Хакерските групи днес са добре организирани – имат си вътрешна структура, йерархия, правила за работа, уволнения и назначения… Предвид това, всеки друг бизнес, който може да стане жертва на хакерска атака, трябва да е точно толкова добре организиран в своята киберзащита, колкото са и самите кибербандити, казва Ева Абергел, мениджър продуктов маркетинг в групата за мрежова сигурност в Radware.
Абергел има богат опит в сферата на защитата на центровете за данни, където ръководи позиционирането, посланията и пускането на нови продукти. Преди да се присъедини към Radware, Ева е ръководила маркетингови екипи в глобални компании за роботика и процесорни системи. Тя има бакалавърска степен по мехатроника от Университета Ариел и диплом от Канадския институт за развитие на предприемачеството в Йорк.
Г-жо Абергел, киберпрестъпността и киберсигурността се развиха бързо през последните 2,5 години. Кои са най-големите киберопасности за облачните центрове за данни? Различават ли се те от основните заплахи за локалните, вътрешни центрове за данни?
От наша гледна точка няма голяма разлика между заплахите за облачните центрове за данни спрямо локалните. Най-големите киберопасности могат да бъдат класифицирани в три групи: незаконен достъп до данни, увреждане на данни и прекъсване на дигиталните дейности. Съответно е нужно да се въведат правилните механизми, за да бъдат центровете за данни напълно защитени и от трите вида заплахи.
Кои са основните слоеве на защита, най-подходящата архитектура за обезпечаване на най-добра сигурност на центъра за данни в облака?
Първият слой винаги трябва да бъде защитата на мрежовия слой. Това е първата стъпка, която трябва да се направи, за да се гарантира, че интернет каналът е винаги отворен. Вторият слой на защита е приложният слой. Много атаки са директно насочени към приложенията на организациите.
В допълнение, според нас, е от решаващо значение да се добави трети слой на защита, базиран на разузнаване на заплахите. Въвеждането на превантивни защитни механизми може да помогне на дадена организация да е крачка пред нападателите и да си гарантира, че всеки път, когато атакуващите са идентифицирани, ще им бъде отказан достъп до организацията.
Малко извън областта на центъра за данни, вече има доказателства, че роботите заместват хората в някои фабрики в Азия. Вероятно същото ще се случи и в заводите в останалия свят. Тази тенденция не открива ли нови хоризонти за киберпрестъпления?
Там, където се случва цифрова трансформация, неизбежно има нов хоризонт за киберпрестъпност! Разширеното използване на роботи във фабриките е само част от дигиталната трансформация, която е на ход в световен мащаб. Въвеждането на роботиката във фабриките отваря допълнителни уязвимости, които ръководителите трябва да предвидят. На днешния пазар съществуват много решения за осигуряване на пълна защита и постоянна наличност на услугата на цифровите активи.
Хакерските групи изглеждат организирани като редовен бизнес – те имат свой шеф, мениджър по наемане, мениджър по уволнение и т.н. Какво трябва да направим по отношение на организацията си, за да защитим по-добре своите компании, данни и клиенти?
Първо, от решаващо значение е да комбинирате най-съвременна защита срещу най-модерните заплахи заедно с безкомпромисна сигурност, която не пречи на дейността на бизнеса или гъвкавостта на приложението.
Второ, осъзнаването и готовността са ключови! Бизнесът трябва да бъде толкова организиран в подхода си към борбата с киберпрестъпността, колкото са организирани и нападателите при атаките си. Това включва стартиране на вътрешни информационни и образователни кампании, извършване на прецизни оценки на риска и уязвимостите, изграждане на подробни планове за реагиране на всички видове атаки и не на последно място гарантиране, че услугите на трети страни се разглеждат със същото внимание като собствените активи на организацията.
Интервюто е подготвено със съдействието на COMPUTER 2000 Bulgaria, официален дистрибутор на Radware