![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
![[Подкаст] Успехът е в баланса между технология, инженери и модел на продажби](https://digitalk.bg/shimg/zx320_4485576.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Дигиталната трансформация, превърнала се в задължително условие за функционирането на съвременния свят в условията на пандемия, постепенно еволюира от инструмент за реакция в извънредни ситуации в стратегически приоритет за голяма част от компаниите. Осъзнали веднъж добавената стойност, която дигитализацията дава на бизнес процесите и отношенията с потребители и доставчици, повечето индустрии никога вече няма да се върнат към моделите на работа отпреди пандемията.
Наред с множеството предимства, до които води дигиталната трансформация на бизнеса обаче, тя е свързана и с мащабно увеличение на рисковете, пред които са изложени ежедневно компаниите по отношение на сигурността на дигиталните си активи. Това се потвърждава напълно от заключенията в доклада на McAfee Enterprise и FireEye "Cybercrime in a Pandemic World: The Impact of COVID-19", който посочва, че 81% от глобалните организации отчитат засилване на кибератаките в периода на пандемията. От световната организация за управление на ИТ ресурсите ISACA също са категорични в своя "State of Cybersecurity 2021" - ежедневните оплаквания за киберпрестъпления се увеличават с 300 - 400%, а фишинг атаките - с 220%.
Тези тенденции наред с постоянно завишаващите се регулаторни изисквания по отношение на обработката и съхранението на данни превръщат киберсигурността във въпрос от критично значение за всяка организация. Това обаче е свързано както с инвестиции в оборудване и лицензи, така и с наличието на квалифицирани специалисти, което не е по силите на всяка компания. За да подпомогне бизнеса във времена, в които сигурността на данните, мрежите и инфраструктурата придобива все по-фундаментално значение, телекомуникационният оператор "A1 България" продължава да развива своето портфолио от ICT бизнес услуги с все по-голям акцент върху решенията за киберсигурност.
Комбинация от услуги за ефективна защита
Според данни на Deloitte преди пандемията около 20% от кибератаките са използвали невиждани досега софтуери или методи. В рамките на последните две години този процент е достигнал 35%. Повишава се и сложността на атаките, в отговор на което от "А1 България" фокусират своите платформи в няколко основни направления, комбинацията от които гарантира високи нива на защита от кибератаки.
- Managed Next Generation Firewall
Managed Next Generation Firewall е гъвкава услуга за мрежова сигурност, която намалява технологичния риск от пробиви в корпоративната мрежа. Тя дава възможност да налагате правила за използване на интернет на ниво конкретен служител, като едновременно с това дистанционните служители комуникират с офис ресурсите в защитена среда с конфигурация на VPN достъп с потребителско име и парола на базата на интеграция с Активна директория.
В услугата е включена IDS/IPS функционалност, която открива и неутрализира познати уязвимости в софтуерните продукти и се обновява редовно при поява на нови такива. Не на последно място, тя разполага и с възможности за инспекция на криптиран https трафик - задължително условие за високи нива на информационна сигурност.
В рамките на Managed Next Generation Firewall компаниите разчитат на висококвалифицирани и сертифицирани специалисти от А1, които извършват инсталация, първоначална конфигурация, поддръжка и мониторинг на услугата.
- A1 Web Application Firewall
А1 Web Application Firewall (WAF) е насочена към надеждната защита на компании, поддържащи интернет страница, електронни магазини, приложения за онлайн банкиране или други онлайн услуги. Платформата, базирана на доказали се продукти на технологичната компания F5, осигурява филтриране и наблюдение на трафика между уеб услугата и интернет, като идентифицира и неутрализира заплахите дори при криптиран трафик. Списъкът от атаки, които тя е способна да отрази, обхваща десетте най-опасни такива за сигурността на уеб страниците и приложенията, включително XSS (Cross Site Scripting), SQL Injection, Local File Inclusion, CSRF (Cross Site Request Forgery), Broken Authentication, DDoS Protection, Hijacking, Buffer Overflow, както и специфични атаки към модулите на приложенията.
Решението се имплементира и управлява от сертифицирани специалисти по сигурност на информацията на А1, които осигуряват конфигурация на услугата и висококвалифицирана поддръжка.
- DDoS Protection
DDoS Protection e облачно базирана услуга, която извършва предварителна проверка на входящия интернет трафик и пропуска към корпоративната мрежа само легитимната част от него. Зловредният трафик се филтрира и блокира още в инфраструктурата на доставчика. Услугата предлага професионална защита за вътрешната инфраструктура и мрежа от всякакъв род DDoS атаки, идентифициране и незабавно неутрализиране на нетипичен трафик. А1 разполага с няколко пречистващи платформи, разположени в центрове за данни, с цел да се осигури резервираност на услугата.
DDoS Protection от A1 идва и с контролен панел, през който екипите по киберсигурност на компаниите имат възможност да следят поведението на услугата.
Киберсигурността като услуга
Този фокус на "А1 България" върху киберсигурността на бизнеса не остава незабелязан. Телекомът е посочен от американската технологична компания f5 Networks като партньора с най-бърз растеж през 2021 г., и то едва няколко месеца след като А1 беше отличен за втора поредна година от Dell Technologies като партньор със статус Platinum Solution Provider.
Тези признания идват не само заради постоянно разширяващото се портфолио на "A1 България" в сферата на киберсигурността, но и заради стратегията, която телекомуникационният оператор избира. Всички решения се предлагат по модела "като услуга" на базата на абонаментни такси, като по този начин организациите не трябва да правят големи първоначални инвестиции, за да повишат нивата си на киберсигурност, а ползват услугите от сертифициран център за данни на А1. Това е особено важно с оглед на факта, че притиснати от пандемичните условия, голяма част от компаниите са намалили своите ИТ бюджети (според "Cybercrime in a Pandemic World: The Impact of COVID-19" на McAfee Enterprise и FireEye 33% от организациите са намалили бюджетите си за технологии и сигурност).
А колко са важни високите нива на киберсигурност в съвременния корпоративен свят недвусмислено доказват от IBM в своя "Cost of a Data Breach Report 2021", според който се очаква глобалните разходи на компаниите вследствие на пробиви в киберсигурността да нараснат от 3 трилиона долара през 2015 г. до 10,5 трилиона до 2025 г. Стойностите за 2021 г. също говорят сами по себе си - средната загуба за бизнеса при всяко изтичане на данни в глобален мащаб възлиза на 4,24 милиона долара.
Дигиталната трансформация, превърнала се в задължително условие за функционирането на съвременния свят в условията на пандемия, постепенно еволюира от инструмент за реакция в извънредни ситуации в стратегически приоритет за голяма част от компаниите. Осъзнали веднъж добавената стойност, която дигитализацията дава на бизнес процесите и отношенията с потребители и доставчици, повечето индустрии никога вече няма да се върнат към моделите на работа отпреди пандемията.
Наред с множеството предимства, до които води дигиталната трансформация на бизнеса обаче, тя е свързана и с мащабно увеличение на рисковете, пред които са изложени ежедневно компаниите по отношение на сигурността на дигиталните си активи. Това се потвърждава напълно от заключенията в доклада на McAfee Enterprise и FireEye "Cybercrime in a Pandemic World: The Impact of COVID-19", който посочва, че 81% от глобалните организации отчитат засилване на кибератаките в периода на пандемията. От световната организация за управление на ИТ ресурсите ISACA също са категорични в своя "State of Cybersecurity 2021" - ежедневните оплаквания за киберпрестъпления се увеличават с 300 - 400%, а фишинг атаките - с 220%.
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx200y113_4488151.jpg)
