Колко често трябва да правим IT одит на информационната сигурност?

Offnews Последна промяна на 16 март 2023 в 22:38 719 0

Явор Златев
Явор Златев

Със своя 20-годишен опит в областта на IT индустрията, Явор Златев е имал възможността да участва в различни проекти в чужбина, тъй като вече повече от 15 години живее извън България. Основните са свързани с изграждане и поддържане на клиентски IT среди, в познати технологични области, важни за всяка компания, работеща с данни (Linux, Microsoft, компютърни мрежи, киберсигурност, бази данни). Явор има и богат опит в областта на софтуерните сфери – Software Developomemt&DevOps (DevOps е методология за разработване на софтуер комбиниращ разработката на софтуер (Dev) и ИТ операциите (Ops) за да подобри качеството, надеждността и скоростта на предоставяне на софтуера към крайният клиент).

През последните десет години Явор Златев работи активно върху развитието на Advanced Vision IT Ltd. Основната идея е да се осигури "пълен жизнен цикъл" на IT и бизнес услугите, необходими на една компания. Компанията му предлага пълен набор от ИТ услуги - от разработване на софтуер до интеграция в облак, киберсигурност и управление на IT. Явор Златев има богат опит в областта на индустрии като финтех, хазартната и букмейкърската (Онлайн версията) индустрия, киберсигурността, електронната търговия, телекомуникациите и облачната индустрия.

Kое е най-важното за IT одита на информационната сигурност?

Най-важното е този процес да е постоянен. Акцентирам на думата „процес“. На първо място, това е константно ежедневно управление на хора, процеси и технологии и регулярната проверка на ИТ средата. Уязвимости излизат ежедневно. Те трябва да бъдат адресирани възможно най-бързо. Когато някой сървър или работна станция е компрометирана, е изключително важно да се действа светкавично. Нужно е този одит да бъде съобразен и с бизнес стратегията на конкретния клиент и най-вече с неговият бизнес риск. От технологичният риск произлиза и бизнес такъв.

Колко често е препоръчително да се прави одит?

Честотата на одита зависи от бизнес риска и от възможните регулации на бизнеса. Промените във всяка ИТ среда трябва да следват точно определен процес и в големите организации бива даже документиран. Цял екип взема участие в решенията. В големите компании и като добро правило за работа всяка промяна трябва да бъде изговорена с екипа, работещ над средата и одобрена. Това важи за добавяне на нови устройства в мрежата, нови клауд среди, нови сървъри, мрежи и т.н. Когато промените по конфигурацията биват наблюдавани (4 eye principle – принципа на 4 очи), тогава “пробойните” могат да се видят още в начален етап. Наличието на различни професионални инструменти, които ние предлагаме, могат своевременно да алармират за проблем, което ще позволи да се промени процеса в дългосрочен план и да се вземат бързи и адекватни решения, когато те са нужни. Пример за това са Cloud Posture Management инструментите, като тези на Sophos, които могат да открият грешки в Клауд конфигурацията на клиента. Toва е автоматизиран одит, който се изпълнява от система и предупреждава екипа за проблеми. Наличието на технология не означава качествен процес по киберсигурност или ИТ мениджмънт. За това са нужни и подходящите експерти, които вземат адекватни решения, документиран и ясен процес на работа с доказана cybersecurity технология.

Кои бизнеси най-често правят подобни одити?

Одитите и тяхната честота зависят от това дали компанията е регулиран тип бизнес или не. Също така дали бизнеса вижда рискове в неговите ИТ операции, които могат да афектират оперативната му дейност. Хазартна и букмейкърска индустрия (онлайн бизнес версията), банковият сектор и гейминг индустрията са топ 3 сектори според мен, при които често се правят одити. За тях одитът е задължителен и той обикновено се прави на половин или на една година. Може и по-често ако одиторите виждат ИТ проблеми. Процесът зависи и от регулациите в съответната държава, където е установен бизнеса. Правителствените структури също задължително подлежат на такъв одит, като честотата е много индивидуална и със сигурност се определя от риска.

Какво е вашето наблюдение - зачестяват ли кибератаките в последните години?

Моето мнение е, че атаки винаги е имало и ще има. Особено по време на война, каквато е настоящата ситуация, целенасочените атаки се засилват. Според мен кибер войната никога не е спирала в световен мащаб. Но когато има усложнена международна обстановка, тя се засилва. За съжаление включително и в България бяха атакувани институции. Подобно външно събитие прави нещата още по-чувствителни не само за държавата, а и за бизнеса. Такива атаки са реално насочени срещу всички граждани. Вече е въпрос на подготовка на всеки бизнес да се съобрази с потенциалните заплахи, съобразявайки геополитическата обстановка. Ако компанията не разполага с необходимите хора, процеси и технологии, може дори да не е наясно, че определено cybersecurity събитие се случва в момента или е съществуващо в тяхната ИТ среда. Понякога е късно да се реагира. Няма 100 процентова защита. Но когато се използват правилните технологии в комбинация с процес и хора, шансът да се реагира на време е по-голям и въздействието да е минимално.

Защо киберсигурността в облака е жизнено важна?

С развитието на технологиите, много компании вече съхраняват чувствителна информация, като например финансови данни, информация за клиенти и търговски тайни по техните сървъри, работни станции, Клауд среди и т.н. Ако тази информация бъде компрометирана, това може да доведе до финансови загуби, увреждане на репутацията и премахване на конкурентни предимства. От друга страна, много предприятия са обект на разпоредби, които изискват от тях да защитават определени видове данни, като например лична информация. Неспазването им може да доведе до глоби и правни санкции.

Най-често подходите за намиране на решение са два – наемане на персонал, който да управлява сигурността в организацията или сертифицирана фирма, която предоставя хората, процесите и технологиите на месечна база. Такъв тип консултантска компания би познавала добре cybersecurity решенията на пазара, може да ги интегрира с лекота в ИТ средата на клиента. Пример за такова решение е Cloud Posture Management софтуер, предлагано от компанията ни Advanced Vision IT Ltd. Цели защита на Клауд средата. Основната цел на сигурността в облака е да се гарантира поверителността, целостта и наличността на данните и ресурсите, съхранявани и обработвани в него. Затова е важно осигуряването на сигурността на облачната инфраструктура, включително сървъри, устройства за съхранение и мрежови устройства; управление на идентичността и достъпа (IAM); откриване и реагиране на заплахи, както и мониторинг и реакция при инциденти и потенциални атаки. Голямо предизвикателство е наличието на Хибридни среди, които са комбинация от Клауд(Облак) и физически среди на клиента.

Други разпространени решения са Сървърна протекция с EDR/XDR, Server protected backup, Mail протекция на o365 SaaS, Решения за уязвимости и управление на патчове. Бизнесът е много зависим от конкретните умения на ИТ администраторите и конфигурацията която те правят в ИТ средата. Ако добавим и правилно решение, което може да проследи евентуални човешки грешки сме близо до формулиране на сравнително ефективен процес на защита. Темата е много по-сложна и зависи от клиентският бизнес модел и ИТ среда. Основното предизвикателство е в избора на правилната технология, процес и хора т.е наемаме хора или търсим доставчик на услуги. Може би златната среда е точно посредата – Хибриден модел на работа ползваш собствен екип и консултанска фирма доставчик на услуги.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !