Предраг Тасевски е магистер на информатички науки од областа на информатичка безбедност, т.е. кибер/сајбер безбедност. Вториот циклус на високо образование го има стекнато на Техничкиот Универзитет Талин и Универзитет Тарту во Естонија. Исто така дипломата стекната во странство е признаена во Република Македонија од страна на Министерство за Образование и Науки на Република Македонија.
Предраг поседува долгогодишно работно искуство во областа на информатичка и безбедноста на системите. Меѓу другото, поседува голем број и значајни сертификати од реномирани компании, како што се, Микрософт и др. Исто така тој е сертифициран тренер за сите Мајкрософт продукти.
1. Со што се занимавате Вие и Вашата компанија? Што Ве натера да се одлучите за ваков вид на кариера ?
Cybersecurity.mk компанијата е основана во 2012 година, по завршувањето на моите магистерски студии во областа на кибернетичка/сајбер безбедност се решив да основам компанија која ќе работи на територијата на Македонија. Основните и главните услуги што компанијата ги нуди се обука, консултации, ревизија, судска експертиза, враќање на податоци и безбедни динамични веб решенија. Покрај тоа, ние би сакале да истакнеме дека компанијата е отворена и за проширување на своите услуги за потребите на клиентите.
Основната мисија која сакаме да ја постигнеме е да го подигнеме нивото на свеста на полето на сајбер/кибер безбедноста преку континуирана обука, консултации и анализа.
Од секогаш ме интересирала безбедноста на информационите системи, каде воедно во далечната 2002 година кога студирав во Америка успеав да откријам ранливост на системот во училиштето и да добијам пристап како администратор. Сето тоа беше откриено и пријавено од мојата страна до одговорните личности за да не следат последици. По завршувањето на универзитетот во Бугарија се здобив со можност да ги продолжам моите студии во областа на кибернетичка безбедност во Естонија. Каде и се здобив со целосна стипендија.
2. Кажете ни за некое ваше достигнување!
Од една страна лични постигнувања се:
Автор сум на две стручни книги: Messenger-Pigeon и Interactive Cyber Security Awareness Program
Исто така автор сум на неколку натписи во областа на безбедноста во различни списанија како што се PenTest и Hackin9.
Од друга страна постигнувањата на копманијата се:
Нудиме бесплатни обуки во областа на оснoви за безбедноста на информации преку интерактивен начин, со видеа не повеќе од 5 минути.
И исто така во областа на мобилна безбедност имаме изработено апликација (http://securityguru.info/) за подигнување на свеста при користење на уреди кои работат на Android оперативен систем
Покрај горенаведеното, исто така сакаме да истакнеме дека земаме и големо учество на различни семинари, конференции и форуми, како учесници и како предавачи.
3. Што е накусо веб аплиакција и веб сервер ?
Најпросто објаснето е веб серверот/опслужувач прима барања од страна на веб апликацијата и ја извршува, т.е. ја прикажува на клиентската страна.
Во детали, веб сервер е компјутерска програма која обезбедува/служи содржина, како што се на пример веб страници, со користење на HTTP протоколи или пак преку сервер-клиент скрипти за создавање на веб апликации, како што се PHP, ASP итн.
Каде пак, веб апликација е апликација која нуди можност да се пристапи преку мрежа како што е Интернет или пак Интранет преку прелистувач и да извршува дадени цели.
4. Што гледате како најкритични тековни закани кога зборуваме за пристапот кон веб просторот?
Живееме во свет каде технологијата напредува побрзо од самиот човек, па токму затоа и секојдневно користиме (кога сме дома, на работа или пак во движење) преносливи уреди за да имаме достап до информации, апликации, вести, социални мрежи, електронско банкирање итн. Па токму затоа, и ќе напоменам дека овој вектор на развивање на технологиите придонесе нова закана, па можам и да кажам дека е најголема тековна закана за пристапот кон веб просторот, со други зборови мобилен Интернет.
5. Дали според Вас македонските страни се доволно заштитени? Дали се превземаат соодветни мерки против хакерските напади?
Оваа прашање од една страна е лесно да се одговори, но пак од друга страна е многу тешко прашање. Кога станува збор за заштита. Дали е доволно, или пак не? Или пак колку сме сигурни дека сме 100% заштитени? За жал кај нас македонските страници се секојдневно нападнуваат, дали во стилот на изобличување или пак друг вектор на напад.
Во однос на дали се превземаат соодветни мерки против хакерски напади, се надевам дека да. Но за жал не сум личноста која би можел да одговори на оваа прашање. Од самото постоење на компанијата за жал ниту една од хакираните веб страници ни нема побарано услуга за заштита, камо ли пак некаква консултација. Воедно и тие веб страници си остануваат раниливи за во иднина.
6. Дали сметате дека во Македонија може да се просперира во ваков бизнис?
Категорично, ДА! Но за да биде успешен еден бизнис од карактерот на нашата компанија би требало најпрвин да се подигне нивото на свеста кај јавниот, приватниот сектор, невладини сектори и се разбира највеќе кај крајниот корисник при користење на на компјутерските технологии секојдневно.
7. Кои се на кратко најважни чекори би ги препорачиле за заштита на веб сервери и веб апликации?
Не би сакале да ја откриеме нашата тајна, но би Ви препорачале неколку чекори кои се едни од најбитните во заштита на веб сервери и веб апликации:
Хардверски
- ◦ огнен ѕид (firewall)
- ◦ Intrusion Detection систем
- ◦ Intrusion Prevention систем
Софтверски
- ◦ огнен ѕид (firewall)
- ◦ кеш
- ◦ Intrusion Detection систем
- ◦ Intrusion Prevention систем
Има многу други начини, но сепак сакам да истакнам дека во однос на веб апликацијата најдобар начин е самото тестирање и наоѓање на ранливост пред некој друг да ја открие, и се разбира имплементирање на контрамерки.
8. Кои онлајн ресурси ги користите за да бидете во тек со прашањата за веб безбедноста?
Највеќе ги користам социјалните мрежи и исто така RSS канали на доста познати списанија, блогови, лабораториски институции итн.
9. На кои проекти сте моментално фокусирани?
Во моментов сме фокусирани највеќе на пристапот, презентација и говорење на овогодишниот форум во Белград, Belgarde Security Forum. Каде ќе учествуваме во панел дискусија на тема: „Осигурување на Кибернетичка безбедност во Западниот Балкан и остатокот од Европа: Улоги и одговорности на институциите, индустрија и корисниците?“
Оваа тема е овозможена во соработка на DCAF од Швајцарија и заедно учество ќе земат врвни експерти во областа на безбедноста како на пример: Alexandrom Klimburg, Pauline Neville-Jones и Franz Stefan Gady.
За нај-на крај би сакал да спомнам дека во блиска иднина CyberSecurity.mk во соработка со YES Инкубаторот ќе продолжи со обуки кои ќе се одвиваат еднаш месечно на различни теми во областа на безбедноста и кибернитичка сигурност.
М-р. Предраг Тасевски