Киберсигурност

  • ENISA надгражда насоките за киберсигурност в болниците

    Агенцията на Европейския съюз за киберсигурност (ENISA) пусна онлайн инструмент, като допълнение към насоките за обществени поръчки за киберсигурност в болниците.

    Той ще помага за идентифициране на добри практики при закупуване на продукти и услуги за постигане на целите на киберсигурността.

    Насоките вече са преведени на езиците на всички държави-членки, така че здравните организации да имат пряк достъп до съдържанието им.

    Основен акцент е, че киберсигурността трябва да се предвижда през целия жизнен цикъл на обществените поръчки, а ИТ отделите трябва да бъдат изрично включени в дейностите по възлагане.

  • ЕС приема нова стратегия за киберсигурност

    Съветът на Европейския съюз обяви, че официално е приел нова стратегия за киберсигурност, която да обхване текущото десетилетие (до 2030 г.).

    Документът предлага обща рамка за това как да се защитава бизнеса, организациите и гражданите на ЕС от кибератаки и да се насърчават сигурни информационни системи. Също така очертава планове как международното киберпространство да стане „отворено, свободно и сигурно“.

    Ключови моменти в новата стратегия са:

    • Засилване на способността да се правят автономни избори в областта на киберсигурността
    • Финализиране и прилагане на мерките на ЕС за 5G инструменти и за гарантиране на сигурността на 5G мрежите
    • Създаване на мрежа от оперативни центрове за сигурност в целия ЕС за подобряване на откриването и предвиждането на заплахи
    • Ускоряване приемането на ключови стандарти за интернет сигурност
    • Развитие на силно криптиране, като средство за защита на основните права и цифрова сигурност
  • Правителството и бизнеса в САЩ заедно срещу хакерите

    Двете големи кибератаки от последните месеци, насочени към сървърите на Microsoft Exchange и софтуера за сигурност SolarWinds, потенциално компрометираха хиляди държавни и частни компютърни мрежи.

    Затова  Белият дом обединява усилия с частния сектор за увеличаване на киберзащитата в държавата.

    За първи път компании от частния сектор са поканени да участват в ключови срещи за националната сигурност с цел да подпомогнат намирането на адекватни решения.

    Нуждата от прилагане на спешни мерки се налага и от появата на нов щам на рансъмуер, който използва недостатък в сигурността на сървърите на Microsoft Exchange.

  • Влагаме повече в киберсигурност по време на пандемията, все още липсват специалисти

    Проведено е уеб-базирано проучване сред 600 киберспециалисти от седем държави и 19 индустрии. Кампанията се е състояла през август 2020 г. Изпълнител е CyberEdge – специализирана в областта на маркетинга на високотехнологични компании. Резултатите могат да бъдат обобщени така:

    Отдалечената работа е все по-популярна в компаниите и все по-предпочитана от служителите. Рисковете, които крие тази тенденция вече са познати, а възможностите за минимизирането им – известни. Все повече технологии използват облачни структури. А знанието и последователността се изплащат.

    Проучването е в контекста на извънредната ситуация, наложена от COVID-19. В тази обстановка множество компании бяха принудени да разрешат достъп до корпоративната си мрежа на лични устройства на служители. В много компании това е станало без наличие на разработени политики за отдалечена работа. Често не е била осигурена нужната защита и контрол над информацията.

    Средният брой на служителите в една компания, които работят от дома, се е увеличил от 24% преди появата на COVID-19 до 50% към август 2020 г.

    Основната цел на изследването е да покаже как пандемията е повлияла: бюджетите за ИТ сигурност, персонала, киберрисковете и приоритетите при внедряване на нови решения за киберсигурност. Ето какви са основните наблюдения:

    COVID-19 е създал първоначален хаос сред екипите за ИТ сигурност

    Трите най-големи предизвикателства пред специалистите са: увеличен обем заплахи и инциденти със сигурността, недостатъчен капацитет за осигуряване на отдалечен достъп (VPN) и увеличени рискове поради неконтролирани устройства.

    53% от екипите не са разполагали с достатъчно персонал още преди началото на пандемията. Към момента ситуацията не се е подобрила.

    Увеличават се бюджетите за киберсигурност

    54% от анкетираните са увеличили оперативните си бюджети за киберсигурност в средата на годината със средно 5%. 64% от организациите планират нарастване от около 7% на разходите за сигурност през 2021 г.

    Повишило се е търсенето на решения за киберсигурност, базирани в облака

    75% от анкетираните са изразили предпочитание към решенията за киберсигурност, разположени в облачни платформи. Това се дължи на факта, че отдалечената работа и наличието на по-малко ИТ персонал, възпрепятства поддържането на локални решения за сигурност. Трите най-търсени облачни услуги през пандемията са Secure Web Gateway (SWG), Next-generation Firewall (NGFW) и Secure Email Gateway (SEG).

    Намалели са разходите за ИТ персонал, ангажиран с киберсигурността

    2/3 от компаниите са били принудени временно да намалят разходите: 36% чрез замразяване наемането на нов персонал, 32% – с намаляване на отработените часове и 25% – като прекъснат работа. Само 17% от анкетираните организации са били принудени да съкращават ИТ персонал.

    Отчетена е ползата от обучение и сертифициране

    78% от специалистите, притежаващи професионални сертификати за киберсигурност, смятат, че това ги е направило по-добре подготвени за справяне с предизвикателства, предизвикани от пандемията. Очаква се компаниите да увеличат бюджетите си за обучение по киберсигурност средно с 6% през 2021 г.

    Увеличил се е рискът, който внася работата с трети страни

    В резултат на това 43% от компаниите са увеличили инвестициите си в технологии за управление на риска, свързан с трети страни (Third-party Risk Management – TPRM). 77% от тях търсят решения, които да им помогнат за автоматизирането на процеси по менажирането му.

    Повишава се сигурността на притежаваните от служителите устройства

    59% от компаниите предоставят антивирусен (AV) софтуер за личните устройства на служителите. 52% инвестират в решения за управление на мобилни устройства (MDM). 48% внедряват решения за контрол на достъпа до мрежата (NAC).

    ИТ специалистите, ангажирани със сигурността на компанията, се радват да работят от вкъщи

    81% от всички анкетирани са щастливи да работят от вкъщи. 48% биха продължили да работят дистанционно на непълно работно време. 33% биха работили от дома на пълен работен ден и след като пандемията бъде преодоляна.

  • Киберсигурността изисква постоянство, а не еднократни действия

    Киберсигурността е интересна, актуална и обширна област, която изисква задълбочени познания и разнообразни умения.  Започваме с това обобщение, за да ви подготвим, че ще ви е нужен детайлен план за действие, а не за да ви откажем.

    Киберсигурността, по дефиниция, обхваща всички приети предпазни мерки за защита на ИТ системите и техните данни от неразрешен достъп, атаки и вреди, за да се гарантира тяхната достъпност, поверителност и цялост. Такъв мащабен обхват изисква сериозен професионален капацитет.

    Ако сте ИТ специалист, който иска да повиши собствената си експертиза, да намери по-интересна и перспективна работа и атрактивно заплащане – продължете да четете. Да станете професионалист по киберсигурност е реално постижимо, стига да отделите нужното време и внимание и да не се страхувате да се натоварите. Междувременно, за да защитите организацията си, препоръчваме да се обърнете към експертите в областта, които ще ви помогнат да получите професионална защита, а и ще улеснят вашето израстване като специалист.

    Изграждането на експертиза изисква любопитство и последователност

    На първо място се информирайте какви теми включва киберсигурността. Подберете тези, които са ви най-интересни или най-необходими за работата ви и се задълбочете в тях. След като натрупате достатъчно знания, продължете с някоя от останалите теми.

    На второ място – въоръжете се с търпение: овладяването на всяко умение изисква постоянство и дългосрочен времеви хоризонт. Киберсигурността, както всяка друга професия, изисква хиляди часове специално обучение, за да се превърне в умение.

    Изберете ефективна учебна стратегия

    Изборът на подход зависи от самите вас. Специалистите препоръчват като успешни следните три метода на усвояване на нови умения:

    • Top-down (отгоре надолу): Спирате се на конкретно умение и започвате да го изучавате. Ще спестите много време ако имате възможност да работите с ментор, дори и само под формата на стаж. Работата с добре подготвен специалист в областта на киберсигурността може да ви даде готови отговори и да ви спести някои провали. А и всеки ментор би предложил постоянна работа на стажант, който показва интерес, старание и прогрес.
    • Bottom-up (отдолу нагоре): Четенето на много книги и статии за киберсигурност, както и посещаването на подходящите курсове, е задължително. Добрата теоретична основа ще ви отвори врати към по-атрактивни позиции и възможности за развитие. И със сигурност ще увеличи шансовете ви да бъдете избран от добър ментор за съвместна работа – никой професионалист не иска времето му да бъде загубено напразно. А и много интервюта за работа започват с въпроса: „Кои са последните пет специализирани книги, които сте прочели?“
    • Проектно-базиран подход: Работата по конкретни проекти е най-прекият път към придобиване на практически умения. Това няма да ви спести четенето и нуждата от теоретична подготовка – само ще ви помогне точно вие да бъдете поканен в екипа. Работата по проект ще очертае конкретните технически цели и основните ресурси, които са ви необходими за да ги постигнете.

    В заключение, обучението по киберсигурност е комплексно – изисква много четене, правилните курсове, практика, самоинициатива. Но с точната нагласа и избор на стратегия за действие, неусетно ще изминете пътя. И не забравяйте да вземете със себе си страстта, отдадеността и любопитството, когато тръгнете на пътешествието, наречено киберсигурност. И не забравяйте, че това е само началото!

    Полезни препратки

    В следното видео ще откриете допълнителна информация относно различните стратегии как да станете добри в областта на киберсигурността:

    Още интересни и полезни  статии по темата как най-ефективно да придобием нови знания и умения може да откриете и в блога на Azeria.

Back to top button