Интервјуа

Интервју со Грег Творек – експерт за ИТ безбедност

Напишано од martin

Грег Творек работи со безбедност на Windows уште од раните почетоци на неговата кариера. Започнал како систем администратор, за да продолжи како консултант, ИТ менаџер и Chief Information Security Officer (CISO). Сега главно е одговорен за консултантски услуги кои ги испорачува низ цел свет преку CQURE. Тој има пристап до source code на Windows. Грег е номиниран 10 пати по ред за Most Valuable Professional (MVP) од страна на Microsoft. Тој неодамна одржа обука во Семос Едукација на тема Securing Windows Infrastructure.

  1. Кои се вашите општи впечатоци за групата што ја следи обуката, како претставници на ИТ професионалците во Македонија?

– Всушност многу ми се допаѓа групата, пријатно се изненадив од големата заинтересираност. Имаме 14 луѓе со кои работиме речиси индивидуално, решавајќи ги нивните конкретни прашања и евентуални потешкотии при следење на практичните вежби. Но, на сите им оди одлично, гледам дека имаат претходно искуство и знаење за Windows и сакаат да научат за сајбер безбедноста. Ова многу ја олеснува работата бидејќи одиме директно на мапирање и спроведување на вежби за безбедност. Она што најмногу ме радува е тоа што на нивните лица се гледа дека тоа што го учат тука ќе го применат во пракса на нивните работни места по завршување на овој курс. Како што може да се забележи од ова што го кажав, впечатокот е одличен, и ова не се случува секаде. Можам да ви кажам дека ова е една од најдобрите групи со којашто сум имал можност да работам.

  1. Дали ова значи дека имаат солидни предзнаења?

– Секако. Основните познавања беа предуслов за пријавување на овој курс, но често се случува да дојдат луѓе кои тврдат дека имаат некакви искуства за потоа да не знаат ниту да се логираат за вежбите. Во оваа група нема такви поединци, сите се одлични.

  1. Дали мислите дека свесноста за сајбер безбедноста е на солидно ниво, дали ѝ се дава доволно внимание генерално од она што можете да го видите на вашите предавања низ светот?

–  Секој ИТ професионалец е свесен дека безбедноста е најважна, но истовремено работното место вклучува многу активности со милион поситни или покрупни проблеми за решавање кои добиваат приоритет заради итноста. Ако некој од вработените пријави дека не му функционира мејлот на Outlook, јасно е дека ова мора да се реши веднаш за да се обезбеди непречен тек на комуникацијата во компанијата. Но, ова истовремено значи дека безбедноста ќе биде ставена во втор план, и ќе се решава кога за тоа ќе има време. Мислам дека ова е главната причина заради која сајбер безбедноста не го добива вниманието што треба да го има. ИТ секторите се преплавени со работа и секогаш им недостасуваат луѓе бидејќи барањата на пазарот ги надминуваат капацитетите на човечките ресурси. Секојдневните задачи се многу поважни за бизнисот. Значи јас би го дефинирал вака – не се работи за немање свест за безбедноста, колку што постои проблем со недоволно време за решавање на ова прашање. Но, во овој процес се заборава на еден факт. Ако нешто тргне наопаку менаџментот ќе го праша ИТ секторот што направил за да го заштити бизнисот.

  1. Дали има многу новости во областа на сајбер безбедноста? До каде сте во борбата против сајбер криминалот?

– Работите се менуваат буквално секоја недела, но ние сме константно ажурирани за овие промени. Будно ја следиме ситуацијата за да можеме да обезбедиме средства за сочувување на безбедноста на луѓето коишто не можат тоа да го направат за себе. Се сеќавате, пред неколку години се појави таканаречената „Нигериска измама“ кога се ипраќаа мејлови со пораки дека некој нигериски крал починал и ви оставил богатсво бидејќи нема потомци… Сега веќе никој не верува во тоа, но затоа има нови начини со кои сајбер криминалците успеваат да допрат до луѓето. Затоа велам ситуацијата константно се менува врз база на општата свест за ризиците кои постојат во интернет просторот. Во последно време Ransomware е прилично голем ризик за интернет корисниците кој ги запленува податоците преку енкрипција и можете да ги вратите само откако ќе платите за нив. Но, заедно со овој тренд се појавуваат и неколку под-трендови кои носат различни ризици – кражба на пари, лични податоци и сл. Последниот тип на напад на Ransomware кој е популарен во моментов е нападот кој не се случува директно преку испраќање на мејл до вас туку прави напад преку друг компјутер, така што ако само еден компјутер во организацијата е заразен, автоматски се нападнати сите останати компјутери. Ова ги комплицира работите, секако, но ние будно ги следиме овие ризици. Практично се работи за константна „трка“ помеѓу сајбер криминалците и луѓето кои работат на заштита на ИТ системите, нивно правилно конфигурирање и сл. Можам да кажам дека Ransomware е многу едноставен во смисла на софистицираност и не претставува закана за обучените ИТ професионалци, но може сериозно да им наштети на луѓето кои активно користат компјутери а не се доволно обучени да се заштитат.

  1. Кој е првиот чекор што може секој од нас да го преземе за да се заштити без разлика на степенот на ИТ едукација?

Back-up. Ако сите ваши фајлови се зачувани на друго место, нападите како оние на Ransomware нема да ви наштетат многу. Нема да имате потреба да платите за да си ги вратите податоците, едноставно ќе ги земете од вашиот back-up. Но, ве молам не користете опции во кои вашиот компјутер е константно поврзан со системот за зачувување на фајловите, бидејќи на овој начин многу лесно ќе бидат нападнати и копиите кои ги имате. Обидете се да изберете решение кое ви овозможува да ја вратите последната верзија на податоците.

  1. Што би препорачале вие како подобро решение, cloud или hardware backup?

Cloud. Јас лично ја претпочитам и активно ја користам оваа опција. Со hardware уредите можат да се случат многу различни ситуации во кои лесно ќе ги изгубите податоците. Можеби не се толку чести, но од нив нема начин да се вратите назад, како што се пожар, поплава, губење на уредот во кој ги чувате податоците, и сл.

  1. Зарем не се поранливи податоците кога ќе ги ставите онлајн, покрај сите сајбер напади што се случуваат?

Не, апсолутно не. Кај овие сервиси има ИТ професионалци кои работат дење и ноќе на заштита на сите податоци. Големите компании кои нудат ваква услуга како што се Google, Microsoft и уште неколку големи играчи на пазарот никогаш не се случило да „загубат“ податоци од клиентите. Безбедноста на cloud системите е на далеку повисоко ниво од тоа што мислите дека го имате сочувано како податок дома, на сигурно. Секако, се случуваат напади на cloud системите, но до сега ниту еден од нив не успеал да ги афектира корисниците.

  1. Дали сметате дека државите имаат составено добри правни мерки со кои помагаат во одржување на безбедноста во сајбер просторот?

Во принцип секаде постои мал проблем заради тоа што законските регулативи ги составуваат политичарите, а не ИТ експертите. Дури и да ги консултираат експертите, тие ќе дадат нивни лични решенија, нешто што тие го пронашле. Ова многу ја отежнува ситуацијата и затоа регулативите се прилично слаби во овој поглед. Најчест проблем кој се јавува денес е „заборавањето“ на корисниците по завршување на услугата. Тие бараат да се избришат нивните податоци и организациите тоа го прават, но останува прашањето со backup податоците – дали и како тие да бидат трајно избришани? Така што често пати политичарите мислат дека решиле некое прашање, но не ги познаваат или пак не се заинтересирани за техничките проблеми во процесот. Така низ светот можете да наидете на сосема спротивни регулативи, како што е на пример онаа по прашањето дали пасвордите треба да се менуваат константно на одредени временски интервали или не. Се случува регулативите да се сосема надвор од моменталната техничка ситуација, а не смеете да ги прекршите и да одите надвор од нивните рамки.

  1. Од она што вие сте имале можност да го видите и чуете низ светот, која земја би ја посочиле како добар пример од аспект на регулативи поврзани со ИТ безбедноста?

Видете, сето ова има голема врска со културните разлики. Во Германија на пример самата култура е многу строга по прашање на заштита на лични податоци. Забрането е поставување на камери по хотелите за да се задржи приватноста на гостите. Следствено на тоа ако администраторот кој ги одржува компјутерите тргне да отвора лични фајлови на вработените тој веднаш ќе биде отпуштен. Во други земји ова не е причина за отказ. Но, сепак генерално како добри примери за регулирање на безбедноста и приватноста кои би ги посочил се скандинавските земји и Холандија.

  1. Ова е ваше прво предавање во Македонија, какви се вашите впечатоци?

Да, ова е мое прво предавање тука но и прв пат како сум во Македонија воопшто. За жал немам многу време за разгледување, но од она што го гледам од домаќините тука во Семос Едукација и од групата со којашто работам сум презадоволен. Би ми било чест да дојдам повторно, и се надевам дека ќе имам среќа да начекам подобри временски услови.

За авторот

martin