| Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност.: Фирма „Гранд Консулт“ разполага с малка по мащаб ИТ инфраструктура, състояща се от три работни станции (компютри/лаптопи) и един физически сървър с операционна система Windows. Не се използват технологии за виртуализация. Осъществява се достъп до фирмените ресурси чрез две мобилни устройства. Електронната поща се управлява през локален сървър с един имейл акаунт, а облачната услуга, която се използва, е Google Drive. Организацията не обработва лични или чувствителни данни. Архивиране се извършва, но само локално – на сървъра. Общото количество критични данни за съхранение е приблизително 1 терабайт. Към момента не е внедрена антивирусна защита. Налице е политика за контрол и управление на достъпа до информация. По отношение на инциденти, се съобщава за получаване на фишинг имейли, но няма установени пробиви в сигурността. Историята на сигурността показва, че въпреки редовно получавани фишинг имейли, до момента не са регистрирани реални пробиви.
Архивирането в организацията се извършва единствено локално, което крие сериозен риск при евентуална хардуерна повреда или злонамерена атака, тъй като при липса на външни или облачни резервни копия съществува реална опасност от пълна загуба на всички архивирани данни. Имейл комуникацията се осъществява чрез локален сървър, което може да означава, че липсват съвременни вградени механизми за защита от зловредни писма, фишинг атаки и спам. В допълнение, липсата на активна антивирусна и антималуер защита повишава значително риска от автоматизирани кибератаки, заразяване със зловреден софтуер и евентуално компрометиране на чувствителна информация.
Идентифицирани са няколко критични зони, които се нуждаят от спешно подобрение. На първо място, системите в момента не разполагат с антивирусна или антималуер защита, което ги прави уязвими към широк кръг от заплахи. Освен това не се използва двуфакторна автентикация (2FA) за достъп до имейл акаунти или вътрешни системи, което улеснява неоторизиран достъп в случай на пробив в паролите. Въпреки че Google Drive се използва в някаква степен, остава неясно дали той служи за архивиране на информация или единствено за синхронизиране на файлове между устройства. Също така, не е изготвен и утвърден план за реакция при инциденти, което поставя под съмнение способността на организацията да реагира своевременно и ефективно при евентуален пробив в сигурността.
За справяне с тези проблеми е предложена следната препоръчителна времева рамка за подобрения. През първите една до две седмици трябва да се внедри надеждна антивирусна защита и да се въведат политики за контрол на достъпа до чувствителни системи и данни. В периода между третата и четвъртата седмица е препоръчително да се организира систематично архивиране на информацията, като паралелно се проведе и основно обучение на служителите относно добри практики в киберсигурността. През втория и третия месец се планира внедряване на платформа за управление на мобилни устройства (MDM), както и разработване и прилагане на конкретни процедури за действие при инциденти, свързани със сигурността.
Това представлява критична уязвимост, тъй като при техническа повреда, рансъмуер атака или човешка грешка, няма какво да бъде възстановено и цялата информация ще бъде безвъзвратно изгубена. За да се минимизират посочените рискове ще бъдат подобрени и внедрени следните облачно базирани решения за киберсигурност:
- Инсталиране на централизирано EDR решение ако се използва облачна платформа – Microsoft Defender for Endpoint, SentinelOne
- Периодични пълни сканирания на всички устройства чрез облачен EDR/антивирусен софтуер с автоматични задачи
- Добавяне на анти-фишинг филтри към пощенските услуги чрез облачни имейл защитни платформи като Proofpoint, Microsoft Defender for Office 365
- Инсталиране на защита на файлове (DLP – Data Loss Prevention) при облачни решения за съхранение или DLP SaaS платформи
- Активиране на 2FA за достъп до облачни хранилища (Nextcloud) |
38 500.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 : Извършената външна оценка на риска за предприятие "ГРАНД КОНСУЛТ" ЕООД, идентифицира липсата на регламентирана политика съгласно изискванията посочени в Директива (ЕС) 2022/2555,а именно: липса на политика за достъп до чувствителна информация, неяснота по отношение достъп на служителите и потребление на ресурсите, при какви условия, дали достъпите се ограничават по роли, и дали се записват логове при достъп до системи. Това създава предпоставки както за вътрешни пробиви, така и за неволни нарушения на добри практики, при липса на отчетност. Предприятието няма изградени документирани процедури за реакция при инциденти, има неяснота кой какво следва да извърши при фишинг атака, подозрително поведение, зараза с вирус или при загуба на устройство. Това води до забавяне на реакцията при реален проблем, увеличава последствията и оставя инцидентите недокументирани. Не се провеждат обучения на служителите за укрепване на киберспособностите им, разкриване на кибер заплахи, нови въведени регулаторни изисквания за киберсигурността. Ниската осведоменост на служителите по отношение на ИТ сигурността засилва потенциала за човешки грешки, които биха могли да доведат до сериозни последствия за бизнеса. Липсва вътрешен наръчник или ръководство по ИТ сигурност, което води до ниска осведоменост относно фишинг, зловреден софтуер, съмнителни прикачени файлове или добри практики при съхранение и споделяне на информация.
От организационна гледна точка, „ГРАНД КОНСУЛТ“ ЕООД не разполага с регламентирани политики за достъп и контрол върху чувствителната информация, нито с процедури за реакция при инциденти и обучение на персонала, което допълнително увеличава риска от вътрешни нарушения и забавена реакция при киберинциденти. Въпреки значителния обем и сложността на цифровите ресурси, компанията е изправена пред изключително висок риск за непрекъснатостта на дейността и защитата на своята бизнес информация. Необходимостта от спешно въвеждане на фундаментални защитни и контролни механизми е критична, за да се минимизират уязвимостите, да се гарантира надеждната работа на ИТ системите и да се предпази репутацията и оперативната ефективност на „ГРАНД КОНСУЛТ“ ЕООД. За да се минимизират и овладеят идентифицираните рискове, ще бъде извършено следното:
- Провеждане на обучение по ИТ сигурност;
- Създаване на вътрешен наръчник с най-честите рискове и добри практики (ще се извърши от „ГРАНД КОНСУЛТ“ ЕООД);
- Създаване на процедура за докладване на подозрителна активност (ще се извърши от „ГРАНД КОНСУЛТ“ ЕООД);
- Използване на пароли с висока сложност и принудителна смяна на всеки 90 дни;
- Активиране на 2FA за достъп до облачни хранилища (Nextcloud);
- Изготвяне на процедура за реакция при киберинциденти (ще се извърши от „ГРАНД КОНСУЛТ“ ЕООД);
- Провеждане на тестове за уязвимости чрез извършване на контролирани действия с цел откриване на слабости в системите, приложенията или мрежите, които могат да бъдат експлоатирани от злонамерени лица;
-Извършване на външен одит на системите след внедряване, прилагане на корекции и допълнителни подобрения. |
21 500.00
|
0.00
|
