Между митовете и реалността на киберсигурността
Когато основават „AKAT Technologies“ през 2011 г., Ивелин и Андрей са водени от убеждението си, че сигурността не трябва да е просто детайл в ИТ инфраструктурата. За тях тя има ключово значение и затова искат да осигурят възможно най-добрата експертиза за конфигурацията на решенията за информационна сигурност на своите клиенти. В началото роля в компанията има и експертът по киберзащита Любен Бахтарлиев, но по-късно пътищата на съоснователите се разделят. Въпреки това и до днес ролята на Бахтарлиев е ценна за компанията и тримата са добри приятели със споделени ценности.
През 2011 г. тази идея се оказва радикална за пазара и първите години на фирмата преминават в по-трудна и бавна работа, но днес технологичният свят е много различен. Киберсигурността е една от най-популярните теми не само в сферата на ИТ услугите, но и в попкултурата. Това помага на „AKAT Technologies“ да порасне до бизнес с десет служители, които предоставят пълен набор от решения в сферата на киберсигурността. Основните им клиенти са базирани в България и представляват големи компании, към които подхождат индивидуално, според специфичните им нужди. Компанията работи и по проекти с компании от сектора на комуналните услуги в Азия, за които изгражда сигурна комуникационна среда. Тя е базирана на съвременни SD-WAN технологии, като „AKAT Technologies“ централизира периметровата сигурност на ИТ инфраструктурата им.
Едно от най-важните неща за Ивелин и екипа му е да са в крак с технологиите. „Нищо никога не спира, затова симулираме конфигурациите на всяка технология, с която работим, в дигитална симулационна лаборатория и мислим за това как различните функционалности биха се използвали от клиентите ни в контекста на специфични конфигурации. Целта ни е да сме готови с много възможности, когато отидем при клиента“, казва Ивелин.
Анна Христова, ръководител на стратегически проекти с направление киберзащита и сигурност на данните във фирмата, също казва, че част от процесите са постоянни тестове и симулации, чрез които трупат нужния опит.
За работата си в компанията Анна казва, че е променила много начина ѝ на мислене и подхода ѝ. „Вече не се демотивирам от новите предизвикателства, а знам, че имам компетенциите да реша повечето проблеми. В „AKAT Technologies“ се научих да вярвам в себе си и да търся решения“, казва тя. „Продуктите за киберсигурност комуникират с цялата ИТ инфраструктура и е нужно да разбираш основните технологии в нея, за да може решението да работи правилно.“ Това разбиране тя придобива благодарение на мисията на компанията да осигури възможност за развитие на служителите си чрез инвестиции в обучения и осигуряване на практически опит с всяка технология, както време и разбиране.
Най-голямото предизвикателство пред бизнеса на „AKAT Technologies“ обаче не са технологиите и динамиката, с която се появяват нови заплахи за сигурността. Мисията им е да убедят клиентите си, че пътят към по-висока сигурност включва промяна в процеси, с които те са свикнали. Това е трудно, тъй като киберсигурността е тема, която се оказва обвита в митове.
На първо място е погрешното разбиране, че високата киберсигурност се постига чрез едно конкретно действие. „Киберсигурността е процес и стратегия“, казва Ивелин. Според него е мит, че бизнесът може да се защити от кибератаки, като просто изолира периметъра на инфраструктурата си. Защитата на сървърите и крайните станции и технологичната защита на приложенията всъщност са само основата на киберсигурността, така както поставянето на врати и прозорци е базова защита за един дом.
Това погрешно разбиране се базира на друг много популярен мит, а именно, че киберпространството на една компания е ясно дефинирано. Реално дори някой бизнес да успее да изолира инфраструктурата си, всеки неин потребител и всяко приложение представляват рискове. В най-честия случай тази инфраструктура все пак е свързана с интернет и включва услуги, които са достъпни онлайн, което прави защитата още по-сложна.
Философията на Ивелин и екипа му се базира именно на разбиването на тези митове. Основата на техния подход е имплементирането на надеждни технологии, последвано от повтарящ се процес на симулации, адаптации и мониториране.
„Трябва да знаем какво и как пазим, както и колко са важни нещата, които пазим“, казва Ивелин. Причината е, че подходът в различни ситуации е различен и решенията, които са от съществено значение за някои клиенти, няма как да работят за операциите на други компании. Така например бизнеси, които оперират с лични данни, които попадат под регулациите на GDPR, имат много специфични изисквания за тяхното управление.
Друг мит за киберсигурността е, че е възможно за бизнесите да си наемат един специалист по сигурност, който да им осигури всичко необходимо или да разчитат, че системният администратор може всичко. И този мит лежи на погрешното разбиране, че имплементацията на някакъв набор от технологии е достатъчно условие за добра киберсигурност. Реално обаче това е само началото на един процес, който е непрестанен, динамичен и изисква широк набор от познания. Те могат да бъдат предоставени само от добре подготвен екип от експерти.
В този динамичен процес ключов елемент са непрестанните тестове на информационната инфраструктура. Те са важни, тъй като няма система, която да може да издържи на конкретна и целенасочена кибератака. „Историята показва, че няма тотална сигурност“, казва Ивелин. Това, което е възможно, е да знаете докъде може да стигне всяка добре насочена атака, така че да се предвидят конкретни мерки, с които негативите от нея да са минимални. „Целта на киберзащитата е да има имплементиран продължителен процес“, казва той.
Стъпвайки на 11-годишния си опит, Ивелин вярва, че едно от най-важните неща за процеса на киберсигурността всъщност е гъвкавостта. „Трябва да използваме професионални екипи, които да реализират адекватни по сложност симулационни модели на потенциални атаки – казва той. – С генерираното знание прилагаме адекватни контроли в системите ни за информационна сигурност.“
Така фокусът остава не толкова върху технологиите, които се използват, колкото върху умението за създаване и следване на процес. Всъщност самите технологии имат по-малко значение, отколкото създаването на прецизен и адаптивен процес. Той трябва да се базира на събитията и данните, които събира и генерира собствената ИТ инфраструктура и да отговаря на изискванията на конкретната ситуация, бизнес и инфраструктура.
Комбинацията от експертен екип и правилните технологии е абсолютно необходима за добро ниво на киберсигурност. Най-важното според Ивелин обаче е да не се доверяваме прекалено много на технологиите. „Трябва да си даваме сметка за състоянието на нашата защита – казва той. – В сферата на сигурността нищо не идва наготово, затова трябва не само да дефинираме базовата сигурност, а и да интерпретираме всичко, което се случва с нашата мрежа и инфраструктура.“