КиберСигурност
Цялостни решения, които дават спокойствие
Калоян Василев, управител на българската компания, за необходимостта от комплексен подход и информираност в областта на киберсигурността
Защитеността на една съвременна компания означава защитеност на данните ѝ, на търговските, производствените и финансовите ѝ тайни и активи, на бъдещите ѝ планове и, разбира се, на служителите ѝ. Това е всеизвестна истина – но как да я превърнем в реалност? Младата българска компания „КиберСигурност“ се е посветила на мисията да предоставя комплексни решения за компании и индивидуални клиенти, и да повишава информираността за опасностите в областта и начините да ги преодолеем. КАЛОЯН ВАСИЛЕВ, управител, разказва повече.
Защо една компания и дори индивидуален клиент се нуждае от комплексни услуги за киберсигурност?
Ако допреди време беше достатъчно да имате компютър с Windows и офис пакет за да си вършите работата, то днес това далеч не е достатъчно. През последното десетилетие сме свидетели на бум на IT технологиите, чиито ползватели сме всички. Eдна компания разполага със собствена уеб страница, мейл сървър, вероятно едно или повече уеб приложения, вътрешна мрежа, сървъри, компютри, смартфони и т.н. Компанията може да се обърне към различни експерти или да си назначи IT отдел, който да ѝ поддържа всички
услуги. Всичко това може и да работи, но далеч няма да е сигурно. Не е достатъчно просто да изградите една услуга – необходимо е да я познавате добре, за да можете да я защитите. Точно това предлагаме ние. Изграждаме услуги и ги защитаваме за да ги използвате сигурно. При индивидуалните клиенти ситуацията е подобна. Там говорим за достъп до услуги с чувствителни данни на потребителя. Не бихте искали някой да чете пощата ви, да разглежда снимките ви, да има достъп до банкирането ви или да определя начина ви на мислене.
Кое е по-важно за работещата киберсигурност – използваните технологии и софтуер, или информираността на потребителя? Как можете да помогнете?
И двете са важни. Инсталирането на скъпа антивирусна програма не е достатъчно, за да ви защити. Старите системи не се ъпдейтват и пропуските в сигурността им не могат да бъдат компенсирани с антивирусни програми. Същото важи и за нелегалния софтуер, който е активиран (кракнат), за да могат потребителите да го използват. В огромна част от случаите софтуерът е стар, с липсващи ъпдейти и използваният крак е вирус, който добавя още пропуски в сигурността към текущо съществуващите в старата и неъпдейтната версия. Недобрата информираност на потребителите е огромен риск, който не трябва да се подценява. В момента има бум на имейли с фалшиви линкове. Има наивници, които ги следват и биват хакнати. Това е липса на информираност. Дори и комплексни IDS/IPS системи не могат да опазят услугите ви, ако не познавате заплахите в киберпространството. Ние не разчитаме на това всеки да стане експерт по сигурност, затова предлагаме сегментирани курсове и абонаментни програми. Можете да посетите курс като частен потребител или като служител – ще научите различни неща. Можете да се възползвате от абонаментите ни. Като юридическо лице ще получите поддръжка на всички услуги, които бизнесът ви ползва, докато като потребител ще получите неприкосновеност на чувствителните ви данни. Напоследък особено популярен е отдалеченият достъп до ресурси на компанията поради наложената карантина и удобството да се работи от дома. Това е една от ключовите услуги, които предлагаме – изграждаме безопасна свързаност между вътрешнофирмената мрежа и отдалечените служители.
Представете си, че съм собственик на малка или средна фирма. Какви решения ще ми предложите?
Ще започнем с обучение на персонала. Изключително важно е всеки да знае какво да очаква и как да реагира при ключови ситуации. Както споменах порано, имаме сегментирани курсове. Те са съобразени с отговорностите на заеманата позиция. След като сме сигурни, че всеки знае какви правила да съблюдава, ще анализираме и реорганизираме ресурсите ви, така че да станат сигурни. Това в някои случаи включва и физическа реорганизация на оборудването. Следваща стъпка е да ви включим в подходяща абонаментна програма, която да поддържа услугите ви функционални и защитени. Решенията ни са съобразени с бизнеса и включват услуги като периодични проверки на сигурността, проверки за зловреден софтуер, управление на достъпа и др. Това ще покрие всички IT услуги, които компанията ви използва.
А като индивидуален клиент у дома?
За индивидуалните клиенти имаме други курсове, които ще ви предоставят алтернативи на безплатния софтуер от торент тракерите и ще ви подготвят за опасностите в киберпространството. Ще ви бъдат представени реални заплахи и ще видите какъв е механизмът им на действие. Ще разберете каква е ползата на престъпниците да ви хакват и какви могат да са последствията за вас и защо „нямам какво да губя“ е изтъркано клише. Имаме предложение да се включите и в подходяща абонаментна програма. Ние ще се погрижим да използвате легален софтуер, който да е обновен и само вие да имате достъп до личното си пространство.
На 1 март 2020 г. стартирахте кампания за безплатна проверка на сигурността на малки и средни фирми. Каква е целта на кампанията?
Целта е подобряване на киберкултурата и киберсигурността в страната. Огромна част от малкия и среден бизнес е изложен на опасности, разчитайки на базови познания при конфигурирането и изграждането на техниката и услугите си. Разчита на същите познания и при употребата им. Това не е правилен подход и не коренспондира на добрите практики в областта. Искаме да покажем, че бизнесът може да е защитен, без това да му струва много време, ограничения и средства. Надяваме се чрез него да достигнем и до индивидуалните потребители, които да повишат интереса към собствената си безопасност и да повишат киберкултурата си. Това ще подобри общата картина в страната. Според ITU (International Telecommunication Union) индексът GCI (Global Cybersecurity Index) на България за 2018 г. ни поставя на едни от последните позиции в Европа по киберсигурност и на дъното на класацията в ЕС. Надявам се това да се подобри и да се доближим поне до средното за ЕС ниво. България е една от държавите в ЕС с най-бързо развитие на IT сектора, което означава, че технологиите не са ни чужди. Не заслужаваме подобна позиция в класациите по киберсигурност.
Статията на английски можете да прочетете на страницата на списание „Вагабонд“.