Николай Динев, Softline: България ползва най-малко облачни услуги в Европа

Тенденцията за ползване на облачни технологии е все по-силна, но бизнесът в България изостава
22 апр 2021 15:27, Мартин Иванов
10
Николай Динев, Softline: България ползва най-малко облачни услуги в Европа
Източник: Димитър Кьосемарлиев, Investor Media Group

Николай Динев е Cloud Solution Architect, изпълняващ ролята на Директор на направление "Услуги" в Softline Централна и Източна Европа. Той е уважаван ИТ експерт с повече от 15 години опит. Г-н Динев се присъединява към Softline България през март 2019 г., след 7 успешни години в Microsoft България на позиция "Старши консултант".

Компанията е един от 10-те глобални стратегически партньори на Microsoft, като нейният основен фокус са облачните решения и киберсигурността, развитието на ИТ стратегии и управление на ИТ услуги.

Разговаряме с г-н Динев по повод участието му в събитието Tech of Tomorrow на 21.04.2021 г., организирано от investor.bg. Една от темите на онлайн изданието бе информационната сигурност.

Пандемията принуди много служители да преминат хоум офис. Стана ли още по-важно пазенето на информацията, имайки предвид че често не се работи от служебни устройства?

Пандемията определено ускори процеса на преминаване към отдалечена работа. Това накара много фирми да внедрят решение за отдалечена работа бързо, тъй като всички бяха притиснати и изненадани. При бързо внедряване на решение често се прави компромис със сигурността за сметка на продуктивността на потребителите.

Не зная дали пандемията е направило по-важно пазенето на информацията, но според мен нивото на важност е останало същото, а пандемията със сигурност направи пазенето на информацията по-предизвикателно. Използването на лични устройства е само една от причините това да се случва по-трудно, като може би по-голямата е, че тези устройства са извън периметъра на организацията. Много от организациите, които се "пазеха" от използването на облачни решения и изграждаха защита в периметъра на организацията, се оказаха неподготвени за новата ситуация.

Как потребителите да се предпазят от кибер атаки? И кои са най-честите грешки, които допускат потребите при защита на мобилните си устройства?

Най-честите грешки, които потребителите допускат са: използването на една и съща парола за достъп до уебсайтове и мобилни приложения, трудното разпознаване на фишинг (хакерска) атака и инсталирането на компрометирани приложения. Тези грешки в голяма степен са от незнание.

За да могат да се предпазят, бих посъветвал потребителите да не използват една и съща парола на повече от един уебсайт и задължително да се използва още един фактор за автентикация като софтуерен token (Microsoft, Google, authenticator и т.н.). Друг вариант е ако устройството подържа такива, нека да се използват методи без парола като вход с ПИН, пръстов отпечатък и т.н.

Бих препоръчал потребителите да се научат да разпознават фишинг атаките и да бъдат мнителни към всеки имейл, който ги подканва бързо и спешно да си сменят паролата, защото ще загубят достъп до информацията.

Какви са Вашите наблюденията за атаките, които хакерите използват най-често? Промени ли се и техният "фокус"?

От години насам хакерските атаки се случват не за забавление, a са добре планирани операции, в които се търси икономическа или информационна изгода. Традиционните атаки като DDOS, Phishing и откриване на необновена софтуерна уязвимост в софтуера продължават да се използват ежедневно, като обикновено се използват няколко вектора на атака. За съжаление, цените на DDOS атаките са изключително достъпни в даркуеб ("тъмната мрежа") - дори и некомпетентен в тази сфера човек би могъл да поръча DDOS атака.

DDoS атаките имат за цел да спрат достъпа на потребители до важна информация или до определен сайт. Това се случва чрез ботове, които заливат конкретен сайт с трафик или информация, докато услугата се претовари, за да спре да работи и да стане недостъпна.

Ако погледнем в последните няколко години по-големите или известни кибер атаки ще открием, че голяма част от тях използват пробив в supply chain (WannaCry, NotPetya, Solarwind). Това е атака в която се намира най-слабото звено в цялата верига и то се използва за придобиване на достъп до основната цел.

При тези случаи се компрометира разработчикът на софтуер и зловредния код се вгражда в приложенията на производителя. През декември миналата година бе използвана атака за  компрометиране на ключови министерства в САЩ. При нея хакерите успяха да вградят зловредния код в приложение на SolarWind, което работи на множество сървъри и при обновяване на приложението зловредният код се активира, за да предостави достъп до инфраструктурата на министерствата.

Какво можем да очакваме от бизнеса в посока по-добра киберсигурност през следващите няколко години?

Данните, които трябва да се анализират в една организация ще продължат да нарастват с големи темпове в следващите години и използването на системи за сигурност ще бъде от критична необходимост. Решенията за сигурност ще започнат да използват и вграждат изкуствен интелект и машинно обучение, за да помогнат на организациите да откриват и предотвратяват атаките или подозрителното поведение възможно на бързо.

Също така, в бъдеще ще наблюдаваме и все повече технологии за автоматизирано противодействие на атаките. Организациите трябва да заложат на обучение на техните служители с цел повишаване на нивото разбиране на информационната сигурност. Като това обучение трябва да бъде постоянно и трябва да бъде интерактивно с потребителите. За пример мога да дам симулиране на фишинг атака в организацията и след като потребителят се "хване" на атаката, той да мине кратко интерактивно обучение за откриване и разпознаване на фишинг. Това не е нещо ново за глобалните компании, които го правят от години. Надявам се това да започне да се прилага и в българските компании.

На 21 април участвахте в третото онлайн издание на конференцията Tech of Tomorrow, където една от темите беше за облачното пространство и неговото влияние върху различни сектори. Какви са предимствата и тенденциите на пазара за облачни услуги? Къде се намира България спрямо останалите страни в ЕС?

Облачните услуги предлагат изключителни възможности на всяка организация за започване на бизнес или процес по дигитална трансформация с минимална инвестиция, използвайки се моделът на "плащаш това, което използваш" (PAYG). Всички услуги, предлагани от публичните облаци идват и с гарантиран Service Level Agreement на годишна/месечна база, който е подкрепен и финансово. На повечето организации ще бъде много трудно и доста скъпо да изградят услуги с такова ниво на достъпност. Не на последно място, изключителното многообразие на услуги предоставени - от съхранение, виртуални сървъри, мрежи и контейнери и се премине към бази данни, среди за хостване на уеб услуги, както и софтуер като услуга. За пример -  Microsoft Azure предлага повече от 160 услуги.

Като тенденция мога да отбележа, че част от големите компании залагат на мулти-облачна стратегия като използват услуги в поне два облака от големите - Azure, Amazon Web Services и Google.

Мисля, че и в тази класация в ЕС България няма да изневери на себе се ще се бори за някое от последните места. Моите думи са подкрепени и от Евростат, според които само 11% от корпоративните клиенти използват облачни технологии в България за 2020г. За сравнение -  тези числа за Хърватия са 39%. Ние сме изпреварени и от Сърбия (19%), и от Македония (14%).

Tech of Tomorrow е технологичното събитие, което Investor.bg традиционно организира и тази година. Пълна програма на трите издания и най-интересното от тях може да бъде намерена на дигиталната стрийминг платформа за събития, която Investor Media Group стартира тази година - Investor Media Pro.


10
Още от Коронавирус
Авиационният сектор ще загуби 48 млрд. долара през 2021 г.
Спонсорирано съдържание
Напиши коментар Коментари
7
0
 
0
 
! Отговори
Вирус преди 3 седмици
Уууупс... Сега видях, че е пропуснал една много ефектна програмка, която струваше само $350 в биткоин валута, именувана SnakeRat, която НИКОЯ интернет секюрити защита НЕ можеше да спре, но това е стара история.

Беше много гот. Гледаш някой чатар как си чопли носа, пие кааве или бира, чуваш го как пърди и се урига, без да знае, че е наблюдаван и подслушван. Loool

С преминаване към плазмените екрани - телевизионни и компютърни - NSA CIA, etc. вече не се нуждаят от камери и камерки !!! ;)

Чиърс
6
0
 
0
 
! Отговори
Вирус преди 3 седмици
Поправка.

Изразът "Йога-Демага", да се чете "йога-демагога".
5
0
 
0
 
! Отговори
Вирус преди 3 седмици
Напротив. Над България се размотават най-много облаци.

Преди години Йога-Демага Жое Клемандоре, посети НРБ и заяви, че е обиколил землята и само в две държави губи ясновидските си способности.

Държавите бяха именувани, като Мексико и.... България.

А сега ни разправят, че нямало облачни услуги, демек - облаци.

На кого да вярваш ?!
4
0
 
0
 
! Отговори
Анонимен 2 преди 3 седмици
До Анонимен

ако си купиш от местен партньор всичко ще е наред
3
0
 
2
 
! Отговори
Ясно е всичко преди 3 седмици
Ясна е крайната цел, футбола се транформира, за да отпаднат националните първенства, сиреч държавите, всичко в облака на няколко глобални фирми, за да имаш пълно досие на едно място, за имаш международен здравен паспорт заради к19 което в последствие ще влезе в облака.. и т.н. глобалистите си искат властта на запада в пакет веднага ! Даваме живота си в ръцете на глобалистите, тогава за какво ни е той е въпросът? Жив феодализъм 15 век
2
0
 
2
 
! Отговори
Анонимен преди 3 седмици
За начало НАП има проблем с фактурите на гугъл, майкрософт и фейсбук издадени от европейските им филиали. От там нататък какво да ви обяснявам. Ето аз плащам от лична сметка едни 100 евро месечно за нещо което на практика е разход на онлайн магазина ми, обаче не ми се разправя с бюрократи и не го трансферирам към фирмата. Пък после и грешни станистики вадим и ги коментираме.
1
0
 
3
 
! Отговори
Тролъ от Гурътъ преди 3 седмици
Ех с този облак ще се побъркате. Ясно ми е че ще направите цените на хардуера непосилни(недостиг на чипове, наводнения, крипто-пирамиди и прочее), отделно така ще имате ТОТАЛЕН контрол над всяка все още мърдаща малка фирма.
Поща - офис 365, комуникация - по МС Тиймс, шерове - във AWS или GCP.
Чакам само да стане някоя от неизбежностите :
1: Пробив на сигурността и изтичане на данни на големки фирми, метнали ги във AWS/GCP
2: Неизбежния outage довел до загуба на данни на големки фирми.

Спонсорирани публикации