Crayon бе домакин на мащабна конференция по киберсигурност за региона на Централна и Източна Европа с участието на топ специалисти от различни компании
(екранна снимка: Crayon CEE Cyber Security Virtual Forum)
Малко повече от година след бума на пандемията „Covid” атаките и защитата на кибер-инфраструктурите на организациите по цял свят могат да се опишат само като люта война, в която няма грам морал и непозволени удари. Днес по-важно от всичко е да бъдат защитени служителите от „първа линия” на този фронт: всички работещи, които имат дори най-малко съприкосновение с ИТ инфраструктурата на организацията.
Технологичните средства за целта са налице. Наред с тях обаче е нужно изграждане на кибер-култура у служителите – без нея технологията е безсилна. Темата бе фокусна за семинара Crayon CEE Cybersecurity Forum, организиран от офиса на Crayon за Централна и Източна Европа и, разбира се, Microsoft.
Навлизането на облачните технологии е голямо удобство за бизнеса, но отвори огромна повърхнина за атаки от злонамерените играчи в ИТ сферата, сподели Йоад Двир, мениджър продажби на решения за киберсигурност за Централна и Източна Европа в Microsoft. Ето, че през 2020 година неочаквано ни се наложи да работим от домовете си, а децата ни да учат от вкъщи – използвайки отдалечена връзка към фирмите и училищата, съответно отваряйки нова голяма порта за атакуващите. Съчетаването на двете тенденции се оказа благодатна и доходоносна комбинация за хакерите, посочи Двир.
За оцеляването и успеха в кибер-войната са нужни изключително високо-квалифицирани специалисти, заяви Йоад Двир, Microsoft
(екранна снимка: Crayon CEE Cyber Security Virtual Forum)
В тази нова обстановка се стигна дотам, че главният специалист по сигурността (CISO) вече „сяда на една маса” редом с членовете на борда на директорите на организацията. Сега той е точно толкова важен, колкото тях, и може би дори повече. На същата маса, редом с топ-мениджърите, сяда и главният отговорник по защитата на личните данни (DPO) – една позиция, която „изгря” съвсем наскоро в бизнеса.
Всичко това идва да покаже, че за оцеляването и успеха в тази кибер-война са нужни изключително висококвалифицирани специалисти – кадърни, мотивирани, с голям набор интердисциплинарни умения, подчерта Двир. Освен да са „техничари”, те трябва да могат да комуникират добре, да убеждават – да са и комуникатори, и психолози в известна степен.
Сега основна задача за CISO и екипите им е да „подковат” персонала на организацията, за да знае всеки човек как да се пази от кибератаки. Тази задача дълго бе пренебрегвана или най-малкото отлагана. Но ето, че сега е време за кибер-„ваксиниране” на работещите, които се явяват „първа линия” в кибернападенията.
Седем неща драстично трябва да се променят в съзнанието на служителите, които имат съприкосновение с ИТ инфраструктурата на организацията, разкри Паула Янушкевич, основател и CEO на фирмата CQURE. По време на форума тя направи зрелищна жива демонстрация на това колко лесно се хаква корпоративна инфраструктура благодарение на простички човешки грешки, често допускани от необучените служители.
Киберхигиената, на която трябва да бъдат научени, започва с паролите, посочи Янушкевич. Когато те са много, хората не ги помнят. Търсят начин да ги запишат някъде. Няма обаче никакъв смисъл от каквито и да е мерки за сигурност, ако не сме научили служителите да не пишат паролите си по самозалепващи се листчета, които поставят по периферията на монитора.
Киберхигиената започва с паролите, казва Паула Янушкевич, основател и CEO на CQURE
(екранна снимка: Crayon CEE Cyber Security Virtual Forum)
Да не оставят компютъра си отворен, когато се отделят от работното място, за да идат до тоалетната или за кафе, е втората важна опорна точка от кибер-културата. Закачването на „случайно намерена” флаш-памет, обичайно мотивирано от чисто човешкото „само да видя какво има вътре”, е трета от седемте основи на кибер-хигиената в организацията. Паула Янушкевич на живо показа колко бързо и лесно от една „случайно намерена” флаш-памет се стартира изпълним код, който за броени секунди „отваря” компютъра за хакерите, търсещи достъп до цялата корпоративна мрежа.
От колосално значение е и служителите да бъдат научени да не отварят съмнителни електронни писма и най-вече прикачените файлове в тях. Много често тези прикачени файлове са наречени с дума, която значи или е свързана по смисъл с „фактура”, „оферта”. Служителите обаче трябва да бъдат научени да са подозрителни към неочаквани и непоискани оферти и фактури.
Към всичко това трябва да се прибавят и незаключените дигитални джаджи, които биват носени извън офиса и дома.
Най-сетне, но не последно по важност, е разбирането, че логването в чужди или обществени безплатни Wi-Fi мрежи е почти сигурна беля: безплатен обяд няма и отворените безжични мрежи обичайно са „въдица” за наивници.
Azure решенията осигуряват богат инструментариум от защитни механизми, казва Томас Кибирксис, Microsoft
(екранна снимка: Crayon CEE Cyber Security Virtual Forum)
Чисто технологично решенията на Microsoft, в частност тези от фамилията Azure, осигуряват богат инструментариум от защитни механизми, които да подкрепят отговорното поведение на служителите и да попречат на случайно допускане на опасни грешки и течове на данни, демонстрираха Томас Кибирксис – старши технически специалист в Microsoft, Александър Саад – „облачен” консултант по „модерно работно място” в Crayon България, Божидар Белич – директор услуги в Crayon Сърбия.
В този арсенал голяма роля имат технологиите на Microsoft за автентикация без използване на пароли. Наред с това обаче ловкото използване на инструментите на Microsoft може да помогне за предпазване от неволно копиране, споделяне или препращане на важни, защитени или конфиденциални данни до „грешни” адресати.
„Трябва да осъзнаем, че нашите данни – на нашата организация – са нашите пари, а нашата дигитална инфраструктура е нашата банка”, подчерта Андрен Орлов, технически консултант SCA в Crayon, отговарящ за балтийския регион. „От нас зависи да опазим парите в банката. Това значи и да има дебели стени, и да се заключва добре, и да има камери, за да се знае кой къде ходи и какво прави”, продължи метафората си Орлов.
„Но също така е нужно и да имаме бронирани автомобили, с които да местим парите от един клон на банката в друг, а и да сме наясно кой е шофьорът на бронирания автомобил и той да знае как да управлява автомобила”, заключи той.
