От Датикум за бизнеса - практични съвети за защита от кибер атаки - Бизнес

Във времена когато цифровите заплахи се увеличават експоненциално и кибер атаките стават все по-чести, кибер сигурността трябва да се превърне в основен приоритет за бизнеса. Рискът е толкова висок, че не подлежи на дискусия - последиците от кибер атаки могат да бъдат разрушителни: от финансови загуби и репутационни щети, до пробив в поверителността на данни на клиенти и нарушаване на законодателството за защита на данните.

Според изследване на Европейската комисия от 2020 година, 56% от българските организации са станали жертва на кибер атака през последните две години. Това поставя България над средната стойност на Европейския съюз, където средното ниво на атаки е около 40%.

Други източници показват, че средната цена на кибер атака върху българска компания е около 1,6 милиона евро. Това включва както непосредствени щети, така и изгубените възможности за бизнес и възстановяване. Данни от проучване в Европа на Indusface от 2021 година пък затвърждава България като най-малко защитената европейска страна. Въпреки факта, че страната ни се сблъсква с предизвикателства в областта на кибер сигурността, ние също така разполагаме със солиден потенциал за развитие в тази област. Разговаряме с Йосиф Черешаров, директор Бизнес развитие в Daticum, който разказва на какви кибер заплахи е подложен бизнесът в България и какви са необходимите действия за защита.

- Кои са ключовите принципи на кибер сигурността?

- Основен принцип на кибер сигурността е защитата на активите - информацията, системите и мрежите, от неоторизиран достъп. Поддържането на поверителността на данните, особено когато става въпрос за лични или чувствителни информационни активи е особено важно. Освен това, съхраняването на данните и системите в цялостен вид оказва основно влияние на запазването на непромененото състояние на информацията и системите. Друг принцип, който не трябва да се подценява е наличието на достъпност - системите и данните трябва да бъдат достъпни за употреба от упълномощени потребители, когато е необходимо.

- Какви са най-честите видове кибер атаки от които страда бизнесът в България и как могат да бъдат предотвратени?

- Някои от най-честите видове кибер атаки включват фишинг (изискване на конфиденциална информация/пароли), инсталиране на зловреден софтуер на компютъра или мрежата, изискване за неправомерни плащания или преводи към фалшиви сметки, и т.н.

Предотвратяването им изисква да бъдем постоянно нащрек и да се придържаме към няколко основни добри практики. Ние от Датикум винаги съветваме нашите клиенти да не отварят съмнителни електронни писма от непознати податели, особено ако съдържат и прикачени файлове. Редовното актуализиране и поддържане на последната версия на софтуера на използваните устройства и системи, значително повишава нивата на сигурност. Преди всичко е важно служителите да бъдат внимателни когато свързват устройствата си към публични мрежи и споделят лична информация онлайн.

- Какви са някои от основните мерки за защита на личните данни и поверителността в онлайн средата?

- Защита на личните данни и поверителността може да се постигне чрез прилагането на изпитани мерки за сигурност. Без да влизам в подробности искам да обърна внимание на някои от по-важните от тях. Използването на сложна парола е един от критериите за по-голяма сигурност, но е добре в различните платформи да се използват напълно различни пароли, които да се сменят в интервал от поне половин година. Многостъпкова аутентикация за защита, значително повишава нивото на сигурност. За да защитите личните си данни онлайн използвайте функциите за ограничаване на достъпа до тях. Повечето онлайн платформи и социални мрежи предоставят широк спектър от настройки.

- Какво представлява многофакторното потвърждение и защо е важна за кибер сигурността?

- Мултифакторното потвърждение (МФП/MFA) е метод за сигурност, който изисква от потребителя да предостави два или повече фактора за идентификация, за да бъде успешно разпознат. Това може да включва нещо, което потребителят знае (парола), нещо, което той притежава (токен или мобилен телефон), и биометрични данни (като отпечатъци на пръстите, лицево разпознаване). МФП е важен компонент от кибер сигурността, тъй като предоставя допълнителен слой на защита, който затруднява злонамерените лица да получат достъп до чужди профили дори и ако са откраднали пароли или идентификационни данни.

- Каква роля играят специалистите по кибер сигурност в една организация и колко важно е да имаме на разположение такива?

- Специалистите по кибер сигурност носят много различни “шапки”. Те анализират системите и мрежите на организацията, за да идентифицират потенциални уязвимости и оценят риска от потенциални кибер атаки. Те изготвят стратегии и мерки за сигурност, за да се справят с рисковете. Един от тях е планът за ИТ възстановяване след бедствия и кибер атаки. Те използват надеждни инструменти и системи за откриване на кибер опасности и реагират бързо, за да предотвратят или ограничат щетите от непредвидени инциденти. Разбира се инвестицията в такъв екип е скъпа, а и намирането на добри експерти в областта е не лесна задача.

През годините ние в Датикум натрупахме значителна експертиза в сферата и станахме доверен партньор на SentinelOne. Интелигентната платформа за кибер сигурност SentinelOne предоставя всички необходими функционалности за постигане на превенция, установяване, реакция и отстраняване на кибер заплахи/уязвимости, покриваща всички активи на една компания. Платформата е революция в сегмента на кибер защитата, защото осъществява контрол върху „неизвестните опасности“. И всичко това с кибер бързина.

Датикум предоставя пълния набор от функционалности на софтуера като месечна услуга без да се налага закупуването на лицензи. В допълнение разработваме и прилагаме политики и процедури за сигурност, които регулират достъпа до информацията и системите на организацията. Това включва настройка на пароли, управление на идентичността, контрол на достъпа и други мерки за повишаване на сигурността в организацията.

В случай на кибератака или нарушение на сигурността, нашите специалисти по киберсигурност предприемат бързи и координирани действия за ограничаване на щетите, възстановяване на системите и информацията и анализ на причините за инцидента.

***

* Йосиф Черешаров има над 20 години опит в технологичния бранш, като е заемал различни позиции – продуктов, проектен, мениждър ключови клиенти, мениджър продажби и развитие на бизнеса. С натрупаните опит и знания, той се утвърждава като успешен професионалист и ръководител, който помага на компаниите да внедрят иновативни виртуализационни решения, да направят оптимизация и защита на ИТ ресурсите, и да реализират успешни стратегии за миграция към облачна инфраструктура. От 2021 г. Йосиф се присъединява към екипа на Датикум АД, на позиция директор Бизнес развитие, където ръководи отдела за продажби на облачни и виртуализационни решения и услуги.

** Датикум АД, част от Сирма Груп Холдинг АД, e водещ български доставчик на облачна инфраструктура и управляеми услуги. Компанията е създадена през 2008 г. с цел да отговори на нарастващото търсене на центрове за данни от международен клас. Датикум АД предоставя облачни сървъри, отдаване под наем на хардуерни сървъри и оборудване, колокация, изграждане и поддържане на частни облачни системи, услуги за кибер сигурност, системна интеграция и поддръжка.