Нуждата от защита на данните не е лукс, а необходимост

За киберпрестъпността у нас и по света, защитата и сигурността на данните, опасностите и възможностите пред компаниите, Economic.bg разговаря със Спас Иванов, специалист по информационна сигурност в CENTIO Professional IT Security. 

- Колко струва на икономиката киберпрестъпността?

По правило, за да установите точната стойност на едно киберпрестъпление следва, да се оценят щетите от него. Например ако приемем, че жертва е фирма, то първо трябва да се оценят преките загуби - кражба от банкови сметки или други преки финансови загуби. След това трябва да се оцени стойността на компрометираната информация. Разбира се, загубите от времето, през което компанията не може да функционира. Да не забравяме и последиците от разбития имидж и загуба на клиенти и партньори, както и загубите от съдебни искове и неустойки. Факторите са твърде много, затова е трудно да се даде еднозначен отговор.

Това, което мога да кажа за киберпрестъпността е, че измерените загуби в световен мащаб надхвърлят 400 млрд. долара. Това е сравнимо с търговията на наркотици, например. Киберпрестъпността е едно от най-сериозните предизвикателства пред водещите икономики и ще става все по-актуален проблем.

- А как стоят нещата в България?

Ние не сме изключение. И тук съществуват всички форми на кибер заплахи. Да, мащабът не е както в САЩ, Западна Европа или Русия, но и у нас хакерските атаки са ежедневие.

Само за последните няколко месеца има регистрирани стотици, дори може би хиляди случаи на фирми заразени с така наречените криптиращи вируси. Те заключват файловете и искат откуп, за да възстановят отново достъпа до тях. Това е само един добре разпространен вирус. А съществуват много подобни.

- Това значи ли, че българските фирми не обръщат достатъчно внимание на сигурността на данните си?

За да бъдем позитивни ще кажа, че тенденцията е към увеличаване на броя компании, които са ангажирани към опазването на своята информация, а оттам и на бизнеса си. Разбира се, едва ли ще е изненада ако кажа, че все още голяма част от компаниите подценяват тези рискове и използват, да кажем, безплатни решения или още по-лошо нелегални такива. Истина обаче е, че това не е решение, а дори напротив – може да доведе до по-сериозни проблеми.

- Кой е най-ефективният начин за защита на данните в една компания?

Няма вълшебно средство или най-добър начин. Истината се крие във въвеждането на управляем процес, свързан с информационната сигурност. Защитата на крайни точки, резервирането на информацията (познато още като бекъп), мрежовата защита, системите за предотвратяване изтичането на информация и т.н, биха имали смисъл, т.е. биха били ефективни, само ако се управляват правилно.

- А от къде трябва да започне изграждането на информационната сигурност като процес?

Одит на информационната сигурност е естественото начало на такъв процес. Независимият поглед показва на организацията основните грешки допуснати до момента и дава предписания за бъдещи инвестиции. Компаниите трябва да са наясно, че нуждата от комплексна защита не е лукс, нито разход. Тя е инвестиция в устойчивото и дългосрочно развитие на фирмата.

- Как може да се повиши информационната сигурност?

Сигурността се повишава по две направления. Първото е обучения на служителите в компанията и повишаване на културата им на ползване на интернет и компютри. В това число влиза и съставянето, имплементирането и контрола на политики по сигурността.

Второто направление, което върви паралелно с това, е повишаване на сигурността чрез осигуряване на достатъчно добри софтуерни и хардуерни инструменти. За целта е добре да се потърси професионален съвет, защото скалъпените решения често имат по-скоро обратен ефект и водят след себе си много проблеми.

- Кои са най-честите кибератаки в момента?

На първо място бих определил атаките срещу уеб приложения. Те обикновено  остават невидими за потребителите, но всъщност представляват значителна част от всички успешни атаки. Предпазването от тях от друга страна е доста сложен процес, изискващ периодични проверки от независими експерти, постоянно проследяване на новоизлезлите уязвимости и имплементиране на скъпоструващи решения за защита. Както се досещате, това не е масова практика, в следствие на което атаките са успешни в повечето случаи.

Вече споменах и за крипто-вирусите. Те наистина засегнаха много български фирми. Интересното при тях е, че те са дори икономически съобразени – т.е ако откупът в България е около 250 долара, в Германия е около 750 долара заради по-високия стандарт като цяло. Това идва да покаже, че от другата страна стоят хора, които мислят и са изключително добри в това, което правят.

Много популярни са и атаките за кибер-шпионаж. Те много често са прикрити и шпионираната страна дълго време не разбира за тях.  Не е за подценяване и нарастващият брой атаки срещу смартфони и таблети. На тях все по-често се правят значими неща – банкиране, разплащане, корпоративна комуникация, а защитата им изостава драстично.

- Има ли достатъчно квалифицирани кадри на пазара. Лесно ли се намират професионалисти в такава специфична област, каквато е информационната сигурност?

Със сигурност не ни е лесно. Категорично в информационната сигурност няма достатъчен брой подготвени хора. Компании като нашата инвестират огромни ресурси в развитието на такива кадри и засега за щастие успяваме да ги запазим.