В последните няколко години все по-усилено се говори, че данните са това, което преди десетилетия беше петролът, преди 1-2 века – златото, а още по-рано солта и подправките - най-ценният капитал.

В дигиталната ера информацията е тази, която дава конкурентно предимство, а неправилното й съхранение и защита могат да доведат до огромни загуби.

Международната асоциация на професионалистите в областта на сигурността на данните – IAPP дори представя на уебсайта си няколко различни калкулатора, с които мениджърите да изчислят колко би им струвал хипотетичен пробив в сигурността на информацията.

Затова не е чудно, че защитата на данните все по-недвусмислено се превръща в един от ключовите приоритети за бизнеса и в България.

Една от компаниите, които подкрепят бизнеса с разнообразни решения по отношение киберсигурността у нас, е А1. Обединени в платформата А1 Security Cloud, техните услуги се предлагат под формата на месечен абонамент.

Така фирмите спестяват разходи за първоначални инвестиции в хардуер и лицензи, както и необходимостта от търсене и наемане на специализиран персонал.

Цялостна платформа за киберсигурност

A1 Security Cloud е платформа за осигуряване на киберсигурност, в рамките на която А1 предлага не само одит на мрежовата и IT инфраструктура на клиента, с който да се идентифицират потенциални уязвимости в неговата среда, но и редица услуги за сигурност на информацията.

С тяхна помощ бизнес-клиентите могат да защитят данните, с които боравят и да постигнат съответствие с редица регулации в тази област, сред които и придобилата широка известност GDPR.

Услугите, обединени в платформата А1 Security Cloud, се предоставят като т.нар. Managed Service. Те се управляват от екипи на А1, които предоставят и консултантски услуги във връзка с избора на политики за сигурност, които е най-подходящо да бъдат внедрени в различните системи на клиента и в услугите за киберсигурност.

Как да защитим корпоративната информация, данните на служители, клиенти и партньори

Решението на А1 е предпочитан избор за редица компании в сферата на здравеопазването в цялата страна, където данните са особено чувствителни. Сред тях са МБАЛ „Христо Ботев“ (Враца), Четвърта МБАЛ София АД, МОБАЛ „Д-р Стефан Черкезов“ (Велико Търново).

Нарича се Защитна стена от ново поколение като услуга или т.нар. Next Generation Firewall as a Service. С нея компаниите постигат съответствие с GDPR регулацията, като същевременно осигуряват на служителите си лесен и сигурен начин за свързване с корпоративната мрежа.

С тази услуга А1 помага на бизнес клиентите да предпазват както информацията във вътрешната фирмена мрежа, така и публичните си услуги. Next Generation Firewall as a Service от А1 се предоставя в два варианта, в зависимост от изискванията на клиента и спецификите на неговата инфраструктура – с хардуерни устройства, инсталирани в офис на клиента, или като облачно-базирана услуга от сертифициран център за данни на А1 в София.

Така компаниите получават средство, с което да предпазват служителите си от достъпване на зловредни сайтове и съответно да намалят рисковете от пробив в сигурността и кражба на информация.

Защита и за web услугите

Фирмите търсят и решения, с които да предпазват своите уебсайтове, електронни системи за записване на часове, или визуализиране на резултати от изследвания, електронно банкиране, онлайн магазини и други. С Web Application Firewall as a Service от А1 те постигат по-високо ниво на сигурност на комуникацията с web услугите.

Ранно идентифициране на потенциалните заплахи

А1 Security Cloud предоставя също Управление на събитията и информационна сигурност (SIEM) като услуга. Сред ключовите клиенти, които избраха това решение на А1, е Софарма Трейдинг. Услугата на А1 предоставя платформа за регистриране и анализ на логове от различните системи на компанията-клиент, които обменят данни.

Целта е потенциалните заплахи да се идентифицират на ранен етап, така че да бъдат елиминирани навреме и без щети за сигурността на данните. При голям брой неуспешни опити за влизане в системата или друго предварително зададено „подозрително” събитие платформата сигнализира и задейства поредица от мерки за сигурност на данните.

Записите се пазят в облака на А1 до 12 месеца, в случай че възникне нужда да се проучват подробности за причините за определено нарушение. По този начин клиентът допълнително спестява средства, тъй като не се налага да инвестира в инфраструктура за съхранение на логовете.

Личните данни

Мерките за защита на личните данни и корпоративната интелектуална собственост също се покачват в стълбицата на приоритетите на компаниите. Тази тенденция още повече се усили в периода на извънредното положение, когато множество бизнеси бяха изправени пред необходимостта в кратки срокове да реорганизират дейността си за дистанционна работа.

Услугата на А1 за предотвратяване на изтичане на данни (DLP) се използва от много институции като Регионална здравна инспекция (РЗИ) - Враца, РЗИ Кюстендил, Община Мизия и редица компании.

С нея фирмите се предпазват от изтичане на информация от крайни устройства от вътрешната си мрежа. DLP следи както за загуба на данни поради злоупотреба или нарушение на корпоративни политики от вътрешни лица, така и намалява рисковете от неоторизиран достъп до данните при атаки отвън.

Така бизнес клиентите на А1 защитават интелектуалната си собственост и други чувствителни данни, и получават отчети за проследяване на работата на продукта. Софтуерът може да се използва под Microsoft Windows и macOS операционни системи.

Киберсигурност в движение

Управлението на мобилни устройства, или Mobile Device Management, също е застъпено в платформата на А1. С облачната услуга фирмите осъществяват отдалечен достъп, поддръжка и дистанционна настройка на устройствата си. Услугата се предлага като месечен абонамент и помага на компаниите да поддържат в реално време различни видове корпоративни приложения върху мобилните устройства на служителите си от разстояние.

Те могат да заключват или изтриват данните върху мобилните устройства в случай на кражба или загуба и така допълнително се грижат за сигурността на фирмената информация. Важно преимущество е, че не са необходими инвестиции в сървърна инфраструктура, което спестява на компаниите разходи за техника и специализиран персонал.

Дигитализацията на бизнеса и обществото генерират терабайти данни всеки ден и важността на опазването на информацията от изтичане или посегателства нараства с всяка минута.

Въвеждането на политики и технологични решения за киберсигурност все повече се превръщат в разделителна линия между бизнесите, които успяват и тези, които в желанието си да работят „както винаги досега“, започват стремителен път към изоставането от конкуренцията.