Въвеждането на превантивни защитни механизми може да помогне на дадена

Въвеждането на превантивни защитни механизми може да помогне на дадена организация да бъде крачка пред нападателите, споделя Ева Абергел, управител продуктов маркетинг в Radware (снимка: персонален архив)

Хакерските групи през днешния ден са добре проведени – имат си вътрешна конструкция, подчиненост, правила за работа, уволнения и назначения… Предвид това, всеки различен бизнес, който може да стане жертва на хакерска офанзива, би трябвало да е тъкмо толкоз добре проведен в своята киберзащита, колкото са и самите кибербандити, споделя Ева Абергел, управител продуктов маркетинг в групата за мрежова сигурност в Radware.

Абергел има богат опит в областта на отбраната на центровете за данни, където управлява позиционирането, посланията и стартирането на нови артикули. Преди да се причисли към Radware, Ева е управлявала маркетингови екипи в световни компании за роботика и процесорни системи. Тя има бакалавърска степен по мехатроника от Университета Ариел и диплом от Канадския институт за развиване на предприемачеството в Йорк.

Г-жо Абергел, киберпрестъпността и киберсигурността се развиха бързо през последните 2,5 години. Кои са най-големите киберопасности за облачните центрове за данни? Различават ли се те от главните закани за локалните, вътрешни центрове за данни?

От наша позиция няма огромна разлика сред заканите за облачните центрове за данни по отношение на локалните. Най-големите киберопасности могат да бъдат класифицирани в три групи: противозаконен достъп до данни, увреждане на данни и спиране на цифровите действия. Съответно е нужно да се вкарат верните механизми, с цел да бъдат центровете за данни изцяло предпазени и от трите типа закани.

Кои са главните пластове на отбрана, най-подходящата архитектура за застраховане на най-хубава сигурност на центъра за данни в облака?

Първият пласт постоянно би трябвало да бъде отбраната на мрежовия пласт. Това е първата стъпка, която би трябвало да се направи, с цел да се подсигурява, че интернет каналът е постоянно отворен. Вторият пласт на отбрана е приложният пласт. Много офанзиви са непосредствено ориентирани към приложенията на организациите.

В допълнение, съгласно нас, е от решаващо значение да се добави трети пласт на отбрана, основан на разузнаване на заканите. Въвеждането на превантивни защитни механизми може да помогне на дадена организация да е крачка пред нападателите и да си подсигурява, че всякога, когато атакуващите са разпознати, ще им бъде отхвърлен достъп до организацията.

Малко отвън региона на центъра за данни, към този момент има доказателства, че роботите заместват хората в някои заводи в Азия. Вероятно същото ще се случи и в заводите в останалия свят. Тази наклонност не открива ли нови хоризонти за киберпрестъпления?

Там, където се случва цифрова промяна, неизбежно има нов небосвод за киберпрестъпност! Разширеното потребление на роботи във фабриките е единствено част от цифровата промяна, която е на ход в международен мащаб. Въвеждането на роботиката във фабриките отваря спомагателни уязвимости, които ръководителите би трябвало да плануват. На днешния пазар съществуват доста решения за обезпечаване на цялостна отбрана и непрекъсната наличност на услугата на цифровите активи.

Хакерските групи наподобяват проведени като постоянен бизнес – те имат собствен началник, управител по наемане, управител по уволняване и така нататък Какво би трябвало да създадем във връзка с организацията си, с цел да защитим по-добре своите компании, данни и клиенти?

Първо, от решаващо значение е да комбинирате най-съвременна отбрана против най-модерните закани дружно с безкомпромисна сигурност, която не пречи на активността на бизнеса или гъвкавостта на приложението.

Второ, осъзнаването и готовността са основни! Бизнесът би трябвало да бъде толкоз проведен в метода си към битката с киберпрестъпността, колкото са проведени и нападателите при офанзивите си. Това включва пускане на вътрешни осведомителни и просветителни акции, осъществяване на прецизни оценки на риска и уязвимостите, създаване на подробни проекти за реагиране на всички типове офанзиви и не на последно място гарантиране, че услугите на трети страни се преглеждат със същото внимание като личните активи на организацията.

Интервюто е квалифицирано със съдействието на, формален дистрибутор на Radware