Сигурност

InfoSec & Data Storage: Аспекти на промяната в средата за киберсигурност

Иван Гайдаров

Киберпространството е една от основните сфери, върху които трябва да се фокусират концепциите за информационна сигурност, тъй като все повече критични данни и услуги – както административни, така и комерсиални – приемат дигитална форма. Около това заключение се обединиха участниците в 18-та международна конференция по информационна сигурност и съхранение на данни SecurIT InfoSec&Data Storage, организиранa от ICT Media и ISACA Sofia Chapter под патронажа на Марияна Николова, вицепремиер по икономическата и демографската политика и председател на Съвет за киберсигурност към МС. Конференцията премина под мотото "Проактивният подход – пътят към устойчива ИТ сигурност" и се фокусира върху еволюцията на киберзаплахите в главоломно разрастващата се дигитална среда и отговорът, който трябва да бъде даден от бизнеса и администрацията на новите предизвикателства.

Форумът беше открит с приветствие от Марияна Николова, което акцентира върху факта, че интернет отдавна е място, където се концентрира критична инфраструктура и услуги на държавните институции и бизнеса, което освен предимства, създава и условия за редица предизвикателства. "Технологиите дават значителни възможности. Тяхното влияние върху политическия, икономическия и социалния живот се засилва. Дигитализацията навлиза бързо във всеки един сектор на икономиката и общестовото ни, което означава и увеличаване на заплахите. Това поставя на преден план въпроса как и с какво да защитим киберпространството", заяви в своето приветствие председателят на Съвета за киберсигурност към МС.

Генерал-лейтенант Атанас Запрянов, зам.-министър на отбраната, от своя страна обърна внимание, че с усъвършенстването на информационните и комуникационните технологии и нарастващия брой на потребителите на интернет, влиянието на световната мрежа във всички аспекти на живота се покачва многократно и то с изключително бързи темпове. По думите му това води до постоянната поява на нови рискове и заплахи.

"В този смисъл, глобалната мрежа вече не е само най-голямото хранилище на информация, но и място, където се концентрира значителна част от критичната инфраструктура на държавите, пряко свързани с тяхната национална сигурност и отбрана. Киберпространството вече е много повече от интернет. То включва самите данни, хората, организациите и системите, които получават, обработват и предават информация, както и познавателното, виртуалното и физическото пространство, в което това се случва. Заради това стойността на информацията е безценна", категоричен беше зам.-министърът на отбраната.

Цялостната картина допълни Николай Ненков, зам.-председател на Държавна агенция "Национална сигурност" (ДАНС), според когото предизвикателствата, пред които са изправени ежедневно държавните институции и неправителственият сектор, "налагат да се преосмислят утвърдените протоколи, да се отхвърлят наложениете технологични клишета и да се търсят иновативни решения".

Откъде обаче идва най-голямата заплаха за бизнес организациите?

Персоналните устройства като източник на заплахи

До 2020 г. 80% от големите и средни организации в развитите региони ще разполагат с една или повече платформи за споделяне на съдържание, за да оптимизира стратегията си за продуктивност и сътрудничество. В същото време през 2018 г. потребителите на таблети са били 1,4 милиарда в глобален мащаб, а тези на мобилни телефони - над 4,93 милиарда. Това превръща мобилните устройства в един от водещите източници на киберзаплахи за корпоративния свят, тъй като редица компании изповядват концепцията BYOD (Bring your own device) в стремежа си да подобрят своята продуктивност и да интегрират иновативни и гъвкави подходи в своите бизнес практики. За това предупреди в своята презентация Иван Дудин, регионален търговски директор на Акронис България, и добави, че това задължително трябва да мине през ограничаване на рисковете чрез спазване на ясно определени изисквания за сигурност, поверителност и контрол.

Иван Дудин, регионален търговски директор на Акронис България,

© Георги Кожухаров

Иван Дудин, регионален търговски директор на Акронис България,



Контролирайте данните, потребителите и устройствата с гъвкави и подробно разработени политики. Защитавайте критичните активи от данни на компанията с помощта на усъвършенствани автентификация и криптиране, възможности за сигурно редактиране в приложението и дистанционни функции, бяха част от съветите, които даде по време на своята презентация Иван Дудин, като добави, че лесната интеграция на персоналните устройства в съществуващата инфраструктура и операции също е от изключително значение.

Как обаче реагира бизнесът на тези предизвикателства и какви тенденции залягат в основата на развитието на корпоративната киберзащита през тази година?

Тенденции в сигурността през 2019 г.

Отговор на този въпрос даде Милан Кули, представител на партньорска организация на Gartner, който открои шест тенденции и посочи добрите практики, които гарантират тяхното следване.

Милан Кули, представител на партньорска организация на Gartner.

© Георги Кожухаров

Милан Кули, представител на партньорска организация на Gartner.


Първата изведена от Кули тенденция е свързана с осъзнаването на факта, че киберсигурността има значително влияние върху способността за постигане на бизнес цели и защитата на корпоративната репутация от страна на висшите бизнес ръководители. Според него капитализацията на това прозрение изисква разбиране за нивата на бизнес риск и толерантността на системата към такъв, отнасяне на рисковете към бизнес целите на компанията, изграждане на добри партньорства в сферата на сигурността и установяване на нива на обслужване, които да съответстват на бизнес риска.

Втората ключова тенденция е свързана с правните и регулаторни изисквания определящи практиките за защита на данните, като, по думите му, те оказват все по-сериозно влияние върху дигиталните бизнес планове на компаниите и изискват повишен фокус върху сигурността.

На трето място, Милан Кули коментира, че продуктите за сигурност бързо се преориентират към облачния достъп, което им позволява да предлагат все по-гъвкави решения. За да са в крак с тази тенденция, организациите трябва да имат критичен поглед върху новите локални решения за сигурност, да инвестират в по-гъвкави облачни инструменти и да трупат умения в управлението на данни и машинното обучение.

Четвъртата тенденция, която се откроява през 2019 г., е стойността, която машинното обучение дава при извършването на прости дейности и анализа на подозрителни събития.

"Решенията за закупуване на инструменти за сигурност все повече се основават на геополитически фактори, наред с традиционните съображения. Все повече компании отчитат геополитическия риск при вземане на решения за покупка на инструменти за сигурност. Освен това покупката на продукти все по-често се основава на доверие в почтеността на доставчика", обясни Милан Кули.

Последната тенденция, която открои експертът, отразява усилията на бизнеса да въведе децентрализация на няколко нива в екосистемата когато става дума за сигурност.

18-та международна конференция по информационна сигурност и съхранение на данни SecurIT InfoSec&Data Storage се организира със съдействието на Министерство на отбраната, Министерство на вътрешните работи, Държавна агенция "Национална сигурност", Държавна агенция "Електронно управление".

Генерални партньори: McAfee и Solytron, Официални партньори: Mnemonica, Sirma Group, Acronis, NDB Ltd., IBM, ACT Sofia, Check Point Software Technologies, SSARM, Secunet, IBS Bulgaria. Партньори: Phillip Morris Bulgaria, APC by Schneider Electric, Euroins Bulgaria, Amatas и Sofia Tech Park.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X