Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност
бр. 3, 2015

Сигурността - крайъгълен камък във визията на Европа за дигитална икономика

Усвояването на дигиталната вселена трябва да бъде основано на сигурността, по същия начин, като в космонавтиката, считат представители на ЕК

от , 23 март 2015 0 4087 прочитания,

Д-р Велиян Димитров

Европейският единен дигитален пазар е подход или рамка, която ще помогне на регионите да премахнат националните бариери чрез онлайн транзакции. Така се изгражда концепция елиминираща търговските бариери между страните членки.

„Изключително важно е с установяването на единен цифров пазар на облачни услуги в Европа потребителите да получат аргументи в полза на сигурността и защитата на данните“, заяви Франциско Медейрос на годишната конференция Datacentres Europe 2014 по време на форума за облачни услуги Enterprise Cloud Forum) [5]. Медейрос е на ръководен пост в групата “Software & Services – Cloud” към Еропейската комисия.

Прочетете още: 5 тенденции в информационната сигурност, които ще доминират през 2015

Д-р Велиян Димитров

„Същевременно, освен единният цифров пазар за облачния компютинг, за Европа е изключително важно да осигури на потребителите гаранции за сигурността и защитата на данните“, каза още Медейрос при откриването на конференцията [1].

Според последното изследване на Symantec, само 21% от жителите на Великобритания смятат, че търговците на дребно съхраняват данните им според изискванията на закона [4].

Задълбочават се и проблемите във връзка с автентификацията. Когато с цел повишаване на производителността и намаляване на разходите организациите се обръщат към облачните услуги и мобилните приложения управлението на идентичностите и достъпа до ИТ ресурси става важно предизвикателство. В тази нова информационна среда управлението на достъпа до приложения и данни от служители и партньори трябва да става от няколко устройства и места, без да се нарушава сигурността.

Накратко, проблемите се разрастват и във всички останали области, свързани със сигурността на ИТ. А в същото време, компаниите, които се позиционират в единния дигитален пазар ще бъдат възнаградени с достъп до 500 милиона крайни клиенти и възможности за бърз растеж. Лесният достъп до пазар с такива характеристики ще даде конкурентни предимства на компаниите с иновативен потенциал, които ще могат да се конкурират на арената на дигиталните иновации със САЩ, Китай, Индия и т.н.

Иновации вместо регулации

От една страна икономическата логика налага изграждането на единен цифров пазар и това трябва да стане максимално бързо. Ако това не се разбере правилно, ако Европа заеме отбранителна позиция и започне да налага регулации и ограничения, вместо да даде простор на иновациите, изтичането на най-добрите и мозъци ще продължи и регионът ще бъде обречен на склеротичен растеж [2].

Кибер сигурността е от ключово значение за създаването на единен пазар на цифровите технологии в Европа, подчерта Якуб Боратински, началник на отдел за доверието и сигурността в Европейската комисия (ЕК). Изказването му бе направено на конференцията Trust in the Digital World, проведена на 25 и 26-ти февруари тази година в Мадрид.

ЕК определя информационна сигурност като защита на мрежите и информационните системи срещу човешки грешки, природни бедствия, технически неизправности или злонамерени атаки.

"Икономиката на единния цифров пазар не може да процъфтява без кибернетичната сигурност," казва Боратински. Поради тази причина, казва той, е важно за европейските лидери да бъдат наясно с тенденциите в кибер сигурността - като например факта, че нападателите са способни да реализират нововъведения, по-бързо от защитниците, че защитниците трябва да си сътрудничат и да споделят повече информация, както правят нападателите и че сигурността трябва да бъде центрирана към потребителя, като все пак се отчитат ограниченията на конкретния потребител [1].

Тук е мястото да отбележим, че в областта на информационната сигурност, място за иновации има и че сигурността, сама по себе си, е и бизнес.

"Никога не можем да бъдем сигурни, кога ще се случи следващият провал или атаката, но можем да бъдем сигурни, че това ще се случи в един или друг момент. Най-важното послание е, че сигурността в кибернетичното пространство никога няма да бъде решена, но тя може да се управлява, което е в основата на предложението на директивата за мрежова и информационна сигурност", казва Боратински [1].

Добри практики от историята на автомобилостроенето

До 1965 година производителите на автомобили в голяма степен са пренебрегвали изискванията, свързани с мерки за защита на живота на пътниците. Автомобилите на са имали предпазни колани, въздушни възглавници, странични лайсни във вратите и греди със специален профил под предния капак, които да поемат енергията на евентуален удар. Социалната заявка си е висяла в пространството с пълна сила, но индустрията не се е интересувала от нея.

Преди автомобилната индустрия да се събуди за мерките за сигурност хиляди пътни инциденти са променили съдбите на много хора. Трансформацията започва след 1965 година, когато Ралф Нийдър публикува книгата "Unsafe at Any Speed". Тя третира нежеланието на компаниите от автомобилната промишленост да въвеждат в продуктите си мерки за сигурност, тъй като това води до оскъпяване [3].

В резултат на последвалия натиск на обществото Конгресът единодушно приема през 1966 г. Закон за Национална сигурност на движението на моторни превозни средства, изпълнението на който да се контролира от National Highway Traffic Safety Administration (NHTSA). Производителите реагират с противоударните колани, облегалки за глава, и друго оборудване в колите си.

В днешно време ситуацията с киберсигурността е аналогична

Кратък коментар за тази аналогия публикувах в бюлетина за информационна сигурност на портала IDG.bg през ноември миналата година. Същият пример представих преди време, в дискусия по стандартите за информационна сигурност със студентите в УНИБИТ и се оказа, че е трудно е да се убедят собственик на малка софтуерна компания и действащи програмисти (които бяха сред колегите в групата) да изхарчат сериозна сума за средства за автоматизирано тестване на сигурността на програмния код, но примерът заинтригува аудиторията.

В заключение

Към момента се търси Ралф Нийдър в сферата на киберсигурността. В областта на автомобилната индустрия той експонира кризата в безопасността и общественият отзвук принуждава правителството да вземе мерки. Ако производителят не вземе мерките, не може да продава колите си.

Накратко политическите документи, директивите и стандартите нямат наказателна част, а производителите не желаят да оскъпяват производството на софтуер с обучение и допълнителен инструментариум.

Вероятно в очите на производителите тази аналогия ще се види нерелевантна, тъй като при сигурността в ИТ са намесени и хакерите. Ако върнем отново във фокуса ни потребителя, ще забележим, че аналогията си е на място – той просто е слабо защитен.

Д-р Велиян Димитров е професионалист с богат опит в областта на информационната сигурност. В момента е преподавател в УниБИТ. Преди е работил като ИТ мениджър на Колежа по телекомуникации и пощи. Участвал е в проекта за цифровизацията на Стационарната КИС на БА като експерт. Преподавал е във ВА “Г. С. Раковски”. Бил е архитект и проектант на АСУ в БА. Участвал е в изграждането на елементи от информационната сигурност в Президентство на РБ, БНБ, НСИ, МЗ, ВМА, Бърза помощ, Управление Митници, Общинска банка и други организации.

Източници:
[1] Warwick Ashford. Cyber security key to eu single digital market, says ec, February 2015. [2] Julian David. Pro-europe parties should unite on a uk vision for the digital single market. ComputerWeekly, February - March.
[3] Tsion Gonen. Cyber security needs its Ralph Nader, November 2014.
[4] Symantec. State of privacy report 2015, 2015.
[5] Archana Venkatraman. Digital single market for cloud in europe is crucial, says ec, May 2014.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов