Трансформацията на начина, по който работим, и преместването на работното място от добре защитения от кибератаки офис в невинаги толкова добре защитения ни дом са свързани и с известни рискове за информационната сигурност. Засилващата се дигитализация също събужда опасения у редица мениджъри по сигурността, а изследването на Deep Instinct „Voice of SecOps Report“ показва, че в глобален мащаб средностатистическото време за реакция на кибератака е 20,9 часа, тоест над два работни дни.
Темата за новите предизвикателства, с които се сблъскват директорите по информационна сигурност, както и бъдещото развитие на екипа в бизнес звеното по сигурност в българския офис на VMware коментираме с Рик МакЕлрой, главен стратег по киберсигурността във VMware, и Венцислав Почекански, старши директор научно-развойна дейност във VMware.
61% от IT екипите и 52% от разработчиците смятат, че политиките за сигурност възпрепятстват иновациите, показва ново проучване в бранша - Bridging the Developer and Security Divide за връзката между IT специалистите. Според него едва всеки пети разработчик разбира кои политики за сигурност се очаква да спазва. Въпреки това сигурността все още се възприема като бариера в организациите, показват последните изводи от изследването, поръчано от VMware и проведено от Forrester Consulting. Какво се крие зад данните и изследването? Кои са най-големите предизвикателства, пред които са изправени мениджърите по информационна сигурност в момента?
Рик МакЕлрой: Едно от нещата, които VMware се опитва да направи, е да напипа пулса за основата на киберизмамите. Затова правим анкети многократно и няколко пъти в годината издаваме проучвания, фокусирани върху различни теми. Това проучване беше с фокус върху разработката на софтуер и бариерите за постигане на по-бързо развитие и иновации. В този случай интервюирахме около 1500 мениджъри по сигурността и по-висшепоставени мениджъри, в това число главни изпълнителни директори и директори по информационна сигурност.
Едно от преобладаващите предизвикателства, пред които са изправени главните директори по информационната сигурност днес, е фокусирано около управлението и разходите в мултиклауд света. И, разбира се, в осигуряването на дигиталната трансформация, от която техните организации се нуждаят, за да останат конкурентоспособни.
Рик МакЕлрой, снимка: VMware
Има ли различия, които сте доловили в доклада? Какви са другите по-важни изводи от анализа?
Рик МакЕлрой: Това проучване всъщност включва мнението на мениджъри на проекти и софтуерни инженери, а целта е те да се опитат да разберат всички проблеми и възможности. Един от интересните изводи е, че повече от половината от анкетираните твърдят, че екипите за сигурност и тези за софтуерна разработка всъщност могат да бъдат обединени в един екип след две до три години. Водех различни дискусии в индустрията, но този извод наистина е един от най-интересните.
Важно е да се отбележи също, че повечето участници в анкетата, около 60% от тях, твърдят, че има действително съответствие между екипите за разработката и екипите по сигурността. А за мен като човек, който е бил главен директор по сигурността и е изградил програми за сигурност, мисля, че това привеждане в съответствие помага да се промени част от културата и някои от предизвикателствата. Затова се надявам хората зад компаниите да прочетат доклада и да осъзнаят, че в културно отношение те не са готови да предложат устойчиви иновации, които задоволяват нуждите на бизнеса и клиентите, от една страна, а от друга - са сигурни.
Нека да поговорим за друга интересна тема. Западните държави и Съединените щати се сблъскват в момента с много агресивни врагове в киберпространството. В същото време и породените от дезинформацията заплахи за западните общества са все по-доловими през последните години. Какво могат да направят западните правителства и компании, за да се защитят?
Рик МакЕлрой: Да, така е! Накратко казано – мисля, че много бизнеси и организации по цял свят се оказват в средата на кибервойната, независимо дали са избрали да бъдат там, или не. Това е ситуацията, в която се намираме. Поздравявам редица правителства, които се съюзяват, за да се опитат наистина да цивилизоват киберпространството и да създадат сигурните канали за споделяне на информация. В същото време бих искал да насърча правителствата да продължат да работят заедно трансгранично, за да споделят информация за заплахите в реално време. Така биха могли например по-лесно да свалят някои от тези групи за киберпрестъпност. А ние изготвяме и публикуваме множество доклади годишно. Така отчитаме, че има някои базови неща, които все още се пропускат.
Например приложенията не се актуализират бързо, което създава почва за киберзаплахи. Има организации, които не са внедрили правилно редица инструменти, като мултифакторна автентификация, за да предотвратят неправомерното събиране на идентификационни данни. Но мисля, че успяваме да насърчаваме както организациите, така и държавите да започнат да обмислят сигурността по подразбиране. Трябва да внесем компонентите за сигурност и поверителност още във фазата на дизайна и проектирането, така че когато приложенията се доставят на клиентите и партньорите, да са защитени от самото начало.
Освен това, бих казал, че все още виждаме много атаки, идващи през каналите за доставка на външната информация. Не очакваме това да се промени скоро и затова ще се нуждаем от по-добра защита на входящите данни още на ниво бинарни файлове. Така можем да гарантираме, че докато ставаме все по-взаимосвързани и по-зависими от доверените партньори и доставчици, всичките страни имат адекватна сигурност в този процес.
През октомври 2019 г. VMware придоби Carbon Black и създаде нов екип в България. Сега той е част от VMware, като създава иновативна платформа за сигурност, базирана на облака. Разкажете ни повече за работата на Вашия екип и кои са клиентите ви?
Венцислав Почекански: Да, Carbon Black бе придобита от VMware през 2019 г., което добави към портфолиото на VMware за сигурност решения за защита на крайните устройства като лаптопи и настолни компютри. Освен това, можем да интегрираме сигурността и в другите продукти на VMware, като vSphere, Workspace ONE, Horizon VDI. Днес инженерният екип за сигурността расте на глобално ниво, включително и в България. Ние стартирахме тук през май 2020 г. и изградихме от нулата много силен екип от над 80 инженери и продължаваме да се разрастваме.
Венцислав Почекански, снимка: VMware
Нашата мисия е да защитим света от киберзаплахи, а визията е да трансформираме киберсигурността чрез големи данни и анализи в облака. Днес имаме тази уникална възможност да интегрираме различни критични елементи за контрол на сигурността в една облачна платформа, която е Carbon Black Cloud. Така от едно място могат да се осигуряват всички елементи - от крайните устройства и потребителска идентичност, през мрежи до приложения в облака - всичко това в една платформа.
В световен мащаб имаме около 25 000 клиенти от различни географски региони и различни индустрии - от финансовия сектор, през здравеопазването и търговията на дребно. По-специално в България работим с една от големите банки, която използва Carbon Black, за да защитава повече от 2000 крайни точки и това ѝ помогна да подобри културата си на сигурност, за да защити по-добре своите служители и клиенти.
Казвате, че в момента имате около 80 инженери и имате планове за наемане на още и за бъдещо разрастване. Разкажете повече – от колко хора ще имате нужда в следващата година. Каква като цяло е стратегията и планът за България?
Венцислав Почекански: Екипът в България е около 80 души, както казах по-рано, и продължаваме да се разрастваме. Вероятно през следващата година ще се опитаме да удвоим екипа. В България се намира научно-развоен център, имаме front-end и back-end софтуерни разработчици, DevOps инженери, продуктови и пърформанс специалисти, анализатори и data инженери, инженери по потребителско преживяване (UX) и поддръжка на клиенти. Стремим се да разширим всички тези позиции, ние сме част от глобална организация и работим много тясно с нашите колеги от други страни в САЩ, в Израел, в Индия.
Българският екип работи върху продуктовите възможности, свързани с откриване и неутрализиране на новозараждащи се заплахи. Занимаваме се и с анализи на сигурността и различни проекти за интеграция с други продукти на VMware. Ние не само имаме благородната мисия да защитаваме света от киберзаплахи, но също така работим с най-съвременни технологии и имаме наистина силни специалисти от различни дисциплини, което ни дава възможност постоянно да се учим един от друг.
Важно е да кажем, че през последната година по време на пандемията работата от вкъщи се превърна в норма за нас. И въпреки че офисът ни за България се намира в София, ние всъщност приветстваме кандидати от цяла България, които могат да работят, ако изберат това, от родните си места. Така че ние сме отворени за хора от цялата страна.
Това ще бъде възможно и след пандемията, нали? А отворени ли сте да наемате хора от други страни, не само от България?
Венцислав Почекански: Да, това е част от модела, който VMware нарича Future of Work, в който наистина се отваряме и търсим възможности за използване на разпределената работна сила, независимо къде се намира. Както споменах, инженерният екип на Carbon Black се разраства в световен мащаб, а не само в България. Ние също сме отворени за таланти освен от страната, така и от чужбина. Във VMware България имаме колеги от над 13 националности. Това, което ни отличава в екипа по сигурност, е че сме изключително отдадени на нашата мисия. Техногиите, с които работим са много иновативни, затова вярвам, че предлагаме прекрасни възможности за развитие.
Един последен въпрос: Според вас кои са основните предизвикателства, които Covid-19 донесе в корпоративната среда и какви са потенциалните решения в бъдеще?
Рик МакЕлрой: По време на пандемията се промениха заплахите, но преди всичко впечатление прави обемът им. Вследствие на пандемията сме свидетели на голям обем от заплахи. Преди хакерите изграждаха различни модели, като „рансъмуер като услуга“, „фишинг като услуга“, „хакерство като услуга“. Това са добре утвърдени бизнес модели. Пандемията помогна тези атаки да се увеличат.
Ако говорим за организациите, има няколко важни неща. Атаките се разшириха сериозно, за да обхващат вече и интернет мрежи в домовете на служителите, когато днес всички работим от различни места.
Трябва да приемем, че тези интернет мрежи вече са част от инфраструктура за сигурност и трябва да се внедри система за контрол и там. Факт е, че по време на пандемията голяма част от видимостта беше загубена, защото организациите бяха изградили моделите си за сигурност около собствените си центрове за данни и офис пространство. Обаче изведнъж това се промени. Трябваше да се изпрати много оборудване вкъщи и служители са започнали да работят от целия свят. Затова организациите наистина трябва да се стремят да изграждат сигурността като разпределена услуга, която съществува на мястото, на което потребителите взаимодействат с данните си. И сега вече говорим за напълно защитени услуги на крайните потребители като обезопасени крайни устройства, чист интернет достъп, и защитени приложения с вградена сигурност на всеки етап на клиентското преживяване.