2022-10-19 0
Препоръките за киберсигурност на г-н Пламен Тошев, Управляващ директор на Acronis България
Няма как да сте ги пропуснали – новините за кражба на информация, кибер изнудване и злоупотреба с цифрови данни вече са ежедневие и това няма да се промени дори в далечна перспектива. И тъй като никой не е застрахован от недобронамерени действия спрямо данните и профилите, най-доброто, което всички можем да направим, е да научим как най-надеждно да се защитим от съвременните заплахи.
Потърсихме мнението на един от експертите – г-н Пламен Тошев, Управляващ директор в Acronis България – един от водещите доставчици на решения за информационна защита.
В: Г-н Тошев, ако можем да направим аналогия с предупредителните кодове за времето, къде се намира България на световната карта на киберзаплахите? В коя зона попадаме ние?
О: Според мен по-скоро в жълтата зона. Много места по света от години са в червената зона. За съжаление географското ни положение и климатичните условия не ни защитават от неблагоприятни явления – в Интернет това просто не важи. Българския бизнес е също толкова изложен на заплахи, както американският примерно.
В: Кой са най-сериозните заплахи за информационната сигурност на малкия бизнес?
О: Много често за малкия бизнес няма сериозна разлика между личния живот и работната среда. Голям брой хора вършат поне част от работата си от вкъщи. Едни от най-големите заплахи са свързани с това, че личните средства за комуникация се оказват част от бизнеса на конкретния професионалист. Заплахите за тези устройства и услуги автоматично се превръщат в заплахи за бизнеса. Има голяма вероятност да бъде компрометиран един от тези акаунти, след което е лесно да се достигне до връзките на човека с професионални и лични контакти.
Основна заплаха към момента е т. нар. phishing (фишинг). Жертвата получава лично съобщение, което може да дойде и от хакнат профил на негов познат. В съобщението има връзка или файл, който хората обикновено отварят и така се стига до пробив - инсталиране на зловреден код на техния компютър.
Тези заплахи могат да бъдат обобщени като "човешки фактор", който касае вниманието и възможността на всеки да преценява какви да са неговите действия.
В: В този смисъл има ли решение, което може да се справи с такъв тип заплаха и доколкото то е универсално приложимо - например, когато работим и от вкъщи?
О: Обикновено входната точка на заплахата е имейла, но атаката може да се случи на няколко нива. Нашите решения предоставят защита преди всичко на корпоративни имейли, но дори зловредният код да попадне в компютъра, в работа влизат решенията ни за крайни потребители като Acronic Cyber Protect Home Office и така става възможно да се засече и блокира въпросния софтуер. Защитата, която предоставяме, функционира по еднакъв начин за организации с 5 служителя и с 5000 служителя, така че тя работи на същото нивоСъветът ми към потребителите е да избират решения, които предпазват на много нива.
Друго наше перспективно и ново решение е за електронна идентификация на истинността на документите чрез Blockchain. Това гарантира, че никой нищо не е променял в документа. Заплахите за автентичността на данните са тенденция, която тепърва ще се развива. Това е огромен риск за компаниите и точно затова създадохме тази облачна услуга, част от продукта Acronis Cyber Protect.
В: Много от потребителите биха се запитали дали е скъпо да защитават данните си с допълнителен софтуер. Какво е Вашето мнение?
О: Моята препоръка е човек да си направи сравнение – какво би загубил, ако системата му бъде компрометирана и всичките му данни изчезнат. Например след атака с рансъмуеър могат да изчезне цялата му информация, което най-често означава, че той губи бизнеса си. В този смисъл цената на средство за защита със сигурност в е пъти по-малка от стойността на бизнеса и за мен това е правилната гледна точка относно това колко трябва да се инвестира в такова решение.
В: За колко време една компания може да достигне добро ниво на защита на данните?
О: На първо място зависи от размера на бизнеса. Но да не забравяме, че това е процес, който няма край. Аналогията с физически свят е, че от най-ранната човешка история хората са започнали да мислят за сигурността си. В древните времена дори не е имало врати. Сега всички знаем колко разнообразни заключващи системи и средства за защита се предлагат. В исторически план те стават все повече и повече. Все още сме в началото на съществуването на Интернет и тепърва ще се появяват много заплахи и респ. средства за защита. Затова е важно да сме "в час" с всички тези заплахи или да намерим партньор – доставчик на услуги, който с експертните си знания и умения може да ни помогне да поддържаме добро ниво на защита.
Първоначалният процес за един малък бизнес е кратък – проверка на системите, обучение в добри практики, инсталиране на софтуер за защита, което може да се случи буквално за няколко дни.
В: Нужно ли да наемаме външна фирма, за да се използваме продуктите за защита на Acronis?
О: Едно от решенията ни – Acronic Cyber Protect Home Office – е предназначено за домашни потребители и позволява на всеки да го свали, инсталира, изпробва и ако реши, да го закупи и започне да го използва самостоятелно.
От друга страна за по-големите бизнеси винаги препоръчвам да се работи с партньор, тъй като те имат нужната експертиза предвид сложността на заплахите. В България работим с доста партньори – към момента 18, които са изброени на нашия уебсайт.
В: Защо Acronis е сред лидерите в сферата на защита на данните и информационната сигурност?
О: От една страна заради защитата на много нива, която споменах. Дори заплахата да бъде пропусната поради човешка грешка, можем да ѝ противодействаме на следващо ниво.
На второ място е фактът, че имаме цялостно решение – един продукт за цялостна защита. Това е много по-удачен подход в сравнение с използването на множество различни средства. Голяма част от фирмите ползват дори десетки решения, което на практика означава, че фирмата не е защитена. Това е непосилна задача за ИТ отдела – да конфигурира и обновява всичките софтуери и да ги накара да работят добре помежду си.
Acronis дава възможност на администратора само от един интерфейс да конфигурира всичко и да види цялостната картина за защитата на системата, дори да получи рейтинг на защита и препоръки за подобряването ѝ. Предлагаме даже опция да обнови софтуер на трети страни с цел постигане на възможно най-добро ниво.
В: Ако можете да дадете съвет на нашите читатели как те могат да защитят най-добре чувствителните данни в техните системи – бази данни, лични данни и т.н.?
О: В такъв случай използването на специализирано решение за киберзащита е задължително. Много важен аспект е и контролът на достъпа. Ако за единичен потребител рискът да компрометира личния си профил до даден ресурс е малко или много приемлив, то във фирмата само хора, които наистина имат нужда от достъп до тези данни, трябва да го имат и да използват двуфакторна идентификация – това вече се поддържа от почти всички приложения и услуги, и е сравнително просто за използване.
Винаги трябва да бъдем бдителни и за phishing съобщения – това е основния източник на заплахи в момента.
В: Какви са вашите планове за близко бъдеще? Освен, че се разраствате много в България какво предстои да видим като нови продукти?
О: Екипът в България се увеличава много бързо. Целим да достигнем 1000 служители до края на следващата година. След като се преместихме в нов офис, смятам, че предлагаме и едни от най-добрите условия в София. В него работят хора на всички нива от компанията, включително от висшия ръководен мениджмънт.
Тъй като това на практика е офисът с най-много служители, се стремим за в бъдеще новите продукти и решения на Acronis да се разработват именно тук.
63%
37%
991 гласували
• GDPR продукти
• Правен софтуер
• Онлайн книжарница
• Училищна СТЕМ среда
• Bulgarian Laws in English
