Защо е опасно приятелите да се свържат с нашия интернет
Хибрид от „качулка“ или „бяла якичка“ – работата на киберспециалиста през погледа на Момчил Николов, мениджър „Информационна сигурност“ в Теленор
Какво представлява киберсигурността и какво точно вършат специалистите, които се занимават с опазването безопасността на данните в една компания? Както е по-разпространено в работния жаргон – делят ги на „качулки“ и „бели якички“.
Но какво наистина означава това, можем да научим от последния епизод на подкаста „Говори интернет“, където водещите Еленко и Владо се впускат в задълбочен разговор със специалиста по информационна сигурност от Теленор - Момчил Николов. Над 20-годишният му стаж в сектора на телекомуникациите му дава богата експертиза и широк поглед върху процесите в компанията, както и ефекта за крайния потребител, обвързани с киберсигурността.
Какво е киберсигурност?
Киберсигурността е състояние или процес на защита и възстановяване на мрежи, устройства и програми от всякакъв вид кибератака. А те започват да се превръщат във все по-сериозен проблем с развитието на технологиите и все по-голямата свързаност в нашия живот. От това, че работим дистанционно, често от точки за достъп, които не са правилно обезопасени, до IoT устройствата навсякъде около нас, които тепърва ще се превръщат в територия, все по-активно подлагана на защити.
Какво представлява работата на специалиста по киберсигурност?
Момчил разказва, че специалистът по киберсигурност трябва да разбира от много неща. Запитвания към тях се получават от всички отдели на компанията и те адекватно трябва да са навлезли в процеса на работа, за да могат по най-точния и правилен начин да разрешават създалите се ситуации. За него киберспециалистът е хибрид от качулка и бяла якичка. Те могат да се занимават както с оперативната работа, да следят и контролират работата на инфраструктурата в компанията, така и да създават правила и норматив, който трябва да се следва.
Пример за това е пускането на нов продукт или услуга. Момчил казва, че в Теленор този процес е много добре и точно организиран, така че да се оптимизира максимално. Той и неговият екип са въвлечени още от самото начало на работата и заедно с маркетинг или търговски отдел имат възможността да изчистят всички въпроси или казуси, които биха се появили.
А всичко това се прави с една определена цел и тя е сигурността на крайния потребител. „Нашите изисквания трябва да подобряват ситуацията в инфраструктурата, която поддържа въведените услуги“, казва Момчил за това каква е ролята на киберспециалиста в цялостната екосистема на Теленор.
Истината е, че макар да изглежда сложно, за него всичко е съвсем ясно – той и екипът му опазват сигурността на компанията, служителите и безопасността на данните на потребителите.
Интерес предизвиква и един от въпросите на водещите по повод това как всъщност съумяват да се грижат за толкова много хора едновременно. В случая не ограничаваме импакта на работата на специалиста по киберсигурност само до служители и потребители на Теленор. Тя се разширява и до онези, които се свързват със системата през нейните потребители.
Киберсигурност по време на пандемия
Момчил разказва за това как огромна компания като Теленор се справя с хоум офиса и с рязкото увеличение на потреблението на данни от абонатите. Оказва се, че този процес е вече строго фиксиран за Теленор и трудност при преминаването в дистанционна форма на работа не е съществувала за голяма част от служителите. За друга обаче тя е невъзможна - например за тези в търговските обекти и онези, които работят на терен.
Там обаче съществуват и други опции, които компанията развива отскоро, като плащането, пазаруването и подписването на договор онлайн, през приложението MyTelenor.
За киберспециалиста компанията не усеща натоварване от увеличения поток потребление, защото са били подготвени. „Винаги има баланс“, казва той и добавя: „Данните в роуминг намаляха, защото хората не можеха да пътуват, за сметка на увеличеното потребление на мобилни данни“.
За него по-скоро фокусът на работа е изместен. Изведнъж служителите, които доскоро са били в контролираната сигурна среда на офиса, попадат у дома, където не всеки се е снабдил с последния писък на технологията при рутерите. И не е и необходимо, защото доскоро използвахме интернета у дома, за да гледаме филми, да играем игри и да се свързваме с приятели и семейство.
Сега обаче според Момчил много компании ще трябва да преосмислят концепциите си за сигурност с все по-голямото разпространение на хоум офисите, дистанционна работа от всякъде и споделените офис пространства. Тук назрява моментът, в който бизнесът трябва да инвестира и в обучението на служителите и да им обясни, че ако планират среща, тя трябва да бъде заключена с парола, за да се предпази чувствителна информация.
Ето и още един интересен казус, който Момчил засяга.
Следи ли ни работодателят и доколко компанията, в която работим, има отношение към личната ни информация?
Няма как да очакваме, че бивайки запознати с чувствителна информация, никой не вижда какво правим с нея. Момчил обаче твърдо отбелязва, че компанията не следи лични данни като снимки и съобщения на своите служители например.
Това, което ги интересува като компания, която работи с данни от конфиденциален характер, е, ако служител използва лично устройство, да му бъдат поставени съответните ограничители и тракери, за да се избегне неправомерно изтичане на информация. Разбира се, всичко това е съобразено и регулирано спрямо законовите параметри, които налага държавата.
И ако телеком компаниите наистина разполагат с богата база данни и информация за своите служители и потребители, то истината е, че киберспециалистът просто следи преноса на данни и така адекватно може да реагира при създала се ситуация или проблем, които имат нужда от намесата на неговия екип.
Навлизайки още по-надълбоко, той обърна внимание на видовете атаки, на които всеки от нас може да бъде подложен, как да ги различаваме и по какъв начин бихме могли да се предпазим от тях.
Видовете опасности онлайн
Хората са все по-запознати с основните: фишинг, троянски кон, вирус и т.н. В подкаста обаче Момчил разказва някои интересни особености, които наистина можем да прилагаме в ежедневието си, които биха ни спестили доста главоболия.
Ако си нямаме киберспециалист на разположение, съветът да не споделяме и да не даваме паролата си за домашен интернет на приятели и съседи звучи някак странен. На съседи е донякъде разбираемо, но защо е опасно приятелите да се свържат с нашия интернет? Много просто – устройствата им са незащитени и лесно могат да бъдат достъпени от недоброжелател, без те да подозират това, а идвайки в дома ни, престъпникът вече има достъп и до нашата екосистема. Така работи IoT свързаността и това е както голям плюс и напредък за технологиите, така и голяма опасност според специалистите по кибербезопасност.
Друг интересен факт, за който много малко хора навярно подозират, е, че SMS-ите са един от най-несигурните начини за предаване на чувствителна информация.
„SMS комуникацията е страничен продукт на сигнализацията в телеком индустрията. Било е въведено за удобство в миналото, но без да необходимите мерки за защита – не е най-добрият начин за предаване на лични, чувствителни данни или информация“, разкрива Момчил. Оказва се, че трябва много да внимаваме, преди да споделим паролата си чрез SMS, колкото и удобно да ни се струва това.
В днешната ера за много хора, макар и с минимални умения, не представлява трудност, да заредят шпионски софтуер на телефона ни. „Говори интернет“ повдигат съвсем леко завесата на една още по-широка тема, каквато е дигиталното домашно насилие. Когато половинката ни иска да ни следи, може да зареди такъв софтуер на телефона ни – така може да ни чува, вижда и да знае къде се намираме във всеки един момент.
Момчил обяснява как можем да разберем, че имаме зловреден софтуер на устройството. При забавяне, ако усетим прегряване, ако всичко се случва много по-бавно от преди, ако виждаме странни изходящи или входящи обаждания и т.н., то това означава, че сме жертва на такава неправомерна дейност. Тези наблюдения важат и в още други случаи на кибератака като получаването на SMS-и, за които плащаме огромни суми, или странни обаждания, които получаваме от чужбина, та чак до нашумелите в последните месеци телефонни измами.
От Теленор имат много добро предложение, което може да спести всички тези главоболия на потребителите си – услугата „Онлайн защита“. Тя позволява следенето на този поток от информация точно от специалисти като Момчил. При засичането на подобен род софтуер услугата веднага информира потребителя и по този начин го спасява от опита за пробив на неговото устройство.
„На следващ етап може да се разшири ползването на такъв вид услуга вече и извън мрежата на Теленор“, споделя Момчил Николов за бъдещето развитие на “Онлайн защита”.
Колкото и да не ни се вярва, светът на развитите технологии, макар и с много плюсове, ни поставя в ситуации на голям риск. Благодарение на специалистите по киберсигурност имаме възможност да се опазим и да живеем сигурни, че данните ни – лични и служебни, ще останат защитени.
Най-простият съвет, който Момчил дава на всички, е „редовно да ъпдейтваме устройствата си, да сменяме паролите по дефолт и да внимаваме кой има достъп до телефона ни“.
За всичко останало се грижат те.