Световната пандемия от COVID-19 натисна бясно педала на дигитализацията и от процес, за който говорим от години, но наблюдаваме на забавен каданс, се превърна в такъв, който се случи пред очите ни в рамките на дни.

А темата за киберсигурността, чиято значимост така или иначе расте, бе „изстреляна“ до върха на приоритетите в почти всяка компания - малка, средна или огромна.

"Спрягаше се колко бързо ще идва дигитализацията, но тя не се случваше достатъчно бързо. В последната година вече е в невиждани размери. За съжаление това доведе и до ръст на кибератаките в световен мащаб", обяснява Мартин Филев, мениджър „ICT решения и иновации“ в А1.

Кибер атаките са нови, сложни и променливи

А по-страшното е, че 60% от тези атаки са от типове, невиждани досега. Постоянно изникват нови, по-комплексни методологии за атакуване, което прави конвенционалните решения - стандартните антивирусни програми - неработещи, обяснява Филев.

В края на 2020 на Cybersecurity and Data Protection Forum ръководителят на Отдела за кибер престъпления в Главна дирекция за борба с организираната престъпност започна изказването си с това, че покрай COVID кризата и на престъпниците им се е наложило да работят от вкъщи и за целта са се специализирали. Киберпрестъпността беше на завидно ниски нива до 2018 и 2019 г., но в последната година ръстът е в хиляди проценти, а голяма част от атаките са по напълно нови методологии, коментира Мартин Филев.

Има ръст не толкова на стандартните вируси, а на рансъмуеър атаките, които криптират и взимат данните ни за "заложник", фишинг атаките, които ни заблуждават да дадем сами лична информация. Крадат се и данни при комуникация между бизнеса и клиентите, която в някои сфери е на практика изцяло онлайн – при онлайн магазини, електронни регистрации и др.

Малкият и среден бизнес често стават жертва на масови атаки, срещу които помагат и по-бюджетни защити. А големите корпорации биват удряни от добре таргетирани атаки. Пандемията увеличи слабите места в защитата заради дистанционната работа.

"Бизнесът днес не е както преди 20 години, динамиката е много по-голяма, обработката на данни - също. На много компании им се наложи да работят извън офиса и да го направят в рамките на броени дни. Всичко това създава нови рискове, защото всяко отваряне на дистанционна връзка за служител до корпоративната мрежа е още една вратичка за пробив. Затова е важно компаниите да предприемат мерки за предотвратяване на такива заплахи", коментира Михаил Семерджиев, старши мениджър „ICT и фиксирани услуги“ в А1 България.

 

Оскъпяват ли се защитите?

Ако човек се грижи за дигиталната защита "на парче", тя може да е скъпо удоволствие. Стандартните антивирусни програми не са оптимизирани за новите атаки, а защитите са разнообразни и често несъвместими, ако не се планират както трябва.

Затова А1 предлага на компаниите персонализирани решения, съобразени и настроени спрямо конкретния бизнес и нуждите му.

"Имаме специализиран екип в компанията, който включва експерти за Firewall-защити, за Endpoint Protection, експерти по сигурността, които имат съответните сертификати и опит за различните типове защити," разказва Филев.

Този екип провежда базово интервю с потенциалния клиент, в което да си създаде първоначална представа за инфраструктурата на конкретния бизнес. На базата на това се създава доклад за оценката ѝ.

"В тази оценка вече описваме в кои аспекти ситуацията е нормална, но трябва да се въведат актуализации, кои са нещата, които трябва да се подобрят. След това приоритизираме по важност – кои от задачите са неотложни и кои да се подобрят напред във времето. Разпределяме ги по пера и клиентът решава какво предпочита в зависимост от нашите препоръки," коментира още Мартин Филев.

По неговите думи често клиентите имат нужда от разяснения за видовете заплахи за киберсигурността, за да придобият по-ясна представа какво причиняват и какво е нужно за предотвратяването им. По тази причина А1 предлага не само решения за ИТ и киберсигурност и поддръжка, но и когато е нужно, обучение на клиентите и техните служители.

"Тези услуги са значително по-комплексни от други, като интернет и телевизия, например, за които вече повечето хора знаят основните неща. Внедряването на една услуга за киберсигурност е процес, който започва още от първата среща с клиента", категоричен е Михаил Семерджиев.

Подходът на А1 помага и на необичайната за големи компании активна комуникация между специалисти, които иначе са част от различни звена в телекома. Те работят единно и са способни да предложат адекватни и предвидими месечни абонаменти, съобразени с нуждите и възможностите на всеки клиент.

"Всичко необходимо за интегриранeто на решенията ни е включено в първоначално оферираната цена – доставка на оборудване или активиране на виртуално решение, конфигурация, настройка на политиките и поддръжка за срока на договора. Без подводни камъни и с ясни срокове за доставка и имплементация", заявява твърдо Филев.

Кои са важните компоненти на защитата

„Нашите предложения спестяват значителни разходи и затруднения,“ заяви Михаил Семерджиев.

А1 разполага с високотехнологичен център за данни, в който се помещава технологично оборудване както на компанията, така и на клиенти, ползващи услуги като A1 Data Center, VDC и др. Вместо да поддържате специално помещение за сървър в офиса, всички задачи по вътрешна комуникация и обмяна на файлове може да става през тази външна услуга. В допълнение защитата е сериозна и е сертифицирана по ключовите стандарти в тази сфера – ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1.

В дейта центъра на А1 се намира инфраструктурата, върху която А1 развива част от услугите в сферата на ИТ сигурността - A1 Security Cloud. Когато искаме да предпазим както вътрешната мрежа, така и публичните услуги на един бизнес, уебсайт или уебмагазин, е важно да имаме Firewall. Традиционните защитни стени, обаче, вече не са достатъчни, защото все по-често вирусите влизат през ембеднат код в уебсайтове и в случай че сайтът използва криптиране, трафикът няма да бъде проверен. С това компаниите могат да се справят с помощта на услугата А1 Next Generation Firewall.

Тя предоставя сигурно свързване на служителите към мрежата, а в добавка помага на компаниите да постигнат съответствие с GDPR регулацията, която предизвика друг болезнен преходен период още преди пандемията и създава главоболия и до днес.

Каквото и да правим, понякога по невнимание, дори и лоялен служител, може да създаде уязвимост в системите на фирмата. В такива случаи софтуерните решения Data Loss Prevention и Еndpoint Protection подпомагат предотвратяването на загуба на данни и могат да ни спасят от унищожителни пробиви. Решенията предоставят централизиран контрол и последователни политики в цялата информационна среда от крайни устройства – настолни компютри и лаптопи. 

Съвсем наскоро стана ясно, че A1 влиза в партньорство и с глобалната компания за киберзащита Acronis, които избраха центъра за данни на А1, за да стартират своя облачен Acronis Cloud Data Center. Платформата включва пълен набор решения за бекъп и киберзащита, подкрепени от изкуствен интелект, който може да ни пази от все по-гъвкавите криптовируси, хващащи данните ни в плен.

В резултат на партньорството А1 започна да предлага на своите бизнес клиенти услугата А1 Cyber Backup. Така под формата на абонамент с месечни такси те получават модерно решение, което осигурява бекъп на данни, устройства и приложения. Компаниите могат да разчитат, че бързо могат да възстановят данните си при необходимост. Услугата им дава също и множество интелигентни функции като AI базирана защита от опасен софтуер и криптовируси, и инструменти за отдалечено управление и възможност за контрол на устройствата.

Изкуственият интелект съумява не просто да засича лоши файлове или код, а и да проверява данните и в бекъпите, да реагира в реално време при заразяване, дори да анализира поведението на потребителите и да проверява какво се случва при рязко отклонение от нормалното.