Бъдещето на киберсигурността зависи от защитата на данните

Axence

Бъдещето на киберсигурността зависи от защитата на данните

Потребителите продължават да бъдат най-слабото звено, коментираха участниците в конференцията Cybersec Day 2022

Мария Динкова
301 прочитания

Axence


Хората продължават да бъдат най-слабото звено при гарантирането на киберсигурността, а намирането на ефективно решение за защита на данните ще бъде определящо за бъдещия успех на компаниите. Това коментираха участниците по време на форума Cybersec Day 2022, организиран от полския разработчик на софтуер за цялостно управление на компютърни мрежи Axence заедно с българския представител на компанията - Nikrama.

Любопитството на потребителите, игнорирането и нарушаването на фирмените политики за киберсигурност, както и посещаването на опасни уебсайтове са сред основните предизвикателства, които поставят на риск данните на фирмите. Например 64% от служителите признават, че са наясно с ограниченията за използване на външни медии, но въпреки това престъпват добрите практики, тъй като е по-лесно.

В тази връзка Марчин Матушевски, старши ИТ инженер в Axence, посъветва организациите да изготвят собствен чеклист за киберсигурност, който да включва основни практики за предотвратяване на пробиви и изчитане на данни. Съответно той препоръча този списък да обхваща следенето на критичната за компанията инфраструктура, описването на първичните и вторичните фирмените активи, създаването на регистър на ключовите процедури за сигурност, както и въвеждането на правила за блокиране на рисковите действия от страна на потребителите.

Експертът също така изтъкна, че е особено важно компаниите да оптимизират комуникацията с ИТ отдела - включително чрез създаването на специален чат, предварително подготвени насоки за често срещани проблеми, възможност за бързо търсене по ключови думи и други. Подобни практики ще подпомогнат бързото разрешаване на трудностите и за двете страни, а също така ще улеснят връзката със специалистите в случай на инцидент.

Пример от практиката

Как обаче се подобряват системите и процедурите за сигурност на практика? ИТ експертите от "Евроинс" разказаха за своите предизвикателства и споделиха опита си от внедряването на решението nVision и как новата система е облекчила техните задачи.

Преди стартирането на проекта застрахователното дружество е разполагало с множество различни и несъвместими една с друга системи, което е затруднявало работата, ограничавало е видимостта върху инфраструктурата и е отнемало много време за поддръжка на устройствата, отбеляза Диана Тодорова, ИТ директор на "Евроинс". Всичко това е наложило необходимостта от намиране на ново решение, което да интегрира разпокъсаните системи и да автоматизира трудоемките ръчни задачи.

Подобно на повечето проекти и този преминава през няколко етапа, включително планиране, реализация и надграждане. Първоначално компанията се запознава с nVision в тестов вариант и го имплементира на няколко от по-слабите за фирмата места, за да провери неговите възможности. Добрите резултати подтикват застрахователното дружество да пристъпи и към цялостната имплементация на софтуера, който разполага с шест модула, обхващащи мрежата, активите, потребителите, поддръжката, сигурността на данните, работната активност на потребителите и центъра за администратори.

Новото решение носи редица ползи за "Евроинс", включително автоматизация, съкращаване на време за поддръжка, а не на последно място и оптимизиране на процедурите за защита и киберсигурност. "По време на внедряването направихме пълен анализ на текущите ресурси, както и оптимизация на работните процеси. Благодарение на възможностите на софтуера nVision разработихме нови процедури - например за управление на инциденти, за управление на заявки и достъпи, а това промени и основната политика за информационна сигурност", изтъква Георги Панайотов, специалист по информационна сигурност в "Евроинс".

Той допълва, че също така след внедряването на системата значително подобрение се отчита и при вграждането на хардуера, тъй като nVision позволява да се следи моментното състояние на всяка машина и навреме да се въвеждат актуализации. Освен това решението помага на компанията да спазва и различните регулаторни изисквания, на които трябва да отговорят организациите в застрахователния сектор.

Бъдещето при защитата на данните

Участниците в конференцията засегнаха и темата за бъдещето при защитата на данните и как тя трябва да се промени, за да отговори на новите предизвикателства. Сериозен риск за киберсигурността през следващите години определено ще представлява масовото навлизане на квантовите изчисления и компютри, които за секунди ще могат да пробият съвременните методи за защита като криптирането.

"Преди основният двигател за промяната беше GDPR, но сега е истинското желание на фирмите да защитят информацията си. Преди 4-5 години наистина се видя реалното влияние на пробивите, дотогава особено от малките организации това не се разбираше и те вярваха, че няма да се случи на тях", сподели Джон Байкрофт, директор "Продажби" за EMEA в Comforte. Според експерта решението за настоящите предизвикателства се крие в центрираната около данните сигурност чрез токенизация, която вече е една стъпка напред пред криптирането и другите методи по отношение на устойчивост за квантовите изчисления.

Всъщност при токенизацията думите и цифрите в базите данни изцяло се заменят с произволни символи. По този начин, дори и информацията да бъде открадната от хакери, тя не само не може да бъде прочетена, но и не може да се разбере за какъв тип данни става дума. Освен това този метод на защита позволява информацията да се обработва в своята токенизирана форма. Това е едно от основните предимства пред криптирането, където се налага информацията да бъде декриптирана, за да се използва.

Към момента токенизацията все още тепърва навлиза като метод за защита, но според прогнозите до 2024 г. 30% от компаниите ще интегрират платформи за сигурност на данните в своите структури. "Можете да инвестирате в 50 или 100 различни решения и нападател ще намери начин да ги пробие", коментира Байкрофт. Той допълва, че повечето системи за сигурност лесно могат да бъдат преодолени или заобиколени от вътрешен човек, а с миграцията в облака този проблем се увеличава. Именно и затова е особено важно организациите да защитават самите данни, когато те са в движение, покой или се обработват.

Хората продължават да бъдат най-слабото звено при гарантирането на киберсигурността, а намирането на ефективно решение за защита на данните ще бъде определящо за бъдещия успех на компаниите. Това коментираха участниците по време на форума Cybersec Day 2022, организиран от полския разработчик на софтуер за цялостно управление на компютърни мрежи Axence заедно с българския представител на компанията - Nikrama.

Любопитството на потребителите, игнорирането и нарушаването на фирмените политики за киберсигурност, както и посещаването на опасни уебсайтове са сред основните предизвикателства, които поставят на риск данните на фирмите. Например 64% от служителите признават, че са наясно с ограниченията за използване на външни медии, но въпреки това престъпват добрите практики, тъй като е по-лесно.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК