В наши дни много организации все повече разчитат на доставчици на управляеми услуги или т. нар. Managed Service Providers (MSPs) за дистанционно управление на ИТ инфраструктури и други ресурси. Чрез аутсорсинг на грижите за своята мрежа, приложения или сигурност, една организация може да спести време и пари, особено ако няма необходимия персонал и възможности да го прави сама.

Но тъй като MSPs стават по-популярни, те също стават по-примамлива цел за киберпрестъпниците. Тъй като MSPs обикновено имат достъп до изключително важни ресурси за клиентите, една грешка може да отключи вратата към съкровищница от чувствителни данни. Нивото на риска може да бъде дори по-високо, ако MSPs е хранилище на сървър и друг физически хардуер за клиента.

Отбелязвайки увеличаването на кибератаките срещу MSPs, предупреждението на Тайните Служби на САЩ обяснява, че тъй като MSPs може да обслужва голям брой клиенти, хакерите са насочени към тях като начин да атакуват множество компании с един удар. Освен това, MSPs използват различни приложения с отворен код, за да управляват дистанционно системите на своите клиенти. Киберпрестъпниците използват тези приложения, за да извършват атаки за откуп, компромати и посегателства на място.

Сигналът на Тайните Служби на САЩ далеч не е първото подобно известие през последните години. През октомври 2018 г. Националният център за интеграция на киберсигурността и комуникациите (NCCIC) предупреди за продължаващи опити от страна на спонсорирани хакерски групи да атакуват MSPs, особено насочени към доставчици на услуги, базирани на облаци.

Регистрирайте се безплатно за онлайн дискусията “Privacy Matters – поверителност, лични данни и методи за защита”

Тайните служби на САЩ предлагат съвети както за MSPs, така и за техните клиенти за справяне с нарастващите  хакове и нарушения:

• Да имат добре дефинирано споразумение за ниво на обслужване
• Да се уверят, че инструментите за отдалечено администриране на данни са изправни и актуални
• Да предоставят възможно най-малко достъп до ресурси
• Да имат добре дефиниран контрол на сигурността, който да съответства на нормативните изисквания на крайните потребители
• Да извършват годишни одити на данни
• Да провеждат активно кибер-обучения на служители си
• Прилагане на двуфакторна идентификация за всички отдалечени влизания
• Ограничаване на административния достъп при отдалечени влизания
• Използване на защитена мрежова и системна инфраструктура, способна да отговаря на текущите изисквания за сигурност

Управлението на риска е друга област, която клиентите на MSPs трябва да преоценят. Активиране на многофакторна идентификация едно от тях. Това би намалило драстично вероятността от нарушение.

Доставчиците на услуги също трябва редовно да провеждат редовни прегледи на своите системи, за да проследяват, контролират и предотвратяват достъпа до базите данни. От изключителна важност е и да гарантират, че техните идентификационни данни не са достъпни за неупълномощени лица. Тази необходимост е особено актуална към момента, поради кризата с COVID-19.

Ето кои са участниците в предстоящия уебинар “Privacy Matters”.

Темата е зададена от Global Game Jam и е еднаква за всички над 800 локации на събитието по целия свят. Отборите разполагат с 48 часа, за да създадат прототипи на игри и да ги презентират в неделя вечер пред публиката в залата и зрителите. Пловдивчани ще стриймват на живо. Гласуване ще определи кой ще вземе купата на джама.

Тази година Plovdiv Game Jam 2019 e в типичния формат – “дълъг уикенд” – на 25-ти, 26-ти и 27-ми януари, а домакини на събитието са “Технически университет София – филиал Пловдив”.

Sofia Game Jam ще се проведе във Френския институт. Организаторите от София са разтегнали програмата си с допълнителни събития, които започват още от 21 януари. Партньори са им също така и Полския институт. Информацията за лекциите и останалите събития са публикувани на сайта им

Музеят на хумора и сатирата в Габрово е домакин и организатор на Gabrovo Game Jam. Реализацията на събитието разчита на регионално и национално сътрудничество между организации работещи в сферата на ИТ, културата, образованието, технологиите. На инициативата партнират Технически университет Габрово и Великотърновски университет – Факултет по изобразително изкуство.  Подробна и актуална информация може да намерите на сайта на Gabrovo Game Jam.

В последния уикенд на януари Бургас също става част от общността за създаване на компютърни, настолни и улични игри в света. Тридневната гейм емоция, придружена с интересни лекции и много награди, започва на 25 януари от 14.00 ч. в експоцентър “Флора” и ще продължи три дни. Хакатонът Burgas Game Jam 2019 събира на едно място ентусиасти от всякакви области, които разполагат с по-малко от 48 часа и предварително неизвестни условия, за да измислят нова игра.

Работи се по обща тема, която се пази в тайна и ще бъде обявена за всички по света участници едновременно. Игрите се създават в екипи, процесът е  интензивен, като времевото ограничение е с цел да стимулира креативността.

Are you ready to jam?