По време на пандемията компаниите станаха по-уязвими към кибератаки. Работата извън офиса има много предимства, може да сте близко до семейството си, но има и някои минуси, като това да нямате бърз достъп до IT отдела на компанията, а при проблем някои хора не искат да пишат дълги имейли или да обясняват по телефона. Пандемията създаде проблеми за бизнеса и в същото време възможности за киберпрестъпниците. Това каза Амар Синх, основател на Cyber Management Alliance, в интервю за репортера Красимир Чешмеджиев, излъчено в рубриката Bloomberg TV Bulgaria Интервю.
"По време на локдауна лаптопите за работа често попадаха в ръцете на децата или други членове на семейството. А това е нещо, което не бива да се случва. Ако една компания или институция иска да знае за състоянието на хардуера, който служителите използват, е много лесно, ако компютрите са в офиса. Всичко това се промени с работата от вкъщи".
За госта най-важното нещо за една компания, ако е обект на хакерска атака, е да приемете факта, че може да бъде атакувана по всяко време.
"Повечето от нас, понеже сме хора, щом се върнем вкъщи затваряме вратата и я заключваме. Защо го правим? Защото си мислим, че ако заключим вратата, никой няма да влезе в дома ни".
Проблемът в киберпространството е, че ако един бизнес похарчи 100 000 долара за киберзащита, хората започват да си мислят „похарчих толкова много средства за киберсигурност и няма как да бъда атакуван“, допълни още гостът.
"Хората трябва да приемат, че това ще се случи и тук става въпрос за високите етажи в една компания като изпълнителния директор или дори този, който е отговорен за закупването на подходящ софтуер за киберзащита".
Друга тема от разговора бе свързана с това как може обикновеният потребител да си осигури по-голяма сигурност.
На първо място бих казал, че във всяка компания човекът с администраторски достъп до системите и информацията, трябва да бъде внимателно подбран, както бихте подбирали сигурни пароли и потребителски имена. Ако хакерите не се доберат до привилегии за достъп каквито имат администраторите, това вдига трудността за осъществяване на атаката от 60 на 90%, обясни Амар Синх.
"На второ място е използването на двуфакторна автентификация. Освен потребителско име и парола да се използва и SMS код. И на трето място, уверете се, че системите и софтуерът ви са обновени".
Гостът обясни разликата между киберсигурност и кибериздръжливост.
Киберсигурността е подгрупа, но много организации използват името киберсигурност като нарицателно за всичко. За мен кибериздръжливостта е по-важна. Това означава да можем да оперираме и развиваме своята дейност в киберпространството, но ако сме обект на хакерска атака да продължим да работим и оперираме въпреки пробива. Тя включва информационните технологии, кибер сигурността, както и управление на кризите.
Целия разговор вижте във видео материала.
Видеа с всички гости на рубриката Bloomberg TV Bulgaria Интервю гледайте тук.