Експерт: За киберсигурността се мисли проактивно, а не след като е станал пробив

За киберсигурността трябва да се мисли проактивно, а не след като вече е станал пробив. Този съвет даде Любомир Тулев, специалист по киберсигурност и основател и изпълнителен директор на CyberXperts, в предаването „Бизнес старт“ на Bloomberg TV Bulgaria.

„За съжаление, компаниите се сещат за своята киберсигурност, когато вече са хакнати. Тогава възстановяването е много по-скъпо“, коментира той.

Тулев посочи, че подобреният закон за киберсигурност вече е част от българската правна рамка и видеонаблюдението е регулирано поне в два закона. „Самата рамка за това какво можем да правим с видеозаснемането и файловете присъства в „българския GDPR”, където се казва, че всеки един правно легитимен интерес може да бъде защитен с видеонаблюдение“, уточни той.

По думите му, когато обаче е заснето лице, което може да бъде разпознато от други хора, се прилагат различни мерки. „Например, уведомяват се хората, че са под видеонаблюдение. При казуса с козметичните салони не става ясно какъв легитимен интерес се защитава с видеонаблюдението“, коментира киберекспертът случаите, в които бяха изтъкнати аргументи за запазване на техника и оборудване.

Той е категоричен, че когато се прави видеонаблюдение на локации, където идват трети лица и се борави с лични данни, тази информация трябва да бъде много добре защитена. Киберекспертът подчерта, че добрата практика е тази информация да се пази до един месец.

Съветът на Любомир Тулев към всеки пострадал, чиито лични данни са изтекли, е да поиска пред Комисията за лични данни да бъде обезщетен при нарушение. Той обясни, че ако администраторът не успее да докаже, че е приложил всички необходими добри практики, подлежи на санкции.

Според киберексперта много често, при демонстрации пред студенти, се виждат камери, които са „отворени“ и достъпни в публичното пространство. „Точно затова хората, които администрират лични данни, са задължени да направят всичко възможно, за да защитят тези данни“, заяви преподавателят по киберсигурност.

Любомир Тулев обясни, че честа грешка е при поставянето на камери за наблюдение те да бъдат свързани с корпоративната интернет мрежа или тази за клиенти. „Това позволява на всеки посетител с минимални познания да се опита да достигне данните и да източи записите“, даде пример киберекспертът.

В кои закони е упоменато как се прави частна охранителна дейност? Как да защитят потребителите телефоните си от интернет достъп до мобилното устройство? Защо трябва да се задейства антивирусна програма и да се затварят всички портове? Какви трябва да са изискванията за бизнеса при видеонаблюдение? Колко се очаква да загуби световната икономика от кибератаки?

Вижте целия коментар във видео материала на Bloomberg TV Bulgaria.

Всички гости на предаването „Бизнес старт“ може да гледате тук.