Божидар Банчев е директор "Мрежови решения и архитектура" в А1 България.

Киберзаплахите в модерния свят вече се превърнаха в най-голямата опасност за всеки пряко или косвено свързан с интернет бизнес. На фона на военния конфликт, случващ се близо до България, кибератаките и хибридните войни тепърва ще се увеличават. Но как и защо компании като А1 могат да повишат IT сигурността в тези смутни времена? Разговаряме по тази интересна тема с Божидар Банчев.

Защо водещ телекомуникационен оператор като А1 предлага толкова много IT услуги за киберсигурност?

А1 все повече се трансформира от telco в techco и развитието на ICT портфолиото за бизнеса е част от тази промяна. Неизбежно това е свързано с разрастване на нашите екипи като изграждането на специализиран екип по киберсигурност с висококвалифицирани експерти по киберзащита. Ние познаваме добре бизнеса на клиентите и виждаме, че все повече се нуждаят от решения за IT и киберсигурност. Тази световна тенденция беше допълнително ускорена от пандемията и последвалото преминаване на бизнеса в онлайн среда. Затова подкрепяме клиентите си за решаването на този значим проблем, като използваме богатата си експертиза в областта.

По какъв начин А1 може да гарантира на клиентите си защита от хакерски атаки, например DDoS?

Стопроцентова гаранция за защита от хакерска атака няма никъде по света, тъй като подходите, използвани за кибернападения, се развиват все по-динамично. Киберсигурността не приключва със закупуването на устройство или услуга. Тя трябва да се превърне в неразделна част от фирмената култура и да обхваща всички нива. За целта е нужна система от процеси, услуги и ресурси, които да се развиват и надграждат постоянно. Точно тук услугите на А1 са много полезни за бизнес организациите, тъй като предоставяме специализирани решения за киберзащита „като услуга“. Това спестява на фирмите нуждата от първоначални инвестиции в софтуер, хардуер и специалисти.

Предлагаме и услуги за предпазване на ИТ инфраструктурата като Web Application Firewall (WAF) и Next Generation Firewall. За протекция на крайните устройства на бизнеса препоръчваме Endpoint Protection от А1, която работи на лаптопи, компютри, сървъри и виртуални машини и защитава от вируси и зловреден софтуер в прикачени файлове, при сваляне на заразени файлове от интернет или от USB. Решението открива и реагира на заплахи срещу крайните устройства в мрежата, включително т.нар. 0-day атаки.

DDoS атаките причиняват отказ от услуга, който води до финансови или репутационни загуби за атакувания. Понякога с тях киберпрестъпниците отвличат вниманието, за да не забележи „мишената“ истинския пробив. DDoS Protection от А1 услугата ни e облачно-базирана и извършва предварителна проверка на входящия интернет трафик, като пропуска само легитимния към мрежата на клиента и филтрира зловредния.

Освен защита за компютърни системи и мрежи предлагате ли такава и за мобилни устройства?

Разбира се. Пример за това е въвеждането на софтуерни решения за управление на мобилните устройства като Mobile Device Management от А1. Чрез едно единствено приложение ИТ експертите могат да правят 360-градусов мониторинг на цялата екосистема от служебни мобилни устройства. Това пести време чрез дистанционно инсталиране и актуализиране на корпоративните приложения. При загуба или кражба на служебно мобилно устройство ИТ експертите на компанията могат да изтрият или заключат информацията, така че да се избегне риск от промишлен шпионаж, изтичане на лични данни на служители, партньори и клиенти и др. Предлагаме решение и за защита на ниво мрежа при използване на мобилни устройства с услугата A1 Net Protect by Cisco.

Какво представлява услугата Next Generation Firewall и различава ли се от A1 Web Application Firewall?

Да, различават се и в зависимост от бизнеса често е препоръчително да бъдат използвани едновременно. WAF и NGFW не са два подхода към един проблем, а решават различни нужди на организациите. Next Generation Firewall защитава мрежовата инфраструктура, сървърната зона и достъпа на потребителите към интернет. С нея се прилагат рестрикции на база използвани от потребителите приложения, уебстраници в интернет и се правят инспекции за зловредно съдържание. В допълнение IPS (Intrusion Prevention System) системата сканира трафика, засича и спира атаки, възползващи се от познати уязвимости в приложения, операционни системи и услуги. A1 Web Application Firewall е специализирана, строго фокусирана защита за уеб приложения – уеб страници (http/https). Тя е насочена към компаниите, чиято дейност включва онлайн магазини или регистриране на лични данни през уеб платформа – като онлайн застраховки, онлайн банкиране или др.

Достатъчен ли е бекъпът на данни за една компания, за да „спи спокойно“?

Категорично не. Бекъпът на данни е само един от множеството аспекти на киберсигурността. Затова и А1 препоръчва 360-градусов подход за информационна сигурност и развива портфолиото от решения за различни типове киберрискове. Инвестициите в киберсигурност и IT системи трябва да се определят според размера, чувствителността и критичността на данните, с които фирмите работят. Когато обмислят решение за киберсигурност, препоръчваме да преценят колко би им струвало като време, пропуснати ползи и накърнена репутация, ако бизнесът им остане за ден без уебсайт или онлайн магазин. Така ще имат по-ясна представа какви защити трябва задължително да въведат.

Колегите, които общуват пряко с клиентите, ще ги посъветват за най-подходящата комбинация според спецификите. Не бива да пренебрегват и обучението на служителите, особено когато бизнесът изисква и обработване на лични и чувствителни данни. Дори едно неволно кликване върху линк със зловредно съдържание може да доведе до катастрофални последици за една компания при липса на адекватни решения за киберсигурност.

Снимки: A1