„Универсална формула за защита няма. Защитата е функция от техническата грамотност на потребителите и осторожността на ИТ екипите”, казва Надежда Еремиева – управител на Инфодизайн България (снимка: личен архив)
Когато говорим за киберсигурност, въпросът не е дали дадена компания ще бъде подложена на атака, а кога. В условията на пандемия дори специалистите са изненадани от безскрупулността на подземния свят, който реализира множество „кампании” и се възползва от човешката паника, за да реализира печалби, сподели в интервю Надежда Еремиева, управител на компанията за информационна сигурност Инфодизайн. По нейните думи, най-важният аспект в сигурността е кибер-хигиената – тя трябва да се спазва от всички, които имат досег до корпоративната мрежа.
Г-жо Еремиева, всички днес говорят за „киберсигурността” – от политиците, през бизнеса до обикновените хора, които имат досег с технологиите. Защо тази тема стана толкова актуална в последните години и дори залегна в международните регулации?
Киберсигурността е една постоянна надпревара във въоръжаването. Хакерите непрестанно развиват своите техники, а в отговор ИТ екипите са в постоянен стремеж да адаптират защитата си. С всяка изминала година ставаме свидетели на последствията от тази война, било то под формата на откраднати и заличени данни, зловреден код, кражба на самоличност и нарушаване на поверителността. В крайна сметка потърпевши са предимно потребителите и бизнеса.
Тези събития продължават да са част от водещите заглавия и с основание насочват вниманието на обществеността към значението на киберсигурността в дигиталното време, в което живеем.
С понятия като „киберсигурност” или „информационна сигурност” се адресира доста широк кръг от проблеми и решения. Какво задължително бихте включили в менюто „информационна сигурност” за една организация – била тя бизнес, или от публичния сектор.
Най-важният аспект е кибер-хигиената и въпреки, че сама по себе си тя не би могла да гарантира 100% сигурност, е от изключителна важност всеки, който е в контакт с корпоративната мрежа, от изпълнителния директор до стажанта, да спазва основни принципи и правила – използване на мениджър за пароли, двуфакторна автентикация и повишено внимание при отваряне на имейли и уеб страници.
Разбира се, неизменна част от защитата трябва да са решенията за защита на крайните точки, в най-добрия случай с вградени модули за засичане и разпознаване на новопоявили се заплахи, корелация на събитията и поведенчески анализ. Всяка компания трябва да разполага със средства за обновяване на операционните системи и използваните приложения, както и да следи за появата на сигнали за пробив. Този проактивен механизъм на действие би могъл да ни предпази от болшинството заплахи.
Остава един немалък процент, който наричаме вътрешна заплаха. Там на помощ идват решенията за защита от изтичане на данни.
Универсална формула няма. Защитата е функция от техническата грамотност на потребителите и осторожността на ИТ екипите.
Локална или облачна сигурност, или и двете? Навлиза ли моделът „сигурност като услуга”, така както бизнесът възприе „софтуер като услуга” за някои от основните си приложения?
В България „облак” все още е мръсна дума. Странно е, че хората използват доставчици като Google, Yahoo и Microsoft, използват уебмейл и споделят фото албуми онлайн и все още вярват, че данните им не са в облака. Истината е, че за да са успешни, всички производители на системи и решения за сигурност разчитат на облачни инфраструктури. Те оформят гръбнака на защитата, дават достъп до използването на изкуствен интелект и машинно обучение, като целта е всяко постъпило събитие, идентифицирано като злонамерено, да стане незабавна част от защитата, независимо в коя част на света е засечено. Това е бъдещето.
Сигурността като услуга е доста популярен и изключително удобен модел, който за радост се възприема все по-добре от малките и средните компании в България. Вижда се и светлинка в публичния сектор и вероятно е въпрос на време тези практики да бъдат възприети.
Пандемията от коронавирус промени начина на правене на бизнес и работата на служителите – временно или за постоянно предстои да разберем. Много от дейностите вече се извършват дистанционно, което несъмнено е предизвикателство за сигурността. Каква е картината на заплахите и рисковете в тази нова ситуация през погледа на компания, която доставя решенията за информационна сигурност.
В самото начало пандемията ни изглеждаше нереална, но досегът с нея се оказа доста истински. Очакваше се нова финансова криза, но никой не я очакваше в лицето на Covid-19. Тази ситуация изправи бизнеса пред безпрецедентни мерки и ни показа, че колкото и да се чувстваме подготвени да реагираме, животът може да ни изненада. Началото се характеризираше с доста безсънни нощи, както за ИТ екипите, така и за управленските екипи, стараещи се да балансират между достъпа до корпоративната информация и сигурността.
Очаквано и все пак изненадани оставаме от безскрупулността на подземния свят, който реализира множество „кампании” и се възползва от човешката паника, за да реализира печалби. Станахме свидетели на масови спам и фишинг атаки. Под прицел се оказаха тези, които бяха на фронтовата линия – болници, хранителни вериги, аптеки.
Може би е дошло време да забавим ритъма…
Смятате ли, че бизнесът, клиентите осъзнават напълно и в цялата им сложност рисковете за сигурността на техните информационни системи и данните? Често чуваме, че служителите всъщност са най-уязвимото място в системата за сигурност. Способна ли е технологията да компенсира човешката небрежност или незнание?
От гледна точка на сигурността, въпросът не е дали дадена компания ще бъде подложена на атака, а кога. По-голямата част от жертвите са поради отдала се възможност, а не в резултат на таргетирана атака, което разбира се далеч не означава, че целенасочените атаки са рядкост. При всички положения най-лесният начин за пробив е чрез кражба на данни за потребителски достъп, а най-слабото звено е потребителят. Най-добрата защита срещу фишинг атаки си остава човешката интелигентност и внимание. Казвам внимание, защото точно в момент на разсеяност стават най-големите грешки. За целта трябва да се стремим да обучаваме служителите и контрагентите, било то с информационни кампании или използвайки специализиран софтуер.
Превзема ли изкуственият интелект технологиите за киберсигурност? Напоследък разработчиците в тази сфера наблягат изключително много на AI възможностите на своите продукти.
Малко по-рано засегнахме тази тема. На практика обемът от информация в наши дни не може да бъде обработен по друг начин. AI ни дава бързината, надеждността и точността за оценка на определен обем от данни. По този начин работи автоматизацията на процесите и бързото логическо превключване. От друга страна не смятам, че човечеството може да си позволи да зачеркне човешкия фактор в която и да е ситуация. Машините взимат решения на база натрупаните знания и потенциално най-добрия изход, но да обучиш една машина да оценява кое е добро и кое е лошо е практически невъзможно.
Плашещо е на какво е способен AI, попаднал в ръцете на неправилните хора. Стремежът трябва да е към превръщането му в инструмент за изграждане на доверие, а не за подкопаване.
Анализаторите казват, че не достигат специалистите по ИТ сигурност, че те са едни от най-търсените в момента. Вие как се справяте с това предизвикателство? Подготовката на кадри грижа само на бизнеса ли трябва да бъде или съвместно усилие на компаниите и образователната система?
Това е една чудесна тема, чиято значимост всички осъзнаваме, но трудно успяваме да повлияем. Тясното сътрудничество между бизнеса и образователната система е единственият изход в ситуацията. Предаване на опит и приемственост – това е разковничето. Много компании вече предприемат стъпки в тази посока.
През 2018 г. в сътрудничество с Висшето училище по телекомуникации и пощи, Инфодийзан съвместно с финландския производител на системи за сигурност F-Secure, създадохме първата лаборатория по киберсигурност на високите технологии на територията на страната. От този момент активно участваме в образователния процес и се стараем да предаваме натрупания опит.
Темата за недостига на ИТ специалисти ще продължи да бъде актуална, но за постигане на успешни резултати всички трябва да се концентрираме върху качествения подход и реалистичната оценка на кадрите. От бизнеса зависи дали мотивиращият фактор ще е единствено и само материален или можем да поставим една по-идеална цел.