![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
![[Подкаст] Успехът е в баланса между технология, инженери и модел на продажби](https://digitalk.bg/shimg/zx320_4485576.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
CNsys е частна компания, основана през 1998 г. Тя е системен интегратор и доставчик на ИТ, като през последните години е сред петте най-големи ИТ интегратори в България. Има около 200 служители, 8 офиса на територията на цяла България, които изпълняват основно задачи по поддръжка на информационни системи и внедряване на ИТ решения в различни организации. За 22 години тя постигна реални успехи в налагането на нови ИТ технологии, внедряване на продуктови иновации и разработката и поддръжката на софтуерни системи. Проектите са реализирани както в публичния сектор, телеком оператори и финансови институции, така и в малки и средни предприятия. Специалистите на CNsys внедряват сложни системи, като обратната връзка на потребителите за тяхната работа е изключително позитивна. Реализираните проекти и получената награда коментира Лъчезар Стаменов, търговски директор на CNsys.
Какви са партньорските ви взаимоотношения със Cisco?
Лъчезар Стаменов: Компанията е партньор на Cisco от 1999 г., a от 2000 г. сме златен партньор, най-високото ниво на партньорство. Поддържаме много добри отношения както с българския офис, така и с регионалния офис на Cisco.
Внедряваме почти всички технологични линии, които разработва и предоставя Cisco. Специализирали сме се в четири от най-важните и перспективни направления - информационна сигурност, технологии за центрове за данни, технологии и средства за съвместна работа и безжични технологии.
Поддържането на толкова високо ниво на партньорство изисква от нас да поддържаме определени нива на бизнес с решенията на компанията, както и да покриваме нужните нива на квалификация на експертите. Успяваме да поддържаме златното партньорство вече над 20 години, като на всеки 3 години преминаване през сертификационен одит. Бизнесът със Cisco генерира голяма част от оборота на CNsys, американската компания е важен стратегически партньор за нас, като успяваме да работим в комбинация "Win-Win". Стремим се да сме лоялен партньор, което се отплаща от страна на вендора.
Други основни наши партньори са HPE, HP Inc, Dell EMC, напоследък добре развиваме отношенията си с отдела за софтуерни решения на IBM. Използваме и технологиите на VMware, Microsoft и Oracle за разработка на приложения по поръчка.
Стремим се да работим с най-добрите в своята област вендори, за да поддържаме изискваното най-високо ниво на специални сертификации и да внедряваме най-високия клас технологии, за да реализираме висококачествените проекти, от които да спечелят нашите клиенти.
Какво представлява наградата на Cisco "Партньор в сферата на сигурността" за 2021 г. и за какви постижения я получихте?
Лъчезар Стаменов: За наградата на Cisco CNsys се конкурираше с другите партньори на компанията в регион Централна и Източна Европа и държавите от ОНД, обхващащ 26 държави. Сред партньорите на Cisco бяхме отличени в категорията "Партньор в сферата на сигурността" (Security Partner of the Year 2021).
Наградата е много високо признание за нашите успехи при внедряването на технологиите за информационна сигурност. Реално нашите специалисти внедряват почти цялата продуктова гама на Cisco. Портфолиото на Cisco в тази област е много богато - от решения за сигурност на периметъра (т.нар. защитни стени или Firewalls), през системи за осигуряване на електронна поща, системи за защита от кибер атаки, системи за наблюдение и други технологии, свързани със сигурността. Внедряваме и поддържаме тези системи в големи организации в България, основно от обществения сектор.
Ръстът на бизнеса ни с решения за информационна сигурност на Cisco за 2021 г. е над 350%. Той е реализиран чрез проекти в България, осъществени за сериозни национални системи, които са разпознали нуждата от подобряване на сигурността.
Нашите специалисти са изпълнили цялостни проекти, включващи както одит и оценка на риска, така и изготвяне на техническо решение и неговото верифициране. След това задължително се преминава през обществена поръчка, изпълнение и внедряване, реализация и последваща поддръжка.
Информационната сигурност има нужда от непрекъснато подобряване, вашите специалисти ли следят за навременното обновяване на внедрените системи?
Лъчезар Стаменов: Дейността е съвместна. Разбира се, във всяка организация има специално звено, чиято отговорност е да следи и да поддържа актуално състоянието на внедрените системи за сигурност. Някои от нещата, свързани предимно с уеб сигурност и защита на електронната поща, се обновяват посредством централизирани облачни системи, които са в Cisco или при нейни партньори. Поддържат се голям брой сигнатури на известни кибер атаки и зловредни кодове.
Респективно системите за наблюдение известяват първо системните администратори. Ние също имаме поглед върху събитията, тъй като в договорите ни са предвидени многогодишни абонаменти за обновяване на системите и за поддръжка. Това означава, в системите всичко да бъде съвременно и те да реагират адекватно на новите заплахи. В сферата на информационната сигурност и появяващите се нови видове заплахи актуализирането е сред най-важните дейности.
Различава ли се ситуацията със заплахите и киберсигурността в България и нашия регион и доколко подготвени са организациите за справяне с рисковете?
Лъчезар Стаменов: През последните години организациите, особено големите, бяха принудени да се подготвят, тъй като информационните системи и приложенията вече са интегрална част от тяхната работа. Респективно основна задача на екипите по сигурността е да поддържат добро, адекватно ниво на защитата срещу заплахите в киберсигурността. Големите организации започнаха да вземат адекватни мерки в тази насока. Научният подход изисква предприемане на комплексни мерки. Това означава защита и на опорните информационни системи и се стигне до защита на крайните клиенти.
Според мен, нивото на големите организации в България от гледна точка информационна сигурност, се подобри значително през последните години. Но 2020 и 2021 г. поставиха едно ново предизвикателство, което внесе допълнителни изисквания - а именно кризата с Covid-19. Много от дейностите бяха изнесени онлайн и трябваше да бъде осигурена възможност за отдалечена работа.
Почти всички големи организации се сблъскаха "рязко" с този проблем и трябваше да взимат спешно мерки. Но този проблем реално не се решава само чрез предоставянето на средства на потребителите за отдалечена работа, а са необходими и мерки тя да бъде достатъчно добре защитена. Това предизвикателство важи и за останалите държави, които се сблъскаха със същите проблеми.
Реално в България в обществения сектор бяха взети достатъчно добри мерки в сферата на информационната сигурност. Разбира се, има още какво да се желае, защото това е един кръгов процес, който трябва да протича постоянно. Той включва внедряване на решения, използването им, реакция при атаки и след това възстановяване след евентуални инциденти.
Изследванията в областта на информационната сигурност показват същите неща. Неотдавнашно проучване, публикувано от Cisco, показва, че 80% от анкетираните над 5000 мрежови специалисти и администратори в 27 държави, са съгласни, че технологиите са най-добрият начин за минимизиране на рисковете в кибер сигурността. Именно затова специалистите на CNsys се стараят да овладеят най-модерните технологии за бизнес целите на нашите клиенти.
Как се справят големите организации с осигуряването на отдалечената работа?
Лъчезар Стаменов: В тези организации служителите, работещи отдалечено, използват само служебни компютри. Те получават "коридор" за изпълнение на своята работа, без да се отваря възможност за проблеми в сигурността. Например една обикновена интеграция с MS Active Directory съвместно с внедряване на технологията на Cisco NGFW (защитна стена от ново поколение) и с включени допълнителни екстри като сигурност на е-поща, уеб сигурност, Advance Malware Protection и други решения на Cisco дава възможност на служителя спокойно да работи от дома си, използвайки интернет от своя обществен доставчик и влизайки през защитения VPN тунел. Тогава той получава една сигурна среда, която му дава достъп до онези ресурси, които касаят изключително неговата дейност.
В някои организации внедряваме и т.нар. многофакторна автентификация чрез технологията Duo Security на Cisco, която добавя ново ниво на сигурност, по-високо от системата име и парола, предоставяно чрез SMS, мобилно приложение или друг метод.
Освен технологични решения на Cisco, внедрявате ли и собствени софтуерни разработки?
Лъчезар Стаменов: Нашият софтуерен отдел създава специфични приложения, предимно за обществения сектор. Те преминават през целия цикъл от задание, бизнес анализ, разработка, внедряване, тестове. Колегите от този отдел ни помагат все повече, защото много от мрежовите Cisco технологии са свързани с писане на собствени приложения или скриптове. В последно време успешно изпробваме технологията Kubernetes - оркестратор на контейнери с отворен код за автоматично обслужване на приложен софтуер и по-нататъшното му мащабиране и управление чрез RedHat платформата OpenShift, в която има готови шаблони (темплейти) и системи, но има нужда и от допълнителна разработка. Това улеснява масовото внедряване на информационни системи, бързото конфигуриране и разпределяне на големи ресурси, включително виртуални машини чрез нов и автоматизиран процес на обслужване.
Постигнали сме тясно сътрудничество със софтуерния ни отдел, а и Cisco все повече се представя като софтуерна компания интегрирайки много и различни технологии в обща ИТ среда. В софтуера има много по-голяма добавена стойност и възможност за лесно създаване на по-интересни и иновативни услуги. В България обаче все ще има големи перспективи за внедряване и на хардуерни системи, върху които да се стартират новите приложения.
Контактна информация:
Повече информация за технологиите и решенията, които предлага СИЕНСИС АД на cnsys.bg
CNsys е частна компания, основана през 1998 г. Тя е системен интегратор и доставчик на ИТ, като през последните години е сред петте най-големи ИТ интегратори в България. Има около 200 служители, 8 офиса на територията на цяла България, които изпълняват основно задачи по поддръжка на информационни системи и внедряване на ИТ решения в различни организации. За 22 години тя постигна реални успехи в налагането на нови ИТ технологии, внедряване на продуктови иновации и разработката и поддръжката на софтуерни системи. Проектите са реализирани както в публичния сектор, телеком оператори и финансови институции, така и в малки и средни предприятия. Специалистите на CNsys внедряват сложни системи, като обратната връзка на потребителите за тяхната работа е изключително позитивна. Реализираните проекти и получената награда коментира Лъчезар Стаменов, търговски директор на CNsys.
Какви са партньорските ви взаимоотношения със Cisco?
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx200y113_4488151.jpg)
