Само цялостният подход прави защитата надеждна
Всяка организация трябва правилно да подбере мерките за своята информационна сигурност
Ралица Карамфилова:
Ралица Карамфилова е мениджър стратегическо развитие на Лирекс. Тя заема тази позиция в последните 2 години, а е част от ръководния екип на компанията вече близо 10 години. Била е търговски директор и маркетинг мениджър на компанията, а в позицията си в момента работи по единна визия и подход в Маркетингa и Търговския отдел, както и за цялостното развитие на компанията в дългосрочен план. Ралица е бакалавър по бизнес администрация от Университета Вашингтон, САЩ, и е завършила магистърска програма Executive MBA в Американския университет в България.
Във времето на бурното развитие и използване на информационните технологии все повече стават компаниите и организациите, които си дават сметка, че киберсигурността е нещо, което не може да бъде пренебрегнато. Всъщност информационната сигурност е по-широкото понятие - освен защита от заплахи и злонамерени атаки, то включва и много други неща, свързани с данните и тяхната наличност, достъпност и цялостност. Именно този важен момент според нас се подценява. Технологиите трябва да бъдат защитени от атаки, но има и много други мерки, свързани с правила и процедури, които трябва да се предприемат. Така например човек от екипа на една компания неволно може да стане жертва на атаки, затова трябва да бъде добре обучен.
Нашата препоръка към компаниите е да не се фокусират само върху кибератаките, а да погледнат на защитата на данните като цялостен процес, който е свързан с оценка на риска. Случва се фирми да вземат мерки за неща, които не са толкова високо рискови, и да пропуснат по-належащи мерки, което впоследствие води до големи финансови загуби и проблеми с доверието към тях. Информационната защита трябва да се гледа в цялост, за да бъде ефективна.
Център за управление на сигурността е най-новата услуга, която разработихме в Лирекс с цел защитата на нашите клиенти. В този център идентифицираме всеки заплашителен ИТ инцидент и експертите, които работят в него, се грижат да бъде правилно отчетен, анализиран, докладван и разследван. Следим за евентуални кибератаки или събития и определяме дали това е истинска злонамерена заплаха или инцидент и дали тя може да засегне бизнеса на нашия клиент. Това звено помага за навременното откриване на пробиви или атаки и за адекватната реакция, ако са налице.
Архивирането на данни също е сфера, която често е много подценявана. Фокусът отива върху киберсигурността, а цялостната информационна сигурност остава на заден план. Повечето компании създават и поддържат някакъв архив, но никой не знае дали той реално работи, доколко е сигурен и за колко време при критична ситуация данните могат да бъдат възстановени. Ето защо е добре да се правят тестове, за да бъдат избегнати неприятни изненади и финансови щети при пробив. Ние помагаме на организациите да имат добре работещ архив, като им препоръчваме както технологични, така и организационни мерки.
В Лирекс се стремим да имаме консултантски подход в информационната сигурност и предлагаме пълно портфолио от консултантски услуги. То включва оценка на риска, одити и анализи. Целта ни е да бъдем максимално полезни на всеки наш партньор или клиент. За нас е важно правилно да подберем целия микс от услуги, за да има истинска стойност за клиента. Лирекс се откроява на пазара със своя консултантски подход и с търсенето на решения, които са най-адекватните за всеки конкретен наш клиент.
На Sofia CyberSec 2020 участие ще вземат много международни вендори, които ще представят свои решения. Това ще помогне на бизнеса и организациите да се ориентират какви са проблемите, какво се предлага на пазара, какви са трендовете. Ще се говори за технологиите за защита, но аз отново бих насочила вниманието към цялостния подход, който прави защитата ефективна и надеждна.