Сигурност

Acronis: ИТ защитата вече е базова необходимост

Computer World

Александър Главчев 

ИТ сигурността вече не се движи от хакери, а е индустриализирана сфера. Също така по-голямата част от атаките днес попадат в категорията “zero day”, т.е. такива при които се използват неизвестни до този момент слабости в компютърните системи. Паралелно с това престъпниците вече имат на разположение значителни изчислителни ресурси и дори разполагат със системи, използващи изкуствен интелект – технологии, които до скоро бяха на разположение само от едната страна на барикадата. С такива думи започна откриващата презентация на първата конференция за ИТ сигурност на Acronis в София. Тя бе поверена на Сергей Белоусов, главен изпълнителен директор на компанията, който очерта основните тенденции в тази сфера.

По думите му, налице са няколко важни промени, които се наблюдават в момента в сферата на ИТ сигурността. Първата е, че вече може да се говори за опазване на информацията без осъществяване на физически контрол на достъпа до корпоративните устройства. 

Друга важна промяна през последните години e необходимостта управлението информацията, касаеща клиентите и служителите, да става по такъв начин, че да не се допуска нейното изтичане извън пределите на организацията. “Това вече не е ваш избор, а наложено от закона правило”, подчерта Белоусов, визирайки вече влезлия в сила GDPR.

Следват изкуствения интелект и машинното учене. Това са сфери, които само преди няколко години не влизаха в сферата на интересите на всички компании в областта на кибер сигурността. Сега обаче такива технологии са взети на въоръжение от хакерите, т.е. те неизбежно са необходими и осигуряването на адекватна защита.

Не на последно място, на дневен ред излизат и въпроси кои точно продукти се използват за изграждане на компютърни системи и кой има достъп до тях. “Един от начините за проникване в компании е чрез партньорите, имащи достъп до техните системи и чрез доставчиците на хардуерни компоненти, обясни още Белоусов. Начин за проникване в системите има и чрез доставяне на уязвими компоненти. Това е най-използваният метод на държавно ниво.”

Пет вектора

Сливането на дигиталния и физическия свят означава, че залогът при загуба или компрометиране на данните е много по-голям. Вече не говорим просто за риск от невъзможност за достъп до даден компютър например, а за директен риск от загуба на пари и дори застрашаване на човешки животи. 

Според Белоусов в пълноценната съществуване в съвременния дигитален свят изисква полагане на усилия в няколко насоки, като в някои техни аспекти са налице противоречия. От Acronis наричат подхода SAPAS – съкращение което идва от Safety, Accessibillity, Privacy, Authenticity и Security и което предполага баланс между тези пет компонента. Налице са обаче трудности, свързани с противоречията при нуждата от, например, едновременното осигуряване на защита на данните, без това да пречи на достъпа до тях от страна на правилните хора и/или системи. 

Според Белоусов, хипотетично е възможно защитата на данните да бъде поверена на най-добрите доставчици на такива услуги. Това вероятно би бетонирало техническата страна на нещата, но някои от тези доставчици може да са базирани в региони с други изисквания по отношение на личните данни. В този смисъл термините Privacy и Security се разминават.

“Заради променящия се ландшафт на кибер заплахите и промените във физическия свят просто сигурността (Security) вече не е достатъчна. Трябва да погрижите за всички споменати фактори, посочи Белоусов. Имайки предвид броя на устройствата по периферията, решенията трябва да са много лесни за употреба, ценово-ефективни и сигурни.”


Acronis: ИТ защитата вече е базова необходимост

© Computer World, Computerworld.bg

Конференцията по кибер защита на Acronis бе първото голямо събитие на на компанията в София. Събитието се проведе в аулата на Софийския университет и бе насочена към на софтуерните разработчици. Лектори бяха експерти от Acronis, Google, Microsoft, NGINX, VMware, MariaDB, LogSentinel и ETH Zurich.

На откриването на конференцията присъстваха Атанас Герджиков, ректор на СУ и кметът на София Йорданка Фандъкова. Комисарят по цифровата икономика и общество на ЕК Мария Габриел пък отправи видео послание към към над 400-те гости на събитието. 

През лятото на 2018 г. Acronis откри официално свой развоен център в София, който занапред трябва да се превърне основна в нейна главна локация за разработка на нови решения и технологии. В момента звеното на компанията в София наброява около 100 души, а до три години се очаква техният брой да надхвърли 400.

От Acronis говорят и за амбиции да инвестират в образователни институции, затова вероятно локацията, на която се проведе първата конфренция на софтуерната компания (Софийския университет) също не бе случайна. Част от програма на събитието бе и панелна дискусия, насочена към ИТ образованието у нас.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X