Съвети за киберсигурност от Ясен Тричков - Директор "Информационнa сигурност"

Данира Доспевска-Шаренкапова 2020-12-18 0

Съвети за киберсигурност от Ясен Тричков - Директор "Информационнa сигурност"

Ясен Тричков - Директор „Информационна сигурност“

Ясен е част от екипа на Fibank от близо 8 години. Дипломиран магистър по „Информационна сигурност“ от Университет по библиотекознание и информационни технологии.

Стреми се винаги да бъде в крак с новостите в професията, за да бъде максимално ползотворен в своята работа. Това е и причината, поради която той подготви специално за всички вас – нашите читатели, полезни съвети как да се грижите за вашата киберсигурност. Ще ги откриете на следващата страница.

Ясен е женен и свободното време прекарва именно със семейството си. Има интересни хобита  - retrofit (модернизация) на автомобила му и сглобяване на макети. Описва себе си като: амбициозен и отговорен човек, който се стреми да постига целите и мечтите си.

 

  • Ясен, разкажи ни за професионалния си път?
  • Професионалния си път започнах като системен администратор. През 2013 година получих възможността да се присъединя към екипа на Първа инвестиционна банка АД. Заех позиция специалист „Системна сигурност“, където бях под ръководството на Даниел Креков. Екипът отговаряше за защита на информацията, инфраструктурата, администриране на системите за сигурност и оптимизация на процесите, засягащи информационната сигурност в банката. През 2014 г. бях повишен в главен специалист „Системна сигурност“, а през 2015 г. заех позицията Ръководител на екип „Системна сигурност“.
    През април 2020 г. ръководството на банката ми гласува доверие и ми предложи да заема позицията Директор на дирекция „Информационна сигурност“. Дирекцията има отговорността да организира и координира всички дейности, свързани със сигурността на информационните системи и опазването на информацията в банката, да консултира ръководството на банката във връзка с информационната сигурност, да разработва цялостна стратегия за повишаване нивото на информационна сигурност и подобряване на готовността за реакция при бедствия и аварии, да следи за появата на нови киберзаплахи и предлага адекватни мерки за противодействието им.
  • Какъв е екипът, с който работиш?
  • Имам щастието да работя с прекрасен екип, съставен от изключително добри специалисти. Хората в него са амбициозни и не спират да усъвършенстват знанията си в областта, знаейки че това е важна част от сферата на нашата работа. Показват изключително представяне спрямо задачите и проектите в дирекцията. Демонстрират инициативност и висока степен на заинтересованост при разрешаването на възникнали инциденти и проблеми. Късмет е да споделям дейностите в дирекцията с такива хора на фона на все по-трудното намиране на подобни специалисти в свят, където има недостиг от над 3 милиона специалисти по киберсигурност.

  • Какви са най-честите заплахи за киберсигурността на клиентите на банката?
  • Първата и най-честа атака, насочена към клиентите на банката, е така наречения “phishing”. Макар и вече доста популярен метод, той остава основен способ за кражба на удостоверителните данни на клиентите. Друга заплаха е “malware” (зловреден код), който в дадени ситуации може да извършва действия от името на потребителя, да краде информация, да прихваща входните данни от клавиатурата и т.н. Той се разделя на няколко категории – вируси, червей, троянски коне, “ransomware”и т.н.
    • За какво трябва да внимават потребителите? 
      Клиентите трябва да внимават и да бъдат бдителни при използването на Интернет. Най-разпространеният начин за заразяване на компютърните станции е посредством изпращането на нежелани съобщения, където има прикачен файл, предназначен да зарази компютъра, така че да бъде поет контрол върху него. Потребителите трябва винаги да проверяват истинността на съобщенията, които получавате на своята електронна поща, преди да въвеждат лични и/или удостоверителни данни, данни за банкови карти и т.н.

    • Какви са тенденциите в киберсигурността?
      По мое мнение, тенденциите, които са актуални и изиграха ключова роля в информационната сигурност през 2020 година, са свързани с повишеното използване на мобилни приложения, уеб порталите, използването на облачни услуги, критичността на взаимоотношенията с трети страни, като, разбира се, не бива да пропускаме и „phishing“ кампаниите. Всяка една от тях има пряко отношение към дигитализацията на обществото под натиска на COVID-19.

Какво би посъветвал клиентите на банката?

  1. Да използват реномиран, актуализиран антивирусен софтуер.

  2. Не отваряйте прикачени файлове от съмнителни електронни писма, които не очаквате и изглеждат фалшиви, а връзките и подателите в тях нереални.

  3. Не споделяйте удостоверителните си данни – лични данни, потребителски имена и пароли, данни от банкови карти.

  4. Използвайте сложни пароли за вход!

  5. Не посещавайте уеб страници със съмнителна репутация.

  6. Не инсталирайте софтуер от недостоверни източници, тъй като цялостността му може да е нарушена.

  7. Където е възможно, използвайте двуфакторно удостоверяване.

  8. Актуализирайте софтуера и операционната си система, за да се защитите от известни слабости в тях.
  • Каква според теб ще бъде банката на бъдещето?
  • Определено света до тази година вървеше към дигитализация на процесите и дейностите. Пандемията от COVID-19 просто даде тласък на това действие. В духа на това смятам, че банката на бъдещето определено в голяма част ще бъде дигитална, така че да предоставя гъвкавост, качество и комфорт в услугите, които предоставя на клиентите си.

  • Как успяваш да балансираш между работа и личен живот?
  • Професията ми е свързана с доста извънреден труд и полагане на допълнителни усилия, така че да бъда в крак с новите тенденции, киберзаплахи и т.н. В този смисъл, балансирането между работата и личния живот е трудно нещо, но смятам че към този момент се справям с това предизвикателство. Необходими са доста компромиси в двата аспекта от живота, за да се постигне хармония между двата свята.

  • Как прекарваш свободното си време? Имаш ли хоби?
  • Свободното си време обичам да прекарвам със семейството и приятелите си. Да, имам хоби и то е свързано с автомобила ми. Отделям доста време с дейности по модернизацията му или така нареченото “retrofit”-ване на допълнителни екстри или оборудване, което липсва в конкретната кола. Друго мое хоби е моделизмът - сглобяването на модели от пластмаса. Скоро довърших създаването на макет от цял пит бокс и кола от Формула 1.

Данира Доспевска-Шаренкапова

Данира Доспевска-Шаренкапова

Данира е мениджър „Корпоративни комуникации”. Чрез блога на Fibank тя се грижи да получавате полезна и актуална информация от банковата сфера. Интересува се от развитието на дигиталните комуникации, информационните технологи и новите възможности, които те предоставят на потребителите.

Вижте и тези статии

Коментари

Коментирай