лужители в банка получават имейл от HR екипа си, в който им предлагат ваучери за личното гориво, като единственото условие да се възползват е да кликнат на линк и да се регистрират. Две трети кликат на въпросния линк от служебните си компютри, без да се замислят и за миг, че е възможно да е опасен. А той е именно такъв - фишинг имейл, изпратен от IT отдела на банката, който има за цел да провери дали персоналът може да различи опитите за пробив на системата. Случаят е истински и показва колко реални и близки са киберзаплахите във всяка организация, независимо дали е малка компания или голяма финансова институция с хиляди служители. Само за миналата година щетите от киберпрестъпления са достигнали 6 трлн. долара в цял свят с тенденция да надхвърлят 10 трлн. долара до 2025 г.
Всяка частна или държавна организация има нужда от защита, особено във време на нарастващи заплахи и все по-подготвени киберпрестъпници. В KPМG IТ Service са сигурни, че имат отговорите, които клиентите им търсят в областта на киберсигурността, благодарение както на изключително подготвения си екип, така и на ноу-хау на световно ниво. В центъра на стратегията на компанията, която през последните години достигна лидерска позиция на пазара за консултантски и инженерни услуги в областта на ИТ с над 400 специалисти, е нулевата толерантност към риска, както и използването на новите технологии.
Постковид реалност
"Преди имахме т.нар. Perimeter Network Security, т.е. изграждахме нещо като крепост - проверяваме кой влиза в нея и щом го бяхме направили, нямаше от какво да се притесняваме. Но това остана в миналото с проявата на СOVID-19, когато настъпиха резки промени - всеки започна да работи от вкъщи, да ползва лични устройства, достъпът до системите премина към начин на работа отвсякъде. Компаниите не бяха подготвени и се наложи да променят поведението си. Така навлезе Zero-Trust стратегията, която всъщност не е нещо ново - за нея се говори от 10 - 15 години, но идеята зад нея сега не е да създаваме такива параметри на сигурността и да не изграждаме стени, а да не приемаме за даденост, че ако информационният поток идва по защитена връзка, означава, че е защитен. Всичко трябва да се проверява, да се прецени какви са рисковете, свързани с него, и на база на тази информация да се разработи решение, което покрива тези рискове."
Специален проект за
Идея и реализация
реди пандемията повечето кибератаки се фокусираха върху високорискови индустрии като здравеопазване, финанси и информационните технологии. Но с настъпването на СOVID-19 почти всички компании преминаха в режим на дистанционна работа, ориентираха се към е-търговия и прехвърлиха всекидневните си операции онлайн. Преди сигурността не беше приоритет, особено за по-малките фирми, и по тази причина голяма част от тях не бяха подготвени за борба с модерните онлайн предизвикателства, което и ги направи лесни цели.
"Заплахите за организациите са същите, просто реалността след пандемията - дистанционната работа и комуникацията от личните устройства, не позволява да се използват традиционните методи за защита и се налага бизнесът да се адаптира към новия начин на работа", обяснява Георги Новтеков, мениджър киберсигурност в KPMG IT Service. Според него бързите промени са наложили и смяна на мисленето, като в KPМG IТS усилията се фокусират върху тъй наречената "Zero-Trust стратегия", която поставя в центъра си потребителската идентичност, управлението на достъпа и данните. Тук не става дума за някакво технологично решение, а за изцяло нов модел и подход, който според компанията изисква фокусиране върху три основни принципа: "Не приемайте нищо за даденост, проверявайте всичко и ограничете достъпа". Или както Новтеков накратко ги резюмира с цитат на бивш диктатор: "Проверката е висша форма на доверие."
Фотография и видео
Минко Минeв
Тодор Атанасов
AI и Big Data не са просто неясни термини
п
поред Новтеков именно технологиите позволяват Zero-Trust подхода да бъде толкова ефективен. "Киберсигурността получи много добра синергия с технологии като AI и Big Data. Възможността да анализираме огромен обем данни ни позволи да не сме реактивни, а да пресечем всичко в момента, когато се случва", обяснява той. Той и екипът му могат да анализират сложно поведение на потребители и веднага да предприемат действия, да наблюдават огромен обем мрежови данни, да виждат различни сечения и съответно поведение на системите. Подобни технологии не бяха възможни за въвеждане преди 10 - 15 години и се промениха с навлизането на облака, с достъпа на компаниите до неограничена изчислителна мощност и ресурс за съхраняване на данни, както и самото развитие на софтуерните продукти. "Така можем да реагираме в реално време на заплахите", казва Новтеков.
Самият екип на KPMG IT Service постоянно трябва да е в крачка с новите, непрекъснато променящи се технологии. "Ние се превърнахме в технологична компания, за да отговорим на новите изисквания. За да изградим такава защитна система на базата на Zero Trust, трябваше вътре да се сдобием с умения да работим с новите технологии", допълва Георги Новтеков. Тъй като сигурността е непрекъснат процес, специалистите ни постоянно преминават различни обучения и разширяват знанията си. KPMG IT Service всяка година организира академии и покрива курсове и явяването на сертификационни изпити на служителите си.
Според директора "Облачни технологии" в компанията, Иван Нешев, KPMG е фирма с десетки години опит в консултирането на клиенти от бизнеса. "Имаме нулева толерантност към риска - работим с клиентски данни, които трябва да защитаваме", обяснява той. Ако нещо се случи с KPMG ITS като компания, репутационните щети биха били огромни. Което изисква да имаме много процеси и правила, които да спазваме, както и техническа обезпеченост - от гледна точка и на технологии, и на културата на хората като цяло в цялата корпорация. Защото сигурността се прави от всички, не само от IT отдела, което означава много добра симбиоза между бизнес и IT компетенции. Това ни позволява да имаме страхотен продукт, който да предоставяме на нашите клиенти - нещо, което наричаме Business Meets Tech - компанията ни може да предоставя както функционални трансформации на клиенти, така и технологии, които да подплатят изискванията на тези трансформации", казва Нешев.
С
Има толкова голямо търсене на специалисти, че е много важно да бъдем добър отбор. С това ще дойдат и възможностите за подбор на интересни проекти, по които да работим
Васил Василев
софтуерен архитект
а Георги Новтеков бизнесът изостава "реално с 10 - 20 години" спрямо дигиталната идентичност. Големият проблем? Още работи основно с потребителско име и парола. "А при Zero-Trust трябва да използваме т.нар. Flexible Authentication, можем да вкарваме различни методи за удостоверение - системи като двуфакторна автентификация, разпознаване на биометрични данни и т.н.", коментира мениджърът.
И докато преди години бизнесът основно използваше няколко приложения начело с Outlook, сега една компания има поне няколко системи - от ERP до счетоводна такава. В повечето случаи една средно голяма компания има около 200 различни системи. Групите от ранга на KPMG имат над 10 000 различни системи и при Zero-Trust за всяка от тях потребителите трябва да имат дигитална идентичност. И тук идва големият проблем с провизирането на дигиталната идентичност - при Zero-Trust трябва да е всеобхватна, тоест да обхване целия път на провизирането на потребителите. "Всеки елемент от системата трябва да е автоматизиран и проследим във всеки момент, да знаем кой има достъп и защо има такъв достъп. За съжаление 95% от клиентите, с които работим, имат частично подобни системи, интегрирани при тях", коментира Георги Новтеков.
На пазара вече има много продукти, основно облачно базирани, но и такива за локална инсталация в център да данни, които могат да обхванат целия процес по управление на идентичностите. Но малко компании имат подобни системи, а още по-малка част са ги иплементирали правилно. "И точно тук е другият голям проблем: че те не са ги имплементирали до този момент - изградили са своята IT инфраструктура, модел и процеси, които са функционирали дълги години. И изведнъж трябва да направят промени върху една работеща среда, което е много трудно", допълва и Иван Нешев.
Ето защо от екипа на KPMG IT Service подчертават, че един от елементите на Zero-Trust е нуждата самата система за сигурност да бъде част от стратегията за модернизация на една организация от самото начало. "Обикновено бизнесите с добри IT практики и добри IT отдели внедряват сигурността още в разработката и жизнен цикъл на всеки продукт, който имплементират. Никога не го правят постфактум", казва Георги Новтеков.
З
Бизнесът е неподготвен
Zero-Trust подходът поставя потребителската идентичност, управлението на достъпа и данните в основата на киберсигурността. Тази стратегия позволява защитен достъп до информацията и ресурсите в една организация чрез непрекъснат мониторинг и постоянни анализи. Никой вътре или извън корпоративната мрежа не получава автоматично достъп - всеки потребител трябва да докаже самоличността си. Дори и да имат валидни потребителско име и парола, достъпът до системата е отказан, ако устройството не е валидирано или необходимото ниво на доверие (trust) не е постигнато. При Zero-Trust компаниите трябва да са проактивни, като получават навременен анализ и автоматизирани отговори на потенциални атаки. Ключовото изискване тук е организацията последователно да събира, проверява и анализира трафика през цялата екосистема, като има максимална видимост в реално време както за данните, до които потребителите имат достъп, така и за потенциала за злонамерена дейност.
Какво е Zero-Trust?
Тя включва защита на мрежите на компании и организации от хакери, атаки и всякакви пробиви. Включва мониторинг, анализиране на модели, разпознаване на заплахи и ефективно справяне с тях. Всяка частна мрежа има периметър около себе си, т.е. сигурната граница между мрежите, например частния интранет
на една компания и
публичния интернет.
Кибер термини
Част от киберсигурността, посветена на осигуряването на облачни изчислителни системи. Тя включва опазване на поверителността и безопасността на данните в онлайн базирана инфраструктура, приложения и платформи.
Хакер е термин, който обикновено се използва за лице, което се опитва да получи непозволен достъп до мрежа или компютърна система.
Дигиталната идентичност е информация, използвана от компютърните системи, с която идентифицират човек, организация, приложение или устройство. Дигиталните идентичности позволяват автоматизирането на услуги, осигурявани от компютри.
При Zero-Trust компаниите трябва да са проактивни, като получават постоянно анализи и автоматизирани отговори за потенциални атаки. Ключовото изискване тук е организацията последователно да събира, проверява и анализира трафика през цялата екосистема, като има максимална видимост в реално време както за данните, до които потребителите имат достъп, така и за потенциала за злонамерена дейност.
Периметрова киберсигурност
Облачна сигурност
Хакер
Дигитална идентичност
Иван Нешев
директор Облачни технологии
Защото сигурността се прави от всички, не само от IT отдела, което означава много добра симбиоза между бизнес и IT компетенции. Това ни позволява да имаме страхотен продукт, който да предоставяме на нашите клиенти - нещо, което наричаме Business Meets Tech.
Как се промениха киберзаплахите към организациите през последните години?
Заплахите за организациите са същите, но реалността след пандемията не позволява да се използват традиционните методи за защита и се налага бизнесът да се адаптира към новия начин на работа. А с появяването на новите технологии, например Facebook като нова социална мрежа преди години, стана ясно, че хората трябва да се научат да пазят личните си данни. Новите технологии имат редица предимства, но носят и редици рискове за сигурността. Съответно държавите, в случая ЕС, се намесиха и вкараха нова регулаторна рамка, която да гарантира личната информация. Всяка нова технология не идва с изградена вече сигурност и реалността показва, че в началото излизат много и различни заплахи, които тя внася със своята интеграция в обществото.
Колко по-лесна е облачната защита срещу традиционната?
Облачните услуги набират сила не защото са по-евтини или сигурни, а защото много голяма част от компаниите не могат да управляват IT средите си адекватно. И тук именно идва погрешното схващане, че ако едно нещо е в облака, то е по-сигурно. Не е, но облакът е по-добър, защото предлага инструменти, които са налични и готови за ползване, без да се налага да се купуват и да минат през дълго внедряване. Примерно всеки облак има добри системи за събиране на събития и има възможност върху тези масиви от данни да се правят много сложни сечения, да се вкарва Big Data, да се ползва AI. Тоест облакът дава огромните възможности да се възползвате от най-доброто на пазара, но зависи от вас като компания, която си купува този сървър, да ги използва. Облакът не ги налага. И именно тук идва грешното схващане, че ако отидете в облака, автоматично сте защитени. Не сте, просто времето, необходимо за ниво на сигурност в облака, е много по-кратко и изисква много по-малки първоначални инвестиции.
Възможна ли е киберсигурност без нуждата от човешки фактор?
Не, поне не в обозримото бъдеще. Сигурно, когато някой ден изкуственият интелект започне да настига човешките възможности. В интерес на истината AI много промени начина, по който в момента се администрират системите. По-рано един отдел за киберсигурност беше огромен като човешки ресурс, защото нямаше технологии и системи за анализ на огромен обем от данни и нямаше изкуствен интелект, който да разпознава различни модели. Тогава всичко това се правеше на ръка, всеки сигнал трябваше да се анализира от човек и самите екипи бяха големи, но плитки като познания. В момента бизнесът се пренастройва към по-малко на брой хора, но изключително добре подготвени, т.е. променя се начинът, по който се структурира екипът. Но винаги ще го има човешкия фактор.
Георги Новтеков,
Мениджър на Киберсигурност екипа в KPMG IT Service
Георги Новтеков,
Мениджър Киберсигурност
С
Специален проект за
Идея и реализация
Фотография и видео
Минко Минeв
Тодор Атанасов