Милан Велев, Nexo: Криптотехнологиите увеличават информираността на тема киберсигурност

Милан Велев, Nexo: Криптотехнологиите увеличават информираността на тема киберсигурност

Директорът по информационна сигурност на Nexo е сред лекторите на Cybersecurity and Data Protection Forum 2021

Александър Главчев
2556 прочитания

Милан Велев е директор информационна сигурност в компанията за управление на дигитални активи Nexo. В интервю за читателите на Digitalk той споделя своята гледна точка за пазара на киберсигурност от гледна точка на криптовалутите и дава съвети за повече цифрова безопасност.

Nexo е един от генералните партньори на задаващия се Cybersecurity and Data Protection Forum 2021. Събитието ще се състои на 4 ноември и в рамките му Милан Велев ще изнесе лекция на тема изграждане на киберсигурност в сферата на криптовалутите. Регистрирайте се за конференцията тук.

Г-н Велев, вече сме дълбоко в промените след настъпването на пандемията. Коя е основната промяна, която забелязвате на криптопазара?

Живеем във време на неограничени възможности. Неограничени са благодарение на дигитализацията. Темповете на развитие се случват с невиждана скорост и пандемията допълнително ускори тези процеси, а еволюцията ще ни позволи да изкореним неравенството и да отворим една нова страница в историята. Нуждата от алтернатива на тромавите традиционни финансови методи и нарастващата световна инфлация принуждават големи и малки инвеститори, от институции до студенти и пенсионери, да намират своя спасителен пояс в крипто. Затова и наблюдаваме главоломен растеж на пазара, като вървим по стъпките на онова по-справедливо, по-прозрачно бъдеще, за което всички мечтаем. Но най-важното е, че тук, на родна почва, създаваме една по-добра финансова услуга, съобразена с нуждите на потребителска база от цял свят.

Търсенето на кои ваши продукти се покачи най-много през това време?

За последната година потребителите ни скочиха до над 2.5 млн души, а само за последните десет дни виждаме 32% покачване в цената на NEXO токена ни. Активите, които управляваме, скочиха от $5 на $13 млрд. в рамките на осем месеца. Всичко това е благодарение на иновативни продукти, фокусирани върху удобството, сигурността и увереността на всеки потребител. Така създаваме иновации, с които изстрелваме пазара напред от родна почва. Съвсем насоко предприехме пионерски ход, с който станахме първата криптокомпания, подобна на нас, която има одит в реално време от Armanino LLP - една от 25-те най-големи публични счетоводни фирми в САЩ. Важно е да бъдеш не просто в крак с еволюцията на пазара, а деен участник в развитието му. Горди сме, че го постигаме.

Как клиентите на Nexo гледат на въпросите около киберсигурността?

Криптобизнесът е динамична среда, която води с редица предимства на тема киберсигурност и прозрачност за потребителите. Традиционните индустрии тепърва наваксват по темата. Една огромна добавена стойност е, че крипто е вратата към повишаване на информираността на тема киберсигурност, както и финансова грамотност за широката потребителска база. Дигиталната грамотност не е привилегия, а задължително умение в днешния свят. Добрата новина е, че криптотехнологиите отглеждат потребители, които боравят свободно с важни за киберсигурността понятия и познават доказаните практики в сферата.

За да бъдеш водеща институция в сферата на дигиталните активи, каквато е Nexo, трябва да работиш с ясното съзнание, че отговорността ти е огромна, а безупречното отношение към детайла е споделено от екип от над 300 души. Предоставяме продукт, който отговаря на всички международни стандарти за сигурност и едновременно с това информира широката си потребителска база от над 2.5 милиона потребители в цял свят за добри практики -- само така можеш да водиш с добър пример. Това дава възможност на потребителите да се концентрират върху множеството функционалности на платформата, докато ние се грижим за осигуряването на тяхната безопасност. Работим с редица утвърдени имена, световнодоказани партньори, които гарантират спокойствието и сигурността, както и периодично организираме уъркшопи на тема сигурност и безопасност онлайн, за да бъде всеки в крак с актуалните тенденции в киберсигурността.

Забелязвате ли навлизането на нови тенденции в тази насока? Какво очаквате в бъдеще време в сферата на сигурността и конкретно във вашата компания?

Ъпгрейдът Ethereum 2.0 със сигурност ще представи нови предизвикателства пред киберсигурността. Преходът между настоящата мрежа Ethereum 1.0 и Ethereum 2.0 ще отнеме време, но докато проектът не е завършен, несъмнено ще излизат уязвимости. Друг важен момент в следващите години ще бъде навлизането на квантовите компютри (quantum computers). Изчислителната им мощ ще подложи на изпитание модерните криптографски алгоритми.

Тъй като в Nexo наша постоянна грижа е сигурността на потребителите, в идните месеци сме планирали редица инициативи като рубрика за киберсигурност в нашия блог, четен в цял свят. Стартираме и имплементиране на bug bounty програма, която ще добави още едно ниво на защита към вече установената ни програма за откриване и управление на уязвимости.

Смятате ли, че пандемията ускори приемането на киберсигурността като основен приоритет за бизнесите?

Работата от разстояние насочи вниманието на работодателите към едно от основните направления в киберсигурността през последните години, а именно заплахата от вътрешен човек (Insider Threat). Използването на служебни компютри за лични цели и лични -- за служебни такива, излага на риск не само индивидуалния потребител, но и цялата организация, от която е част. Бизнесът започна да поставя акцент върху информираността на служителите за заплахите в киберпространството и да имплементира добри практики за работа от разстояние. В света на крипто е от изключителна важност потребителите да бъдат добре информирани, затова в Nexo влагаме много усилие в това да образоваме не само колегите си, но и потребителите на нашите продукти.

Какво бихте посъветвали един средностатистически интернет потребител? Налице ли са особени специфики в тази насока при боравене с криптовалути?

Моите три основни съвета, които са валидни не само за крипто, а и по принцип, са:

  • Използвайте мултифакторна автентикация (MFA)
  • Избягвайте използването на публични Wi-Fi мрежи
  • Използвайте мениджър на пароли (password manager).

Какво бихте посъветвали един бизнес с дигитално присъствие?

За десетте години, в които съм работил като специалист по киберсигурност, съм бил част от три индустрии и мога да споделя много. Вследствие на пандемията почти всеки бизнес има дигитално измерение. Нуждата от дистанционна работа и начин за неприсъствено свързване с хората ускориха значително процесите по дигитализация, които така или иначе бяха започнали да се случват.

Трябва да си даваме сметка, че към колкото по-широк кръг от потребители е отворена една услуга, толкова по-уязвима е тя, защото неминуемо привлича вниманието и на недоброжелатели. Основните ми съвети са следните:

  • Да се използват регулярно различни методи и похвати за намиране на уязвимости (penetration test, vulnerability assessments, etc.)
  • Да се насочат сериозни усилия към информиране на потребителите и на работещите в компанията хора за заплахите в дигиталното пространство
  • Да се инвестира в решения за сигурност и в експерти по информационна сигурност.

Милан Велев е директор информационна сигурност в компанията за управление на дигитални активи Nexo. В интервю за читателите на Digitalk той споделя своята гледна точка за пазара на киберсигурност от гледна точка на криптовалутите и дава съвети за повече цифрова безопасност.

Nexo е един от генералните партньори на задаващия се Cybersecurity and Data Protection Forum 2021. Събитието ще се състои на 4 ноември и в рамките му Милан Велев ще изнесе лекция на тема изграждане на киберсигурност в сферата на криптовалутите. Регистрирайте се за конференцията тук.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК