Най-активните киберпрестъпници са от Централна и Източна Европа

Ивица Остожич е системен инженер-консултант в Cisco Systems. Присъединява се към компанията през юли 2006 г., като преди това е работил в IBM. Има 16 години опит в областта на IT сигурността и твърди, че познава мисленето на хакерите. По думите му практически няма защита, която да спре решеният на всяка цена да проникне в дадена система.

Остожич е участвал в над 100 теста за враждебно проникване в различни IT системи и по време на посещението си в България си е поставил за цел да покаже как даден киберпрестъпник може да осъществи атака за по-малко от 60 секунди. Попитахме го: “Толкова бързо? Не преувеличавате ли?” Отговорът му беше категорично отрицателен.

И е готов да докаже твърдението си в рамките на демонстрация, която ще се състои днес като част от конференцията на IDC “Защитете бизнеса си: технологията среща хората”. Тя се провежда в Хилтън с медийното партньорство на Investor.bg.

С г-н Остожич разговаряме за това как можем да предотвратим нападенията над IT инфраструктурите, за хакерите и за киберпрестъпността в региона. 

- Какво се включва в понятието IT сигурност?

Когато става дума за IT сигурност, всички говорят за CIA (Confidentiality-Integrity-Availability – Поверителност – Цялостност - Наличност), но рядко се уточнява как да се постигнат тези цели. Основавайки се на досегашния си опит, вярвам, че по-точно характеристиките на това понятие могат да се обобщят със следните три термина: психология, процедиране, технология.

Психологията е в основата на всичко. Ако разбираш ситуацията, в която се намираш, и ако осъзнаваш, че тя е враждебна, единственото, което можеш да направиш, е да преминеш към стъпка 2, която предполага решение за действията, които предстоят. Те трябва да се базират на най-добрите практики и наличните в момента световно признати стандарти като ISO 2700X сериите (стандарти за, най-общо казано, добро ниво на сигурност, разработени и въведени от Международната организация по стандартизация, б.а.) и например SOX Section 404 (въвеждащ изисквания за вътрешен контрол към IT мениджърите за защита на финансовата и поверителна информация в дадена компания и др.; б.а.) .

В последната фаза – чисто техническото поддържане трябва да се основава на горните две стъпки.

Вижте още