Няма универсално хапче за цялостното дигитално здраве
Киберсигурността е отговорност на всички потребители, фирми, организации и всеки трябва да поеме своя дял
Д-р Светлин Наков, съосновател на СофтУни:
Дигиталната национална коалиция, списание "Икономика" и икономическият портал Economic.bg организират еднодневна международна конференция, посветена на киберсигурността. Тя е под патронажа на Европейската комисия и ENISA и ще се проведе на 14 февруари 2019 г. в София Тех Парк.
Сред темите: Как Европейският съюз и как самите ние се справяме с киберсигурността; Какъв е пейзажът в публичния сектор; Какво ще е бъдещето на парите и тяхната сигурност в ерата на финтех; Киберсигурността при настъплението на изкуствения интелект; Защитата на учениците в дигиталната ера и защо киберсигурността трябва да влезе в учебната програма.
Sofia Cyber Sec 2019 е място, където знанието и професионализмът в сферата на киберсигурността ще се срещнат с хората, които имат нужда от тази компетентност. Предизвикателство и за специалиста, и за обикновения потребител ще е да влезе по-надълбоко, за да види нарастващите опасности и да се научи да ги избягва.
Представяме в аванс и част от говорителите на конференцията:
Г-н Наков, все повече се говори за киберсигурност, но даваме ли си сметка какво всъщност стои зад това понятие?
Едва ли всички си дават сметка, макар много да се говори от личната киберсигурност на данните до киберсигурността на държавата и военните. Вероятно един ден войната ще е в това как хакерите на единия да превземат оборудването на другия. Въпрос на баланс е да направиш нещата удобни или сигурни – едното от двете трябва да го пожертваш. Ако искаш да ти е лесно, махаш си паролата. Ако искаш да ти е сигурно, вземаш мерки. Но има технологични пропуски, които позволяват пробиви в компаниите. Проблеми с киберсигурността настъпват и за обикновения потребител, и в малките компании, които нямат ресурс да приложат добрите практики, въведени в големите корпорации, които имат цели отдели по сигурността.
Мнозина смятат, че киберсигурността е нещо, което се отнася най-вече до големите компании и публичните личности…
Ако си най-обикновен човек, ти не си интересен за хакерите. А и щетите от хакерска атака няма да са толкова големи. На прицел обикновено са важните хора с позиция, власт и пари. Те трябва да влагат повече усилия, за да се предпазят. Но обикновено докато не бъдеш засегнат, смяташ, че това се отнася само за другите. Има прости мерки – смяна на паролите, да си заключваш телефона и да не даваш достъп на други до компютъра и дигиталните си устройства. Има средства за криптиране, има и други инструменти, но трябва да решиш, че това е важно за теб и да се поинтересуваш. Повечето хора не са твърде отговорни, тъй като не смятат, че има голям риск за тях. Колкото по-голям е един бизнес, толкова мерките за сигурност трябва да са по-големи.
Едни продават страх, други смятат, че са ваксинирани срещу пробив. Кое е вярното поведение в дигиталната ера, в която киберсигурността е и бизнес?
Може да ни е страх от природни бедствия и от икономически кризи, по същия начин може да ни е страх и от кибератаки. Страхът намалява, когато човек се информира. В една организация техническите лица, които отговарят за киберсигурността, трябва да са най-добре запознати. Тяхна задача е да преценяват рисковете, размера на потенциалното разрушение и да предлагат мерките. При малък риск и вероятни малки щети, хората обикновено приемат този риск. Ако рискът е висок и щетите са колосално големи, трябва съразмерна защита. Това се нарича моделиране на риска. Много фирми се опитват да продадат продукти чрез страх – купете си новата ни антивирусна програма, защото е много страшно без нея. Да, има продукти, които може да помогнат, но най-много може да си помогнем сами. Няма универсално хапче за цялостното дигитално здраве и киберхигиената. Не се ли отнасяш отговорно към данните си и дигиталните си активи, то рискът от проблеми е много голям.
В такъв случай колко полезно може да е участието в конференция като Sofia Cyber Sec 2019?
На такива събития човек си сверява часовника – чува за определен тип заплахи, за пробиви и новости, ще си отвори очите за някои проблеми, на които след това да обърне внимание. Освен това нетуъркингът е особено ценен. Случвало се е да ходя на конференции и да не стигна до залата, ако не съм бил лектор.
Какво ще е вашето ключово послание като лектор на Cyber Sec 2019?
Всеки трябва да си даде сметка, че живеем в дигиталната ера и трябва да положи малки или големи усилия да опазва сигурността на своите данни и дигитални активи. Не е правилно да очакваш единствено банката да се грижи за твоята сигурност. Тя трябва да се грижи за нейната част, а ти са своята. Киберсигурността е отговорност на всички потребители, фирми, организации и всеки трябва да поеме своя дял.
Цялото интервю може да прочетете в бр. 88 на списание "Икономика" - на пазара от 30 януари 2019 г.