От октомври 2022 г. Softline оперира под марката Noventiq.

Бизнесът вече не поставя под съмнение значението на информационната сигурност. Тенденцията обаче е да започне да се задълбочава по темата едва след появата на конкретна заплаха. Жолт Потор, старши мениджър по продажби на решения в Softline, обяснява защо това е проблем и защо на една компания ѝ излиза по-скъпо да реагира на инцидент, вместо да се опита да го предотврати.

„Сигурността на информационните технологии, подобно на много други дисциплини, често се пренебрегва от бизнеса, докато не се случи нещо лошо – например успешна атака или друг инцидент, който причинява финансови и други щети. Когато обаче се случи кибератака, компаниите често започват да купуват всякакви видове продукти и решения за сигурност, без първо да направят задълбочена оценка. Това означава, че въпреки цялото време и пари, които са инвестирали, тези системи няма да могат да работят добре помежду си. Често те даже правят живота на потребителите много по-труден. Опитът показва, че сигурността все още се разглежда предимно като ИТ проект, въпреки че добрата сигурност на информационните технологии не може да бъде осигурена без участието и сътрудничеството на други функционални области на бизнеса. Днес очакванията за сигурността на информационните технологии се ръководят от нуждите на бизнеса, включително обхвата и силата на криптирането, както и политиките за сътрудничество с външни потребители.

В Централна и Източна Европа пробивът в преминаването към системи в облака започна преди 3 до 5 години. Тази промяна оказа огромно въздействие върху сферата на сигурността. Продуктите и услугите, използвани за обезопасяване на традиционните системи, не могат да осигурят защита на новите решения в облака. В идеалния случай при проектирането на ИТ инфраструктурата аспектите на сигурността трябва да бъдат обмислени от самото начало. В противен случай правилните системи могат да бъдат приложени само при инвестиране на много по-големи ресурси и с известно забавяне. Въпреки това опитът в момента показва, че в днешно време сигурността рядко попада сред трите най-важни съображения за бизнеса, когато се избира ИТ инфраструктура.

Сигурни основи и възможност за избор на мащаб

Както и при построяването на къща, ако различните елементи не са съобразени едни с други на фазата на проекта, всякакви промени на по-късен етап ще доведат до много по-големи разходи. Това на свой ред ще доведе до огромно забавяне спрямо първоначалния график. Ако обаче инвестираме необходимото време и експертни познания, то средата, която ще получим в резултат на това, ще бъде в пълен синхрон с нуждите на нашия бизнес.

„С решенията в облака може да се разработи изключително надеждна среда, която да подлежи на персонализиране, а мащаба ѝ е от ключово значение. Тази концепция надхвърля мащаба на производителността или броя на настоящите и бъдещите потребители, тъй като инфраструктурата също ще бъде измерима

 по отношение на сигурността. Можем да разглеждаме тези елементи като градивни блокове, които могат безпроблемно да се интегрират помежду си. Разбира се, правилните основи са от първостепенна важност за това,“ обяснява експертът.

Персонализирана или универсална?

Проектирането на цялостна система за сигурност на информационните технологии винаги започва с щателна и целенасочена оценка, за да се направят персонализирани препоръки. Въпреки това съществуват някои универсални решения, които могат да осигурят базова защита за организации с всякакви размери и във всички сектори.

„За достъп до данни двуфакторното удостоверяване е минималното решение за сигурност, което препоръчваме на нашите клиенти като основен елемент на системата. В наши дни го приемаме за даденост, когато влизаме в интерфейс за онлайн банкиране, Защо да се отнасяме по различен начин с бизнес данните и информацията, които са от изключителна важност за нашия бизнес? Разбира се, ние персонализираме всяко решение за сигурност, като вземаме предвид използването му от потребителя. За нас е важно всички решения, които планираме да внедрим, да не натоварват потребителите или да не възпрепятстват тяхната продуктивност по никакъв начин. Съществуват възможности потребителите да могат да възстановяват паролите си с функция за самообслужване, което осигурява едновременно гъвкавост и защита. С помощта на двуфакторно удостоверяване и регистрирането на процеси в системата това може да се направи бързо и по безопасен начин, без помоща на системния администратор,” обяснява Жолт Потор.

Такива гъвкави средства за контрол и настройки за управление на разрешения често правят решенията за сигурност почти прозрачни. По този начин фирмите могат да са сигурни, че потребителите имат достъп само до нещата, които са им необходими за работата. Същевременно работата в екип и достъпът до ресурсите на компанията ще продължат да бъдат удобни и безпроблемни.