კომპანია „Noventiq საქართველო“ 2010 წლიდან მოღვაწეობს საქართველოს ინფორმაციული ტექნოლოგიების ბაზარზე და მის პორტფელში 4000 + ვენდორია გაერთიანებული. კომპანია ფლობს მსოფლიოში ყველა ლიდერი ვენდორის უმაღლეს სტატუსებს.

ამ ეტაპზე ყურადღება გვინდა შევაჩეროთ უშუალოდ კიბერუსაფრთხოების მიმართულებაზე და წარმოგიდგინოთ ჩვენი გუნდის ახალი წევრი დავით ჭუმბურიძე, რომელიც „Noventiq საქართველო“-ში უშუალოდ უხელმძღვანელებს კიბერუსაფრთხოების მიმართულებას. დავითი გახლავთ პროფესიონალი და მას საქართველოს ინფორმაციული ტექნოლოგიების სფეროში კარგად იცნობენ.

დავითი ჭუმბურიძე წარმოგიდგენთ მოკლე მიმოხილვას 2020 წლის კიბერუსაფრთხოების მთავარ ტენდენციებზე.

• რა სახის კიბერშეტევები იქნება აქტიური 2020 წელს?

გლობალურ აქტივობებში ძალზე გაიზრდება (AI) ხელოვნული ინტელექტის გამოყენება, ვინაიდან  უსაფრთხოების გადაწყვეტილებების უმეტესობა დაფუძნებულია ადამიანის მიერ შექმნილი ლოგიკით აგებულ ძრავებზე, ისინი უკვე ვეღარ უზრუნველყოფენ ისეთი სიჩქარეებით მუშაობას, როგორც (AI) ხელოვნული ინტელექტის მქონე პროგრამული გადაწყვეტილებები, ასევე მნიშვნელოვან ადგილს დაიკავებს ჭკვიან ტექნოლოგიებზე შეტევები, მობილურ მოწყობილობებში შეღწევადობა მავნე კოდების საშუალებით, საბანკო აპლიკაციებზე წვდომის დაუფლება და მათი გამოყენება,  გააქტიურდება ელექტრონული ფოსტით და SMS ტექსტური შეტყობინებებით შეტევები, აქტიურად დაიწყება კონკრეტულ სამიზნეებზე სოციალური ინჟინერიის გამოყენება საფოსტო თუ სატელეფონო შეტყობინებების გზით. ერთ-ერთ ძირითად სამიზნედ შეიძლება ჩაითვალოს ისეთი პოპულარული და ფართოდ გავრცელებული არხები, როგორიც არის სოციალური მედია და ონლაინ სათამაშო პლატფორმები.

აგრეთვე ძალზე აქტიური იქნება ინფორმაციულ საცავეებში შეღწევადობის მცდელობა, კიბერ შპიონაჟი და ინფორმაციის დაზიანება დაშიფრვის ისეთი ცნობილი მეთოდებით, როგორიც არის Ransomware ტიპის ვირუსები.

• ვინ არიან კიბერუსაფრთხოების შეტევების მთავარი სამიზნე ობიექტები და უსაფრთხოების  რა გადაწყვეტილებები იქნება აქტუალური?

ძირითად სამიზნე ობიექტებად კვლავ რჩება სახელმწიფო და ფინანსური სექტორის კრიტიკული ინფრასტრუქტურა.

ასევე ძალზე საყურადღებო და მნიშვნელოვანი არის ორგანიზაციებში IT უსაფრთხოების გადაწყვეტილებების მუდმივი განახლება და ზრდა, რასაც თან ახლავს IT პოლიტიკის მუდმივი განახლება და თანამშრომელთა ინფორმირებულობის და კვალიფიკაციის მუდმივი ზრდა, ასევე საჭიროა რეგულარული მონიტორინგი და IT უსაფრთხოების აუდიტი.

დღეს უკვე აუცილებელი და საჭირო გახდა ყველა დიდ ორგანიზაციაში უსაფრთხოების მინიმალური სტანდარტების დაცვა და ისეთი IT გადაწყვეტილებების არსებობა, როგორიც არის:

• კრიტიკული ინფორმაციის დუბლირებული საცავეები;
• კრიტიკულ ინფორმაციაზე პრივილეგირებული წვდომის მენეჯმენტი PAM;
• სისტემური და ქსელური ინფრასტრუქტურის მონიტორინგის, ვიზუალიზაციისა და ანალიტიკის პროგრამა;
• ელექტრონული ფოსტის უსაფრთხოების სისტემა ESG;
• ქსელური უსაფრთხოების სისტემა Next-Generation Firewall;
• ვებ აპლიკაციის და სერვისების უსაფრთხოების სისტემის WAF;
• საინფორმაციო უსაფრთხოების ინციდენტების მონიტორინგის, მართვის სისტემა SIEM;
• მონაცემთა დაკარგვის პრევენციული გადაწყვეტილება DLP;
• პროგრამული უზრუნველყოფის უსაფრთხოების ტესტირებისა და მოწყვლადობის აღმოჩენის გადაწყვეტილება;
• უსაფრთხოების პერიოდული შემოწმება შიდა და გარე პერიმეტრებიდან.
• რა კომპლექსური IT გადაწყვეტილება არის და იქნება მოთხოვნადი?

ყველაზე დაცული სისტემა ისევ ღრუბლოვანი (Cloud) გადაწყვეტილებები დარჩება, როგორიც არის მსოფლიოში ლიდერი ინფორმაციული ტექნოლოგიების გადაწყვეტილებების მწარმოებელი კომპანიები:

•  Microsoft Azure
•  Amazon Web Services
•  Google Cloud

ორგანიზაციებისთვის ღრუბლოვანი (Cloud) სისტემების აქტიური გამოყენება მეტად მოთხოვნადი ხდება, რაც საშუალებას აძლევს ორგანიზაციებს მიიღონ ოპტიმალური IT გადაწყვეტილება მინიმალური ფინანსური დანახარჯებით.

გაქვთ კითხვები? შეგიძლიათ დავითს დაუკავშირდეთ პირდაპირ:

ტელ: +995 (571) 33 33 01  | David.Chumburidze@softline.com