понеделник, август 19, 2019

Д-р Светлин Наков, софтуерен инженер: Опазването на една информационна система не опира само до финансовото измерение, а и до обучението на служители

Опазването на една информационна система не опира само до финансовата част на казуса – необходимо е служителите, които работят с чувствителна информация, да бъдат добре обучени за предпазване на атаки тип „социално инженерство“. Това каза за седмичното обзорно предаване „Метроном“ на Радио „Фокус“ софтуерният инженер д-р Светлин Наков.

По думите му в по-голямата си част държавните системи за електронна сигурност са правени от частни фирми. Информационната сигурност на държавата не трябва да се слага в ръцете на младежи, каза още той като допълни, че точно това е типът хора, занимаващи се с подобни атаки. По думите му причината е, че са млади и имат повече свободно време. По отношение на това как талантливите лица в сферата могат да се привличат и задържат в държавните институции, той даде пример с 20-годишното момче, което бе задържано във връзка с хакването на данни от НАП, а след това освободено.

„Ако се върнем към Кристиян – той е проявявал такива способности от малък и една българска фирма за информационна сигурност го кани на работа и му предлага да работи. По същия начин една държавна агенция може да го покани на работа. Аз лично смятам, че това е малко маркетинг. Това, че някой показва нещата, не означава, че е чак толкова добър. Тези хакерчета специализират в определен вид конкретни атаки и са „гола вода“ на тема всичко останало. Защо се получава така? Защото да опазиш една система изисква драстично повече умения и ресурс, отколкото да я атакуваш“, обясни софтуерният инженер.

Светлин Наков определи като слаби държавните системи за електронна сигурност, като допълни, че е въпрос на време да се проникне и в други. По думите му политиците и хората, работещи по казуса, нямат отговорна позиция, защото се действа реактивно. Мерките трябва да са по-дълбоки и систематични, каза още той.

Източник: Focus-news.net

Коментарите са затворени.

Този уебсайт използва бисквитки за да подобри вашето пребиваване на него. Приемам Научете повече