Сигурността е комуникация и изграждане на взаимоотношения. Огромната част от пробивите в сигурността са дело на човека, затова взаимоотношенията между хората са в основата на добрата – или пък компрометираната – защита. Така разсъждават в Paysafe – един от най-големите разработчици на виртуални платежни средства.
Карлос Кордова Ниеволд, главен служител „Информационна сигурност” в Paysafe, говори за сигурността по време на Четвъртия регионален форум по киберсигурност и киберпрестъпност за държавите от Югоизточна Европа, организиран от Международната академия за обучение по киберразследвания, ГДБОП и IDC България.
„Анализът на сигурността е като рентгенова снимка: човек иска да разбере къде нещо не е наред; когато пациентът е при доктора, той не може да разчете рентгеновата снимка, но лекарят му обяснява всичко. Същото е и с отговорника по сигурността и управляващите организацията. „Затова е много важно да си говорим, да си общуваме, да изграждаме връзки помежду си”, сподели Ниеволд.
Управлението на риска е в основата на добрата киберзащита. Тук отново общуването е от фундаментално значение. „Важно е да преведем ИТ рисковете на езика на бизнес рисковете, да артикулираме техническите проблеми по начин, разбираем за не-специалистите по ИТ”, каза Ниеволд. Това още веднъж подчертава важността на комуникацията и изграждането на взаимоотношения.
„Хората са най-важните, когато става дума за сигурността. Имаме много технологии и продукти, но не те, а правилните хора с правилните процеси са важни за сигурността”, подчерта Ниеволд. И най-доброто технологично средство не може да постигне ефект, когато хората не са наясно с принципите на защитата. Ако те не разбират какво трябва да правят и какво не, какво трябва да следят, за какво да внимават и как да реагират в дадени ситуации, няма как да има сигурност в която и да е организация.
Обменът на опит също е от голямо значение. Като експерт по сигурността, Ниеволд постоянно пътува и провежда срещи с екипи на компанията. Понякога в залата има по 200 човека, понякога – по 15, казва той, но независимо от това най-важното е събирането, говоренето, обсъждането, общуването…
„Всеки има роля за сигурността и всеки има отговорност за нея. Затова е важно да сядаме заедно, да обсъждаме, да си говорим, да се свържем помежду си. И, разбира се, да се учим един от друг”, заключи Ниеволд.