Всичко в една компания по отношение на киберсигурността трябва да се основава на риска. Трябва да сме наясно в каква среда оперираме и какви рискове сме готови да поемем. Нашият бюджет би трябвало да е фокусиран върху решения, свързани с това как да предоставим най-доброто решение. В киберсигурността най-слабото звено остава човека. Това заяви Петко Петков, старши мениджър Киберсигурност в PWC България, в ефира на предаването "В развитие" с водещ Делян Петришки.
Дигиталната идентичност се превръща в основата на киберсигурността.
"За да дефинираме какво представлява дигиталната идентичност, е хубаво да разберем в какви процеси участва", обясни гостът.
"Процесът на управление на достъпа е най-важен. Познаваме много модели за управление на достъпа, които не са се променили. Управлението на достъпа се състои от три основни подпроцеса: идентификация, автентикация и ауторизация. Във всеки един от тези процеси дигиталната идентичност играе основна роля".
От думите на госта стана ясно как се управлява достъпа до дигитална услуга. Даване на достъп до информация се случва чрез факторите на дигиталната идентичност.
"Преди години организацията на достъпа се даваше на ниво доверие и нямаше толкова различни разновидности. С промяната на бизнеса и желанието му да расте се промениха IT услугите. Те излязоха от тази затворена еко система. Компаниите имат все по-малък контрол върху своята собствена информация. Единственият начин да подсигурим автентичността на тази информация е да контролираме достъпа до нея".
Петко Петков коментира, че този процес по контрол на достъпа от статичен се превърна в динамичен. Така трябва да взимаме динамични решения на базата на различните фактори за дигиталната идентичност в реално време. Това се случва чрез внедряване на различните софтуерни решения.
"Хората, които се грижат за киберсигурността, не са възприели модерните практики", смята Петко Петков.
"Модерните практики са винаги да приемаме фактът, че нашата организация може би вече е компрометирана.Не трябва да се доверяване на 100% на аболютно нищо. Ние плащаме откуп, получаваме даннните обратно, но трябва да ги валидираме. Трябва да сме сигурни, че не оставяме отворена врата за тези хора след месец те да ни поискат същия откуп и да ни вземат същите данни".
„Нашата стратегия трябва да подсигури това, че подобно ниво на инцидент няма да случи повече“, добави още Петко Петков.
Целия разговор вижте във видео материала.
Видеа с всички гости на предаването “В развитие” гледайте тук.