Сигурност

InfoSec & Data Storage: Киберзащитата се постига с екосистема, а не с отделни продукти

Мария Динкова

Киберзащитата в днешно време се постига единствено чрез изграждането на екосистема от технологии, правила и хора, а не чрез внедряването на отделни продукти. Мерките за гарантиране на сигурността трябва да бъдат специфични за всяка една компания и да са съобразени с нейните процеси и нужди. Именно това подчертаха участниците в 18-та международна конференция по информационна сигурност и съхранение на данни SecurIT InfoSec&Data Storage, организиранa от ICT Media и ISACA Sofia Chapter.

"Информационната сигурност в днешно време всъщност не се постига с един продукт или с една технология. Тя се постига с екосистема от продукти. Ако някой ви каже, че даден продукт или продукти ще ви защитят, това не е вярно. Трябва да се видят входящите и изходните вектори и да се реши каква гама от системи трябва да се използва, за да се гарантира сигурността. Едно, три, пет решения могат да предоставят някаква степен за защита, но никога тя няма да бъде 100-процентова. Както ние се учим как да се предпазваме, от другата страна на границата стоят хора, които се учат как да преодоляват съответните защити", коментира Вихрен Славчев, изпълнителен директор на "Мнемоника".

Този подход ще позволи на компаниите да оцелеят в съвременния динамичен свят. Днес в киберпространството се разиграва една нетрадиционна война с нетрадиционни средства, отбелязва експертът. Доста често белите и черните хакери си сменят местата, вследствие на което се размиват границите къде, как и срещу кого се води тази война. Също така сериозно предизвикателство пред специалистите по сигурността ще представляват и напредъкът на технологии като квантовите компютри. Според Славчев тяхното навлизане ще доведе до изчезването на базисните модели, върху които се изграждат защитите в днешно време.

"Когато имаш неправилната основа е много по-трудно да направиш един извод и още по-трудно е този извод да бъде правилен. Всички сега твърдо вярваме, че можем да защитим информацията си, че блокчейн е непробиваем. Какво става обаче, когато се появи квантовият компютър - всички тези неща няма да са верни, а оттам средствата за защита, които ние използваме няма да бъдат толкова ефективни", допълва Славчев.

Като добър пример за това как се изгражда цялостта екосистема за сигурност, той посочи наскоро реализирания от "Мнемоника" проект в ПОК "Доверие". Той обхваща осигуряване защита на крайни устройства, превенция изтичане на информация, криптиране и система за управление на метаданни, наблюдение и логове.

"Започнахме да търсим различни решения, които да ни помогнат като технологична среда да подобрим защитата на информацията и да обучим и нашите служители. Основната цел ни беше да защитим крайните устройства, тъй като много от тях се намират извън мрежата на компанията. А така има много начини за споделяне на информацията", разкрива Кирил Георгиев, директор "Информационни технологии"в ПОК "Доверие".

Подобни проекти обаче рядко протичат особено лесно, признава Георгиев. На компанията е отнело повече от половин година за доказване на концепцията (proof of concept), като са били инсталирани няколко различни продукта. Някои от тях дори не са успели да стигнат до тестова фаза, други са изпълнявали само част от заданието и само някои са отговаряли изцяло на изискванията. В крайна сметка организацията успява да създаде една цялостна екосистема, която носи два важни ефекта. От една страна чисто технологично ограничава изтичането на информация, а от друга страна психологически влияе на служителите и ги мотивира да внимават повече за сигурността на данните.

Киберхигиената в основата на добрата сигурност
За да се създаде една добра екосистема, компаниите трябва да отделят сериозно място и на възпитаването на киберкултура у своите служители. Експертите подчертават, че "дневното меню" на киберзаплахите е изключително богато, а човекът продължава да бъде най-слабото звено в една организация. Основният проблем всъщност е, че необучените служители често не осъзнават, неглижират и не разпознават опасностите във виртуалното пространство.

По думите на Владислав Венев, експерт "Управление, риск и съответствие по информационна сигурност" в Playtech най-голямата заплаха представлява социалният инженеринг като похват, а не самите хакери, които стоят зад него. Практиката показва, че колкото и опит да има един човек, той винаги може да бъде заблуден. В този ред на мисли особено голям е рискът, когато жертва на подобна тактика стане служител на ключова позиция в компанията или партньорска организация, на която имаме доверие.

"Социалният инженеринг е съвкупност от действия, прилагани срещу лице с цел да го заблуди и да го накара да мисли или действа по различен начин. Независимо дали разбиранията са верни или не, човекът отсреща се опитва да му втълпи, че това е правилният подход", обяснява Даниел Креков, директор дирекция "Информационна сигурност" в Банка ДСК. Той предупреждава, че от социалния инженеринг не може да се избяга, но могат да се положат усилия, за да се намали рискът.

Експертите съветват на първо място организациите много внимателно да подбират своите служите. На следващо място те препоръчват да се провеждат редовни обучения, които да запознават хората с опасностите онлайн. От съществено значение е информацията да бъде поднасяна в интересен формат и висшият мениджмънт задължително да бъде част семинарите. След това е добре да се проверяват усвоените знания, като вариантите могат да бъдат различни, включително фишинг тестове и изпращане на викторини по имейла. А онези, които се справят най-добре, задължително трябва да бъдат поощрявани, препоръчват специалистите.

Добрата киберкултура води до добра киберхигиена, зад която стои повишаване цялостното внимание на един служител. Той ще знае какви куберзаплахи има на пазара, ще може да ги разпознава и ще бъде нащрек за тях. Също така ще се наблюдава и повишен праг на недоверие към всякакви съмнителни имейли, както и докладване на потенциалните измами, инциденти и съмнителни ситуации, заключва Венев.

18-та международна конференция по информационна сигурност и съхранение на данни SecurIT InfoSec&Data Storage се организира със съдействието на Министерство на отбраната, Министерство на вътрешните работи, Държавна агенция "Национална сигурност", Държавна агенция "Електронно управление", с генералното партньорство на McAfee и Solytron.

Партньори на форума са Mnemonica, Acronis, NDB, IBM, Check Point, S.S.A.R.M, Securenet, IBS, Philip Morris Bulgaria EOOD, APC, Евроинс, DiaDraw, M&BM Ltd.
© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X