Няма универсално хапче за цялостното дигитално здраве

Г-н Наков, все повече се говори за киберсигурност, но даваме ли си сметка какво всъщност стои зад това понятие?

Едва ли всички си дават сметка, макар много да се говори от личната киберсигурност на данните до киберсигурността на държавата и военните. Вероятно един ден войната ще е в това как хакерите на единия да превземат оборудването на другия. Въпрос на баланс е да направиш нещата удобни или сигурни – едното от двете трябва да го пожертваш. Ако искаш да ти е лесно, махаш си паролата. Ако искаш да ти е сигурно, вземаш мерки. Но има технологични пропуски, които позволяват пробиви в компаниите. Проблеми с киберсигурността настъпват и за обикновения потребител, и в малките компании, които нямат ресурс да приложат добрите практики, въведени в големите корпорации, които имат цели отдели по сигурността.

Мнозина смятат, че киберсигурността е нещо, което се отнася най-вече до големите компании и публичните личности…

Ако си най-обикновен човек, ти не си интересен за хакерите. А и щетите от хакерска атака няма да са толкова големи. На прицел обикновено са важните хора с позиция, власт и пари. Те трябва да влагат повече усилия, за да се предпазят. Но обикновено докато не бъдеш засегнат, смяташ, че това се отнася само за другите. Има прости мерки – смяна на паролите, да си заключваш телефона и да не даваш достъп на други до компютъра и дигиталните си устройства. Има средства за криптиране, има и други инструменти, но трябва да решиш, че това е важно за теб и да се поинтересуваш. Повечето хора не са твърде отговорни, тъй като не смятат, че има голям риск за тях. Колкото по-голям е един бизнес, толкова мерките за сигурност трябва да са по-големи.

Едни продават страх, други смятат, че са ваксинирани срещу пробив. Кое е вярното поведение в дигиталната ера, в която киберсигурността е и бизнес?

Може да ни е страх от природни бедствия и от икономически кризи, по същия начин може да ни е страх и от кибератаки. Страхът намалява, когато човек се информира. В една организация техническите лица, които отговарят за киберсигурността, трябва да са най-добре запознати. Тяхна задача е да преценяват рисковете, размера на потенциалното разрушение и да предлагат мерките. При малък риск и вероятни малки щети, хората обикновено приемат този риск. Ако рискът е висок и щетите са колосално големи, трябва съразмерна защита. Това се нарича моделиране на риска. Много фирми се опитват да продадат продукти чрез страх – купете си новата ни антивирусна програма, защото е много страшно без нея. Да, има продукти, които може да помогнат, но най-много може да си помогнем сами. Няма универсално хапче за цялостното дигитално здраве и киберхигиената. Не се ли отнасяш отговорно към данните си и дигиталните си активи, то рискът от проблеми е много голям.

В такъв случай колко полезно може да е участието в конференция като Sofia Cyber Sec 2019?

На такива събития човек си сверява часовника – чува за определен тип заплахи, за пробиви и новости, ще си отвори очите за някои проблеми, на които след това да обърне внимание. Освен това нетуъркингът е особено ценен. Случвало се е да ходя на конференции и да не стигна до залата, ако не съм бил лектор.

Какво ще е вашето ключово послание като лектор на Cyber Sec 2019?

Всеки трябва да си даде сметка, че живеем в дигиталната ера и трябва да положи малки или големи усилия да опазва сигурността на своите данни и дигитални активи. Не е правилно да очакваш единствено банката да се грижи за твоята сигурност. Тя трябва да се грижи за нейната част, а ти са своята. Киберсигурността е отговорност на всички потребители, фирми, организации и всеки трябва да поеме своя дял.

Цялото интервю може да прочетете в бр. 88 на списание "Икономика" - на пазара от 30 януари 2019 г.