Киберсигурността е път, по който се върви дълго

Пробивите в защитата стават предимно поради незнанието на онези, които са атакувани

Вихрен Славчев, изпълнителен директор на Мнемоника:

Киберсигурността е път, по който се върви дълго
592 ~ 2 мин. четене
Автор: Тони Григорова

След успеха на първото издание на Sofia CyberSec, идва следващото събитие - отново в София Тех Парк. Конференцията събира експерти, но и по-широка аудитория, която се интересува от новостите в информационната сигурност и защита. Амбицията на организаторите – Дигиталната национална коалиция, сп. „Икономика” и икономическия портал economic.bg, е Sofia CyberSec да се превърне във форум на мислещи хора, загрижени за по-безопасното бъдеще в ерата на ускоряващата се дигитализация.Мнемоника е сред партньорите на конференцията.

Информацията е новото злато. Тя е много по-лека,  навсякъде е и в сравнение с благородния метал е доста по-трудно да бъде защитена. Онези, които осъзнаха нейната висока стойност, търсят методи за нейната сигурност. Затова и компаниите, които предлагат защита, стават все по-актуални.

Мнемоника е на българския пазар вече 11 години. Тогава беше системен интегратор, занимаваше се с продажбата на хардуер, софтуер и съпътстващите услуги. Но един от най-големите производители, с които работихме, притежаваше компания за киберсигурност и преди около 7-8 години започнахме да се интересуваме от темата, да четем и да обучаваме служителите си. И когато времето настъпи, бяхме подготвени, макар че не очаквахме това да стане толкова скоро.

Пълна гаранция няма и ние не гарантираме сигурността, а разполагаме с ключовия набор от средства за защита. Киберсигурността не е един продукт или услуга, а е цялостна система. Можем да ви препоръчаме необходимия набор от средства за защита, чрез които да си осигурите малко по-спокойно съществуване.

Заблуди: Мнозина си мислят, че пробивите идват вследствие на вируси, зловреден код или фишинг имейли. Проблемът обаче идва от човешкия фактор, без да е нужно хората да са злонамерени. Ако не са добре обучени, неволно допускат грешки.

Социалното инженерство е една от основните причини за пробивите. Хора, които искат да стигнат до някакъв вид информация, първо добре проучват субекта, който ще бъде атакуван – наблюдават навиците му, интересуват се какво той прави в ежедневието си, за да създадат за него правилния фишинг имейл, който ще му се стори познат. Тогава ще му изпратят парчето фалшива информация и ще го стимулират да кликне върху нея и да подаде потребителското си име и парола. Подготовката на една кибератака трае от 3 до 9 месеца. И едва след това се създава инструментът. А ключовото тук е неподготвеността на онези, които ще бъдат атакувани.

Защитата на данните не е еднократен процес, а е път, по който трябва постоянно да се върви. Мерките за защита също трябва да се променят. Всяка компания е отговорна за обучението, тя трябва да създаде средства и навици на служителите си, които те да ползват и да спазват. На хората, които са на ключови позиции в организациите, трябва да се обръща по-специално внимание и да подлежат на по-специализирано обучение. Ако при тях стане пробив, щетите за  бизнеса може да са много по-големи.

Sofia CyberSec 2020 има задачата да отвори широко очите на хората, компаниите, администрацията за опасностите и тяхното противодействие.

Подкрепи Economic.bg