Съвременният криптовирус влиза през всяка „отключена врата“
Заплахите се развиват изключително бързо, а организациите трябва да наваксват със своята IT защита
Александър Стаменов, регионален мениджър CLICO България:
Информационната сигурност става все по-важна за бизнеса, който, независимо от размерите и значимостта си, не бива да се заблуждава, че може да остане невидим за хакерите. Напротив, днешните атаки са роботизирани и затова не подбират, а директно „стрелят“. Необходимостта от добра защита се задълбочава и на фона на увеличаващата се дистанционна работа. Тъкмо в опит да помогне на бизнеса да си свери часовника CLICO България стартира академия по киберсигурност. За нея и за развитието на сектора разговаряме с регионалния мениджър на компанията Александър Стаменов.
– В разгара на пандемията имаше пик на фишинг атаките, свързани с темата „коронавирус“. Как обаче очаквате да се развият киберзаплахите в бъдеще на фона на тенденциите за увеличаване на работата от дистанция?
– Фишинг атаките приличат на добре познатите ни измами на възрастни хора, защото се променят в зависимост от темите на ежедневието. Така, както телефонните измамници измислят все нови и нови сценарии, за да заблудят жертвите си – така и фишинг атаките използват актуална тема, за да си „спечелят“ нашето кликване на вредния линк. Една от най-уязвимите зони, която става обект на атака са работните станции, на които ежедневно вършим своите задължения. И сега, когато сме далеч от защитената корпоративна мрежа за дълго време, е изключително важно да защитим т.нар. крайни точки (end points) с интелигенти технологии, откриващи както „ветерана“ вирус, така и модерни заплахи, които могат да се разпространят и без файлове.
– Пандемията предизвика бум на електронната търговия и е-плащанията – за какво трябва да внимават собствениците на такъв тип бизнеси по отношение на IT сигурността си? А потребителите?
– Начините да се организира бързо онлайн търговия са няколко и повечето са сигурни – особено, когато магазинът се гради с помощта на глобален или регионален доставчик на подобни услуги (например Amazon). В случай обаче, че сайтът е изграден изцяло "от нулата” е задължително да се помисли за доставчик на защита за този сайт. Защитната стена за уеб услуги предпазва от denial of service атаки (атаки от типа "отказа на услуга", бел.р.), както и от изтичане на клиентска и бизнес информация. А за потребителите, затруднението идва от това, че е трудно да се разбере кой търговец се грижи добре за клиентите си и кой не. В магазина е по-лесно – четем етикета и съдържанието и така взимаме решение. Онлайн засега е най-добре да търсим повече информация за доставчика преди да купим от него.
– Canalys прогнозира 5.6% ръст на глобалните разходи за киберсигурност през тази година, белязана от финансова несигурност. Как и защо пандемията отвори по-широко очите на бизнеса за значението на информационната сигурност?
– Не виждам пряка връзка между пандемията и разходите за информационна сигурност. Пандемията забави световната икономика и удари секторите на услугите, които обикновено страдат последни при кризи. На фона на спада на икономиката инвестициите в киберсигурност и развитието на сектора запазват или забавят значително по-малко темпа си на развитие. Причините за това според мен са две – киберпрестъпността се преследва и наказва много трудно. А от друга страна, заплахите се развиват изключително бързо, а организациите трябва да наваксват със своята защита.
– А как реагира българският бизнес през последните месеци – съвпадат ли местните тенденции с глобалните? Повиши ли се търсенето на пазара на киберсигурност и ако да, какъв тип решения привлякоха най-голям интерес?
– Българският бизнес като че ли изключи от скорост и тръгна по инерция, оглеждайки пътя пред себе си и обстановката встрани, а тези, които карат по пътя, преминаха на по-ниска предавка и се съсредоточиха в управление на риска от намалелите приходи и продажби.
– В този ред на мисли, как се отрази COVID-19 на бизнеса на CLICO България? Пострада ли по някакъв начин той, или напротив?
– Завършваме планирани проекти, разширихме екипа си и използваме времето да се подготвим по-добре за предстоящите предизвикателства и променен начин на правене на бизнес. Плановете ни за годината остават същите и се надяваме да успеем да компенсираме забавянето в проектите с програми за отложено плащане, които да помогнат на клиентите ни да изпълнят в годината плановете си за инвестиции.
– Преди дни стартира инициативата CLICO Partner Sales Academy. Разкажете повече за това какво представлява тя, как се роди идеята за нея и каква е целта ѝ?
– Едно от най-големите предизвикателства (и пред нас) е да сме в крак с променящите се технологии. Затова търсим начин с минимално инвестирано време да предадем новостите, да обогатим знанията на участниците за различните сфери на информационната сигурност.
– Какви семинари са включени в програмата и за кого са полезни? Как ще помогне академията на участниците в нея?
– PAM, WAF, EDR, NGFW, UEBA, DLP и т.н – неразбираеми абревиатури, зад които обаче се крият нови възможности за бизнес. Нашите партньори – системни интегратори, доставчици на услуги и техните търговци и инженери – са хората, които ежедневно разговарят с клиенти. Академията има за цел да обясни на разбираем език всяка от технологиите по-горе и да помогне на нашите партньори да идентифицират нови проектни възможности. За най-активните сме подготвили приятни изненади. Вярваме, че дори в отпускарския период на годината, може да бъдат отделени два часа седмично – пък било то и за повишаване на общата ни култура.
– Кои са основните технологии за киберсигурност, които ще бъдат представени в периода до 8 октомври?
– В серия от 12 едночасови семинара ще обясним с примери от практиката и кратки демонстрации основните технологии, които всяка компания трябва да обмисли, за да бъде защитена – от добре познатата периметрова защита на корпоративната мрежа (Next Generation Firewall), през защитата на онлайн приложенията, базите данни, идентичността на потребителите, привилегированите акаунти и модерната защита на крайните устройства (компютри, сървъри и виртуална инфраструктура) до изграждането на центрове за управление на сигурността (Security Operation Centers). Преди година влезе в сила Наредба на МС за Минималните изисквания за мрежова и информационна сигурност (МИМИС). Всички изброени по-горе технологии присъстват в наредбата и трябва да бъдат въведени в експлоатация по един или друг начин – било като инвестиция в собствена инфраструктура или получени като абонамент от доставчик на услуги.
– Има ли възможност желаещи да се включат в програмата и след официалния ѝ старт?
– Всички търговци и инженери на технологичните компании са добре дошли да се включат и след началото на серията семинари. На закъснелите ще предоставим записи от излъчванията.
– Наблюдавате ли ръст на интереса към повишаване на киберграмотността от страна на бизнеса? А какви са най-големите пропуски на българските фирми по отношение на защитата на системите им – на какво трябва да наблегнат?
– Една от най-големите заблуди на бизнеса е: „кой ме знае мен, че да ме атакува – ние сме твърде малки и незначителни“. Тази нагласа отдавна е дълбоко погрешна поради естеството на днешните заплахи. Съвременният криптовирус не се прицелва в точно определена компания – роботизиран програмен код обхожда интернет пространството и влиза през всяка врата, която е отключена. Най-трудно за бизнеса в днешно време е да поддържа съвременно ниво на информационна сигурност. Като най-голям пропуск мога да отбележа това – липсата на фокус към информационната сигурност. Иска ми се всеки СЕО да отделя поне 2 часа месечно в търсене на възможности за подобряване на защитата на своята компания. Смятам, че браншът има капацитет да поеме такъв интерес.