Експертът също така изтъкна, че е особено важно компаниите да оптимизират комуникацията с ИТ отдела - включително чрез създаването на специален чат, предварително подготвени насоки за често срещани проблеми, възможност за бързо търсене по ключови думи и други. Подобни практики ще подпомогнат бързото разрешаване на трудностите и за двете страни, а също така ще улеснят връзката със специалистите в случай на инцидент.

Марчин Матушевски, старши ИТ инженер в Axence

Source: Axence

Пример от практиката

Как обаче се подобряват системите и процедурите за сигурност на практика? ИТ експертите от "Евроинс" разказаха за своите предизвикателства и споделиха опита си от внедряването на решението nVision и как новата система е облекчила техните задачи.

Преди стартирането на проекта застрахователното дружество е разполагало с множество различни и несъвместими една с друга системи, което е затруднявало работата, ограничавало е видимостта върху инфраструктурата и е отнемало много време за поддръжка на устройствата, отбеляза Диана Тодорова, ИТ директор на "Евроинс". Всичко това е наложило необходимостта от намиране на ново решение, което да интегрира разпокъсаните системи и да автоматизира трудоемките ръчни задачи.

Подобно на повечето проекти и този преминава през няколко етапа, включително планиране, реализация и надграждане. Първоначално компанията се запознава с nVision в тестов вариант и го имплементира на няколко от по-слабите за фирмата места, за да провери неговите възможности. Добрите резултати подтикват застрахователното дружество да пристъпи и към цялостната имплементация на софтуера, който разполага с шест модула, обхващащи мрежата, активите, потребителите, поддръжката, сигурността на данните, работната активност на потребителите и центъра за администратори.

Новото решение носи редица ползи за "Евроинс", включително автоматизация, съкращаване на време за поддръжка, а не на последно място и оптимизиране на процедурите за защита и киберсигурност. "По време на внедряването направихме пълен анализ на текущите ресурси, както и оптимизация на работните процеси. Благодарение на възможностите на софтуера nVision разработихме нови процедури - например за управление на инциденти, за управление на заявки и достъпи, а това промени и основната политика за информационна сигурност", изтъква Георги Панайотов, специалист по информационна сигурност в "Евроинс".

Той допълва, че също така след внедряването на системата значително подобрение се отчита и при вграждането на хардуера, тъй като nVision позволява да се следи моментното състояние на всяка машина и навреме да се въвеждат актуализации. Освен това решението помага на компанията да спазва и различните регулаторни изисквания, на които трябва да отговорят организациите в застрахователния сектор.

Диана Тодорова, ИТ директор, ЕВРОИНС, Георги Панайотов, специалист по информационна сигурност, ЕВРОИНС, Красимир Попов, управител на "Никрама"

Source: Axence

Бъдещето при защитата на данните

Участниците в конференцията засегнаха и темата за бъдещето при защитата на данните и как тя трябва да се промени, за да отговори на новите предизвикателства. Сериозен риск за киберсигурността през следващите години определено ще представлява масовото навлизане на квантовите изчисления и компютри, които за секунди ще могат да пробият съвременните методи за защита като криптирането.

"Преди основният двигател за промяната беше GDPR, но сега е истинското желание на фирмите да защитят информацията си. Преди 4-5 години наистина се видя реалното влияние на пробивите, дотогава особено от малките организации това не се разбираше и те вярваха, че няма да се случи на тях", сподели Джон Байкрофт, директор "Продажби" за EMEA в Comforte. Според експерта решението за настоящите предизвикателства се крие в центрираната около данните сигурност чрез токенизация, която вече е една стъпка напред пред криптирането и другите методи по отношение на устойчивост за квантовите изчисления.

Всъщност при токенизацията думите и цифрите в базите данни изцяло се заменят с произволни символи. По този начин, дори и информацията да бъде открадната от хакери, тя не само не може да бъде прочетена, но и не може да се разбере за какъв тип данни става дума. Освен това този метод на защита позволява информацията да се обработва в своята токенизирана форма. Това е едно от основните предимства пред криптирането, където се налага информацията да бъде декриптирана, за да се използва.

Към момента токенизацията все още тепърва навлиза като метод за защита, но според прогнозите до 2024 г. 30% от компаниите ще интегрират платформи за сигурност на данните в своите структури. "Можете да инвестирате в 50 или 100 различни решения и нападател ще намери начин да ги пробие", коментира Байкрофт. Той допълва, че повечето системи за сигурност лесно могат да бъдат преодолени или заобиколени от вътрешен човек, а с миграцията в облака този проблем се увеличава. Именно и затова е особено важно организациите да защитават самите данни, когато те са в движение, покой или се обработват.