимо е в процеса на избор на снабдител на киберсигурност да се направи крачка оттатък проформа метода и най-малкото да се валидират декларираните квалификации, документи и поръчки за експертност.
При този дефицит на експерти какво е решението за фирмите във връзка с фрагментите в сигурността?
Решението от позиция на фирмите е доста комплицирано, тъй като експертите не са задоволително или просто ги няма на пазара на труда. Всъщност обяснението е доста просто - неналичието на време. Правото като просвета да вземем за пример съществува от хилядолетия. В същото време в областта на киберсигурността експертизата е насъбрана в границите на един човешки живот. Спомнете си за първия комерсиален антивирусен програмен продукт, написан от Джон Макафи през 1987. Освен това технологиите не са статични, те се трансформират толкоз бързо, че един експерт би трябвало непрекъснато да влага в учене трупане на познания. Тази динамичност е убийствена, което прави извънредно мъчно построяването на екип от опитни и можещи специалисти по киберсигурност.
Oсновните разновидности пред организациите са три - да си отгледат фрагменти, да усъвършенстват процесите, свързани с киберсигурността, или да разчитат на аутсорсинг.
Затова главните разновидности пред организациите са три - да си отгледат фрагменти, да усъвършенстват процесите, свързани с киберсигурността, или да разчитат на аутсорсинг. В първия случай са нужни сред три и 10 години, според от ролята и необикновено добра политика за задържане на чиновниците, във втория - високо равнище на експертиза, което в множеството случаи не е налично, и в третия - вярна аутсорсинг тактика. Естествено вероятни са и комбинации. Съществува и вид да изчакаме раждането на изкуствен интелект с общо предопределение, който да ни реши всички проблеми, само че ми се коства, че това не е най-прагматичният метод.
Какво е нужно, с цел да може един ИТ експерт да се трансформира в специалист по киберсигурност?
Основните фактори, които са нужни, са доста възторг, самообладание, непрекъснато учене и време, защото тази специалност изисква освен да познаваш технологиите, които са изложени на някакъв риск, само че и да знаеш по какъв метод те могат да бъдат атакувани и компрометирани. Тези познания идват с опит и системност. С интерпретация и креативност, оттатък теорията и одобрените парадигми.
За мен е извънредно радостно да виждам от ден на ден младежи да стъпват в това поле и да търсят професионално развиване, само че те би трябвало да са наясно, че няма да получат бързи резултати и че от време на време отбранителните аспекти на киберсигурността не са тъкмо " секси ". Тази специалност изисква съществено отдаване. Нека си зададат въпроса дали са подготвени да вложат цялата си сила и възторг в това начинание и да нямат упованието, че някой ще ги научи или ще им каже какво би трябвало да вършат. Експертизата в киберсигурността се натрупва постепенно, систематично и изисква умения, които не са само механически. Не на последно място, няма да навреди и малко примирение, най-малкото тъй като сигурно постоянно има област на знание, която не е овладяна, изключително в тази все по-комплексна и непрестанно еволюираща цифрова галактика.
Профил Борис Гончаров е потвърден визионер по осведомителна сигурност, с дълготраен опит в киберсигурността. Като Главен стратегически шеф в Amatas, той е фокусиран върху предвиждането на бъдещето на киберсигурността и дефинирането на перспективни модели и тактики за киберзащита. Преди Amatas Борис е заемал длъжността на ръководител на Cyber Security Center of Excellence (CSeCoE) в G4S Europe. Той е постоянен преподавател на водещи събития за сигурност като InfoSec Europe, Gartner Security & Risk Management Summit, IDC Security Roadshow, Webit, The IT Summit USA и други. Квалификациите на Борис са най-високите в промишлеността, като сега той поддържа документи CISSP, ISSMP, CCISO, CCSP, CCSK, CBSP, CEH, TOGAF, CIPP / E, CHFI и PRINCE 2. Благодарим Ви, че четете Капитал!
Вие употребявате конфиденциален режим на интернет браузъра си. За да прочетете публикацията, би трябвало да влезете в профила си.
Всеки консуматор може да чете до 5 публикации месечно без да има абонамент за Капитал.
Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията
Тема Технологии
Отправна точка за всяка организация би следвало, от една страна, да бъде спецификата на цифровата и тъкан и, от друга, софтуерните решения, от които зависи реализирането на нейната визия, задача и бизнес тактика. Важен фактор са и въздействията на микро- и макросредата, в които живее организацията. Погледнато вкупом, всички тези детайли могат да дефинират рисковата експозиция и надлежно условията за построяването на подобаваща тактика за киберсигурност. Проблемът е, че макар очевидността на това схващане то мъчно се материализира на процедура. Организациите рядко могат обективно, непредубедено и динамично да се самоопознават цифрово по метод, който да разкрие всички вероятни недостатъци, уязвимости и начини, посредством които даден източник на опасност да се възползва от тях и да навреди на бизнеса. И споменавайки за заканите, явно за никого не е допустимо да разпознава всички вероятни техни проявления и вариации. Това е като да се опитате да преброите звездите в обозримата галактика с домакински телескоп, или казано по различен метод - организациите не са в положение да имат справедлива визия за това, което може да ги заплашва във всеки миг. Тази неспособност в допълнение се усложнява от обстоятелството, че нито една компания не е монолитна и капсулирана конструкция, в противен случай, тя е дигитално-флуидна, непрестанно обменяща информация непосредствено и косвено с голям брой други организации. Това неизбежно води и до деформиране на разбирането за равнището на риска. Той или се подценява, или надценява, като и в двата случая страда бизнесът. В единия случай не се влага задоволително в киберзащита, а в другия се прахосват големи средства в неверни подходи и решения.
Нито една компания не е монолитна и капсулирана конструкция, в противен случай, тя е дигитално-флуидна, непрестанно обменяща информация непосредствено и косвено с голям брой други
Ако би трябвало да съм прям, не съм сигурен кой е по-лошият метод. Така видяно, актуалната парадигма на киберсигурността се свежда до базисното цифрово оцеляване. Това обаче не значи, че би трябвало да се примирим с това състояние и да тръпнем в очакване на най-лошото. Напротив, всяка организация би могла да се възползва от това осъзнато и признато положение на накърнимост и да построи реалистична и прагматична тактика за киберсигурност, която не се основава само на неприложимата идея за тотална предварителна защита.
Какво би трябвало да имат поради организациите при избора на външен снабдител на киберсигурност?
Основните критерии са опитът, професионалната отговорност, съществуването на характерна за дадената промишленост експертиза, документи на организацията и екипа, действителна противоположна връзка от клиенти и, несъмнено, кои са водещите експерти, които действително движат услугите. Много постоянно организациите поверяват сигурността в ръцете на снабдители, за които не знаят нищо, тъй като да вземем за пример цената е атрактивна или въз основата на някакви базисни условия, които са несъответстващи за сходен вид услуги. В някои случаи е задоволително даден снабдител просто да съобщи своята надеждност и експертност и това да е задоволително съображение да му се даде достъп до най-критичните и значими активи за всяка организация - информацията. Считам, че за всички е явно какъв брой рисково е всичко това. Необходимо е в процеса на избор на снабдител на киберсигурност да се направи крачка оттатък проформа метода и най-малкото да се валидират декларираните квалификации, документи и поръчки за експертност.
При този дефицит на експерти какво е решението за фирмите във връзка с фрагментите в сигурността?
Решението от позиция на фирмите е доста комплицирано, тъй като експертите не са задоволително или просто ги няма на пазара на труда. Всъщност обяснението е доста просто - неналичието на време. Правото като просвета да вземем за пример съществува от хилядолетия. В същото време в областта на киберсигурността експертизата е насъбрана в границите на един човешки живот. Спомнете си за първия комерсиален антивирусен програмен продукт, написан от Джон Макафи през 1987. Освен това технологиите не са статични, те се трансформират толкоз бързо, че един експерт би трябвало непрекъснато да влага в учене трупане на познания. Тази динамичност е убийствена, което прави извънредно мъчно построяването на екип от опитни и можещи специалисти по киберсигурност.
Oсновните разновидности пред организациите са три - да си отгледат фрагменти, да усъвършенстват процесите, свързани с киберсигурността, или да разчитат на аутсорсинг.
Затова главните разновидности пред организациите са три - да си отгледат фрагменти, да усъвършенстват процесите, свързани с киберсигурността, или да разчитат на аутсорсинг. В първия случай са нужни сред три и 10 години, според от ролята и необикновено добра политика за задържане на чиновниците, във втория - високо равнище на експертиза, което в множеството случаи не е налично, и в третия - вярна аутсорсинг тактика. Естествено вероятни са и комбинации. Съществува и вид да изчакаме раждането на изкуствен интелект с общо предопределение, който да ни реши всички проблеми, само че ми се коства, че това не е най-прагматичният метод.
Какво е нужно, с цел да може един ИТ експерт да се трансформира в специалист по киберсигурност?
Основните фактори, които са нужни, са доста възторг, самообладание, непрекъснато учене и време, защото тази специалност изисква освен да познаваш технологиите, които са изложени на някакъв риск, само че и да знаеш по какъв метод те могат да бъдат атакувани и компрометирани. Тези познания идват с опит и системност. С интерпретация и креативност, оттатък теорията и одобрените парадигми.
За мен е извънредно радостно да виждам от ден на ден младежи да стъпват в това поле и да търсят професионално развиване, само че те би трябвало да са наясно, че няма да получат бързи резултати и че от време на време отбранителните аспекти на киберсигурността не са тъкмо " секси ". Тази специалност изисква съществено отдаване. Нека си зададат въпроса дали са подготвени да вложат цялата си сила и възторг в това начинание и да нямат упованието, че някой ще ги научи или ще им каже какво би трябвало да вършат. Експертизата в киберсигурността се натрупва постепенно, систематично и изисква умения, които не са само механически. Не на последно място, няма да навреди и малко примирение, най-малкото тъй като сигурно постоянно има област на знание, която не е овладяна, изключително в тази все по-комплексна и непрестанно еволюираща цифрова галактика.
Профил Борис Гончаров е потвърден визионер по осведомителна сигурност, с дълготраен опит в киберсигурността. Като Главен стратегически шеф в Amatas, той е фокусиран върху предвиждането на бъдещето на киберсигурността и дефинирането на перспективни модели и тактики за киберзащита. Преди Amatas Борис е заемал длъжността на ръководител на Cyber Security Center of Excellence (CSeCoE) в G4S Europe. Той е постоянен преподавател на водещи събития за сигурност като InfoSec Europe, Gartner Security & Risk Management Summit, IDC Security Roadshow, Webit, The IT Summit USA и други. Квалификациите на Борис са най-високите в промишлеността, като сега той поддържа документи CISSP, ISSMP, CCISO, CCSP, CCSK, CBSP, CEH, TOGAF, CIPP / E, CHFI и PRINCE 2. Благодарим Ви, че четете Капитал!
Вие употребявате конфиденциален режим на интернет браузъра си. За да прочетете публикацията, би трябвало да влезете в профила си.
Всеки консуматор може да чете до 5 публикации месечно без да има абонамент за Капитал.
Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията
Тема Технологии
Източник: capital.bg
КОМЕНТАРИ