А1 предлага все повече дигитални решения в ICT сферата? Как се стигна до тук и каква е необходимостта от това?
Технологиите се развиват много бързо и за да са винаги в крак с тях нашите клиенти трябва да поддържат много експерти, а те обичайно се намират трудно и изискват съществени инвестиции. Тук в А1 виждаме нашата добавена стойност. Изградили сме високоспециализирани екипи, избрали сме подходящи партньори и продукти, и можем да направим така, че бързо и лесно да ги внедрим при компаниите. Така без да се налага да имат нужните експерти, назначени на работа, компаниите могат да ги ползват чрез нас. Освен това можем да облекчим клиентите и по отношение на първоначалните инвестиции в хардуер, софтуер и интеграция на системите.
Може ли малко повече информация за развитието на портфолиото в това отношение?
Имаме множество високотехнологични решения. Нека започнем от типичните SaaS, част от които са и нашите SAP решения. Внедряваме и CRM продукти, а освен това работим в тясно сътрудничество и с Microsoft за техните предложения. Тази гама от продукти е една от тези, към които има най-голям интерес, тъй като пандемията ускори дигитализацията на бизнесите.
Друг основен стълб при нас е свързан с IT услугите по сигурността, които отново са свързани с дигитализацията на бизнеса. Много работодатели трябваше да осигурят мобилни компютри на служителите си, от което последва и вълната с недостиг в логистичен план. Всеки подобен продукт трябва да влиза в работен режим през сигурна връзка. Именно тук идват и нашите решения като DLP. Това е съкращение от Data Loss Protection и е софтуер, който предпазва от злоупотреба и изтичане или разпространение на конфиденциална информация извън фирмата. Това е честно срещано в наши дни, тъй като с увеличаване на броя на мобилни станции се повишиха и заплахите.
Другият продукт, който имаме, е SIEM. Това е софтуер, който следи всички логове в системите на организациите. Той разполага с единен екран, на който IT администраторът може да вижда всички аларми. Ако на някой компютър стане нещо нередно, той получава веднага информация за това. Тази услуга дава обзор над цялата организация.
DDoS защитата в момента също е доста актуален продукт. Редица компании в България стават жертва на атаки, тъй като причиняването на такова нападение става все по-лесно и често е резултат от неетична борба между конкуренти. Тук важно е компаниите да прогнозират колко приходи биха могли да загубят, ако сървърът им спре да работи. На база на това могат да преценят дали да инвестират в подобна защита. В повечето случаи такъв тип защита е задължителна, освен ако не става въпрос за много малък бизнес, например семеен магазин, тогава няма смисъл от подобно решение.
Имаме няколко нови и полезни инструмента за предпазване на сигурността на даннител. Един от тях е Cyber Backup, който реализираме съвместно с Acronis. С него дори нещо да се случи на информацията на потребителя – загуба, криптиране или друго – с услугата той разполага със сигурен бекъп, от който данните да се възстановят. Тук добре си проличава, че резервното копие на данните трябва да е сигурно, за да работи.
Предлагаме и услуга, базирана на решение на Sentinel One – софтуерен продукт за защита на крайните устройства. Специфичното е, че за разлика от антивирусните програми, при които има библиотеки, от които в последствие се разпознават заразените файлове, тук защитата на крайните устройства се изгражда на база на самото поведение.
Endpoint protection софтуерът би дал сигнал, ако на компютър в компанията започне да се прави нещо нетипично. Това може да бъде триене на много файлове за кратко време, влизане в системата в необичайно време и т.н. Софтуерът дава аларми или дава необходимите мерки, за да го ограничи.
В тази категория е и MDM (Mobile Device Management) решението за контрол и защита на мобилните устройства, например мобилни телефони в дадена компания.
A1 предлага вече от доста време и IааS услуги като най-познатото са виртуални сървъри, от които повечето компании имат нужда. Поддръжката на такива технологии в една компания невинаги е удобно. Когато те са при нас, ние поемаме логистичната грижа за ИТ оборудването, така че компанията няма нужда да наема и поддържа специалисти за това. По този начин фирмите спестяват разходи както за оборудване на специално сървърно помещение, така и на специализиран персонал. Предлагаме и колокация на сървъри за по-големи компании, които вече имат изградена подобна инфраструктура.
Не на последно място имаме много решения за видеонаблюдение. Предлагаме облачни услуги в тази сфера, които позволяват записите от камерите да не се съхраняват на мястото, на което записват самите камери. При облачно видеонаблюдение това са сериозни предимства.
И разбира се Internet of Things. За мен до голяма степен това са софтуерни решения, защото по един или друг начин се стига до софтуера. Развиваме много възможности в тази посока, с които можем да надградим мрежата със софтуерни решения, които дават допълнителна стойност на бизнеса.
Предлагаме и услуги за подобряване на онлайн присъствието на компаниите, при които имаме много голям ръст през последните месеци. Една от най-търсените е интернет рекламата на клиентите, при която ни делегират бюджета си за реклама в социални медии и търсачки. Предимството е, че ние имаме отлични специалисти и това е много полезно за малки фирми, които нямат опит и ресурси за специализация в тази сфера. Така клиентите могат да се съсредоточат върху развитието на основната си дейност.
Успява ли голяма компания като A1 да отговори на специфични, на практика персонални нужди, на отделните клиенти? Как се осъществява поддръжката на услугите?
Имаме изцяло нов екип, който се грижи за услугите, свързани с рекламата в интернет. Ние познаваме добре клиентите си и сме много близо до тях заради телеком услугите, които ползват. За всеки тип услуги имаме специализирани екипи, които ги развиват. Според необходимостта на клиентите те могат да разчитат и на взаимодействие с останалите звена от компанията.
Какви са предизвикателствата що се отнася до сигурността? Какви ICT решения предлагате в тази насока на бизнеса?
Започваме с анализ на това как се случва бизнесът. Говорейки си с клиента, нашите експерти преценяват кои услуги да препоръчат. Дали има нужда от отворени навън системи или трябва да се запази нещо само в офиса, тоест трябва да се прецени кои ресурси трябва да бъдат защитени. При клиентите, които до този момент нямат изградена IT сигурност, започваме с най-основните неща като Firewall или backup. Преминаването към по-сложни услуги е на следващ етап. Основният въпрос е как си пазят данните и как ги архивират. След това идват по-сложни услуги като DDoS защита, ако бизнесът е свързан с интернет, и ако има сайт за поръчки или друго, което е необходимо непрестанно да е налично.
В зависимост от това колко е голям бизнесът и дали имат сървъри или клонова мрежа, отиваме към SD WAN – софтуерно дефинирана, но реално вътрешна мрежа. Стъпка по стъпка анализираме бизнеса на клиента и на база на нашата експертиза преценяваме как да подходим в конкретния случай.
Кои според вас са най-значимите тенденции в сферата на IT сигурността през последните години?
На първо място компаниите трябва да помислят да инвестират в обучение на персонала за основните онлайн заплахи. Това е ключово за избягване на проблеми със сигурността на данните. Не трябва да се стига до ситуация, в която служител получава мейл и не може да разпознае потенциална заплаха, например мейл със странен прикачен файл.
Киберпрестъпността вече е бизнес, от който се печелят много пари. Киберпрестъпниците измислят все по-оригинални начини, за да печелят. Настоящите тенденции показват, че поради преминаването на работа от вкъщи и дигитализацията на системите, рансъмуер атаките и изтичането на служебни данни и различните видове фишинг са основните заплахи. Под фишинг можем да класираме и подмяната на банкови сметки в платежни документи.
Пример за това е, когато ти хакнат пощата и проследят с кои доставчици имате редовна комуникация. В подходящ момент ти изпращат фактура, както винаги досега, но с друга банкова сметка. Казват ти, че са си сменили сметката и плащанията трябва да са към нея. Компанията започва да превежда пари на чужда сметка. И след два месеца, когато се установи това, вече може да е късно. Такива случаи има все по-често. След това много трудно може да се проследи какво се е случило.
Какво бихте посъветвали компания, станала жертва на рансъмуер атака?
При всички положения трябва да се свържат първо с експерт по сигурността. Трябва да се види каква точно е ситуацията, къде е проникнато и кой е „нулевият пациент“. Ако например един лаптоп е криптиран, но ако това се е разпространило във вътрешната мрежа, с изчистването на този лаптоп няма да се постигне нищо. Важно е бързо да се оценят щетите от специалист – откъде е станал пробивът, да се ограничи разпространението, за да няма втори пробив. След това трябва да се провери дали има бекъпи и да се започне възстановяване. А ако няма бекъпи, да се оцени влиянието върху бизнеса. Аз не го препоръчвам, но понякога се стига и до плащане. Отново казвам, всичко това може да се избегне с обучение на персонала.
По време на годишната среща с медии представихте WAF решение, което сте внедрили. Може ли малко повече подробности за него? Колко клиента са се възползвали от нещо подобно?
За бизнеси, които са в интернет и имат собствени сайтове или други системи в мрежата, нашият Web Application Firewall позволява филтрация и наблюдение на трафика, който има между мрежата и услугата на клиента.
WAF работи с много големи капацитети, така че филтрирането не се отразява на зареждането на сайта или магазина и е подходящо както за малки, така и за големи компании. Решението може да работи и на няколко сървъра и е достатъчно скалируемо. Инсталацията и конфигурацията се прави от нас, след това се управлява от експерти на А1, сертифицирани за този тип услуга, така че не е необходимо клиентът да разполага със специализиран персонал.
Услугата предотвратява web и sql injections, session hijacking, brute force атаки за неоторизиран достъп, подмяна на бисквитки, опити за манипулации на полетата, DDoS атаки и различни скриптови атаки като json атаки, опитващи да се доберат до логиката на файловете в сървъра. Това е защитна стена, която застава между мрежата и услугата на клиента, ограничаваща заплахите. Имаме подобна надградена услуга, наречена Next Generation Firewall, която може да работи с криптиран трафик.
Може ли малко подробности за едно от актуалните ви решения като Offensity?
Offensity е инструмент за автоматично сканиране на уеб услуги, който сканира уебсайта на клиента и произвежда доклад, показващ в точкова система от 1 до 5 дали има „пролуки“. Решението дава препоръки на клиента как да отстрани уязвимостта и да се защити.
Ако клиентът има уебсайт, Offensity го сканира и идентифицира например, че версията на платформата е стара, няма SSL сертификат, или формата за влизане не е защитена и всеки може да се „упражнява“ на нея. Може да открие, че има отворени портове, поддомейни, които са забравени, стари версии на сървъра и др. Също така клиентите ще бъдат предупредени, ако използват компрометирани приложения. Offensity дори проверява международни бази данни за изтекли пароли и имейл адреси.
Имате не малко IoT решения – колко значима част има IT сигурността в тази сфера?
За нашите IoT решения използваме технологичния стандарт Narrowband-IoT, който наред с по-доброто покритие, по-дълъг живот на батерията (до 5 години), предоставя и оптимизиран пренос на данните и високо ниво на сигурност на връзката. По този начин използваме лицензиран честотен диапазон, което практически осигурява защита на комуникацията от външни влияния. Предоставяме само наши решения и така ограничаваме потенциалните рискове. Проблем с ИТ сигурността би възникнал, ако някой получи достъп до сензорите или до софтуерното решение. Предвид че за момента доставяме IoT само със собствени решения, то такъв риск е сведен до минимум.
Как могат потребителите да стигнат до вашите ICT услуги? През магазинната мрежа или по-скоро по друг начин?
Винаги сме се старали да сме много близо до клиентите си и нашите акаунт мениджъри са „вратата“ към всички тези нови услуги. Те познават най-добре клиентите и спецификите на техния бизнес и могат да предложат най-подходящите решения с най-висока добавена стойност – за някои това е видео наблюдение, за други IT инфраструктура, за трети – онлайн реклама. Така че започваме с нашите търговци, които съветват клиента, после с помощта на техническите експерти се дефинира цялостното решение, следва инсталация, конфигурация и поддръжка. Накратко – връзката става през акаунт мениджърите или през сайта, на който има описание на нашите услуги.
А какви всъщност са клиентите, възползващи се от ICT решенията. Може ли да направите техен обобщен профил?
Имаме наистина много разнообразни клиенти – от фирми по 5 човека до най-големите и разпознаваеми банки в България. Достъпът ни до огромна база клиенти с традиционни телеком услуги ни улеснява много в комуникацията с клиентите, имаме опит, екипи и решения както за много малки фирми, така и за големите частни и държавни предприятия.