Модерната мантра е, че “светът става все по-свързан”. Ако това носи със себе си множество удобства, то другата страна на монетата е рискът, който крие липсата на “хигиенни” навици, когато използваме глобалната мрежа. Т.е., от една страна онлайн потребителите ще имат все повече допирни точки с онлайн активи, като те ще стават и все по-задълбочени благодарение на интелигентните алгоритми. От друга страна това означава, че информацията, която се съхранява онлайн и която трябва да бъде опазена ще става все по-обемна.
Но киберсигурността включва и много други аспекти като национална сигурност, опазване на фирмени тайни, превенция на теч на информация, защита на устройства и т.н. С оглед на това, логично е, че колкото повече разчитаме на виртуалния свят, толкова повече ще трябва да го пазим. Мнението на експертите е, че дигиталната сигурност, редом с изкуствения интелект, ще е най-важният ИТ тренд тази година, а и занапред.
Физическа и виртуална защита
Протекцията на лична информация е многопластов подход, като той е единствено толкова сигурен, колкото най-несигурният му елемент.
Когато става дума за физическа защита на виртуален актив говорим за предотвратяване на нежелан физически достъп до чувствителна информация. Независимо дали е в корпоративна или лична среда това означава да вземем мерки, които да намалят риска устройство или съдържанието му да попадне в неподходящи ръце. Тези мерки включват както традиционните практики за предотвратяване на кражби, като поддържане на бдителност, така и използването на заключващи комбинации, които да не позволят достъп до нашите данни в случай на най-лошото. Това всъщност са някои от най-основните решения достъпни дори до обикновения потребител. Разбира се съществуват много други и разнообразни системи за контрол на достъп, подходящи за лични и бизнес нужди.
Що се отнася до виртуалната защита, там вариантите също са много. Първото ниво на защита все още остава използването на сигурна парола, като най-добра практика е за всеки акаунт да използваме различни пароли. За по-високо ниво на защита вече много платформи въведоха и т.нар. двустепенна верификация (2FA), която, както името подсказва, допълва начинът, по който потребителят трябва да потвърди собствеността на акаунта. За целта той получава на лично устройство еднократен код, който въвежда след вписването на паролата. Този код може да бъде получен чрез специално приложение, чрез SMS, имейл или по друг начин. За съжаление този метод също не е на 100% непробиваем.
Корпоративни практики
Скокът в “умните” технологии освен възможност представлява и заплаха. Една от причините е, че новите технологични изобретения могат да бъдат използвани от недобронамерени лица с користни цели. Това включва използването на изкуствен интелект, дийп фейк съдържание и редица други системи, които хакерите употребяват с цел косвено (чрез подвеждане) или директно да достигнат до желания резултат.
Затова и мнозина учени, експерти и технологични лидери предупреждават колко важно е да се подхожда отговорно при разработката на иновации, които могат да бъдат използвани с нечисти намерения. Затова не е изненадващо, че корпоративната сигурност е сфера, която е от основно значение за бизнеса и поглъща огромни ресурси.
Колкото повече “живеем” онлайн толкова повече лична информация споделяме. И докато тази информация е използвана за подобряване на услугите, които получаваме, тя е свързана и с отговорност към нейното управление и защита.
Логично Google е сред компаниите с достъп до един от най-големите обеми лични данни в света. Затова от търсачката разполагат с внушителен екип, занимаващ се с киберсигурност. Все пак освен търсачка Google предлага много други услуги както за частни, така и за корпоративни потребители. Това включва облачните услуги, на които неизменно се складира чувствителна информация.
Повечето потребители на Google имат допирни точки с поне два продукта на компанията, което освен търсачката може да включва YouTube, Gmail, GSuite и т. н. На специална страница от компанията обясняват многото начини, чрез които пазят данните на потребителите си. Някои от практиките звучат като от Sci-Fi филм, като например използването на лазерно наблюдение в дата центровете на Google. Сред другите практики за сигурност са строг контрол върху хардуера, който компанията използва, криптографични мерки и контрол върху достъпа на служители до потребителски данни.
Друг пример за сериозността на полаганите усилия в корпоративната киберсигурност идва от развлекателната индустрия и по-точно от онлайн покер залата PokerStars. Това е най-голямата подобна платформа в света с милионна потребителска база. Милиони потребители, които играят онлайн покер означава огромни количества данни, които трябва да бъдат защитени. От PokerStars взимат насериозно тази своя отговорност и споделят, че годишно влагат милиони долари в сигурността на своята платформа.
Киберсигурността обаче не се изчерпва само със защита срещу потенциални атаки. Тя включва също така и налагането на правилата за коректно използване на услугите на компанията. За да гарантира честна игра за всички потребители и да предотврати непозволени практики, от PokerStars разчитат на екип от десетки експерти по киберсигурност и дори на покер играчи. Тяхната задача е да разследват съмнително поведение от страна на потребителите. От екипът имат достъп до всяко раздаване на картите направено на платформата, като те следят за действия, които изглеждат подозрителни. Освен на човешки усилия, платформата разчита и на изкуствен интелект.
Всичко това е показателно за предизвикателствата пред които са изправени големите брандове, “живеещи” в интернет. Те трябва да са бдителни както за сигурността на своя продукт, така и за неговите потребители. Освен това, във време, в което хора и машини работят рамо до рамо, и усилията по киберсигурност трябват да са достатъчно гъвкави, че да интегрират човешките умения с тези на изкуствения интелект.
Лични практики
Дори да не управляваме бизнес, който се нуждае от киберзащита, фактът, че сме онлайн означава, че имаме лични данни, които трябва да защитим. Добри практики за това можем да научим както от експертите, така и от гореизброените корпоративни практики.
Така например виждаме, че не бива да разчитаме само на едно ниво на защита. Дори компании, които разполагат със завидни ресурси се уповават на няколко системи, които да подсигурят по-високото ниво на кибер защита. Използването на няколко системи за протекция означава от една страна такива, които се допълват една друга, а от друга страна, такива, които се припокриват, но служат като резерва. Последното е познато в ИТ средите като redundancy (в случая, “повтаряемост”)-т.е., използването на резервни системи, които да се включат, в случай, че основните дадат дефект.
