| Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност: Фирма „Ипрес“ ЕООД разполага с ограничена ИТ инфраструктура, включваща 2 работни станции, , мобилни устройства и локални, както и облачни услуги. Въпреки това, пълната липса на базови технически мерки за сигурност като антивирусна защита, мониторинг и защита на виртуалната среда, антифишинг системи, двуфакторна автентикация и централизирано управление на мобилните устройства излага цялата инфраструктура на сериозен и непосредствен риск от зловреден софтуер, кражба на данни и неоторизиран достъп. Особено тревожно е, че липсва каквото и да е архивиране на критичните 1 терабайта данни, което поставя бизнеса в изключително уязвима позиция при технически проблеми или кибератаки, тъй като няма наличен механизъм за възстановяване на информацията. От организационна гледна точка, „Ипрес“ ЕООД разполага с регламентирани политики за достъп и контрол върху чувствителната информация, но не притежава процедури за реакция при инциденти и обучение на персонала, което допълнително увеличава риска от вътрешни нарушения и забавена реакция при киберинциденти. Ниската осведоменост на служителите по отношение на ИТ сигурността засилва потенциала за човешки грешки, които биха могли да доведат до сериозни последствия за бизнеса. Компанията е изправена пред изключително висок риск за непрекъснатостта на дейността и защитата на своята бизнес информация. Необходимостта от спешно въвеждане на фундаментални защитни и контролни механизми е критична, за да се минимизират уязвимостите, да се гарантира надеждната работа на ИТ системите и да се предпази репутацията и оперативната ефективност на „Ипрес“ ЕООД.
Основните рискове, които идентифицира външната фирма оценител включва Архивите се съхраняват само локално, което ги прави уязвими при физически инциденти (повреда, пожар, кражба).Използване на безплатна имейл услуга без администраторски политики или бизнес функционалности.
Липса на криптиране на данните при архивиране и обмен.
Отсъствие на ясни процедури за докладване на съмнителна активност или инциденти.
За да се минимизират посочените рискове ще бъдат подобрени и внедрени следните облачно базирани решения за киберсигурност:
- Инсталиране на централизирано EDR решение – Microsoft Defender for Endpoint или SentinelOne.
- Периодични пълни сканирания на всички устройства – чрез облачно управлявана антивирусна/EDR система.
- Добавяне на анти-фишинг филтри към пощенските услуги – чрез облачни имейл защитни услуги (Microsoft Defender for Office365 или Proofpoint ).
- Активиране на 2FA за достъп до облачни хранилища (Nextcloud).
- Инсталиране на защита на файлове (DLP – Data Loss Prevention) – чрез облачна DLP платформа или вградена защита в облака (Microsoft Purview, Google Workspace DLP).
Решенията, които ще бъдат внедрени с цел повишаване и създаване на устойчива информационната сигурност (защита на устройства, имейл, човешки фактори, достъп, и реакция при инциденти. Внедряването трябва да се разглежда като непрекъснат процес, с периодичен преглед и адаптация според променящата се среда), ще доведе до:
- Подобрена устойчивост срещу кибератаки;
- Възможност за навременна реакция и ограничаване на щети. |
38 000.00
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 : Извършената външна оценка на риска за предприятие "ИПРЕС " ЕООД, идентифицира липсата на регламентирана политика съгласно изискванията посочени в Директива (ЕС) 2022/2555,а именно: липса на политика за достъп до чувствителна информация, неяснота по отношение достъп на служителите и потребление на ресурсите, при какви условия, дали достъпите се ограничават по роли, и дали се записват логове при достъп до системи. Това създава предпоставки както за вътрешни пробиви, така и за неволни нарушения на добри практики, при липса на отчетност. Предприятието няма изградени документирани процедури за реакция при инциденти, има неяснота кой какво следва да извърши при фишинг атака, подозрително поведение, зараза с вирус или при загуба на устройство. Това води до забавяне на реакцията при реален проблем, увеличава последствията и оставя инцидентите недокументирани. Не се провеждат обучения на служителите за укрепване на киберспособностите им, разкриване на кибер заплахи, нови въведени регулаторни изисквания за киберсигурността. Ниската осведоменост на служителите по отношение на ИТ сигурността засилва потенциала за човешки грешки, които биха могли да доведат до сериозни последствия за бизнеса. Липсва вътрешен наръчник или ръководство по ИТ сигурност, което води до ниска осведоменост относно фишинг, зловреден софтуер, съмнителни прикачени файлове или добри практики при съхранение и споделяне на информация.
От организационна гледна точка, „ИПРЕС “ ЕООД не разполага с регламентирани политики за достъп и контрол върху чувствителната информация, нито с процедури за реакция при инциденти и обучение на персонала, което допълнително увеличава риска от вътрешни нарушения и забавена реакция при киберинциденти. Въпреки значителния обем и сложността на цифровите ресурси, компанията е изправена пред изключително висок риск за непрекъснатостта на дейността и защитата на своята бизнес информация. Необходимостта от спешно въвеждане на фундаментални защитни и контролни механизми е критична, за да се минимизират уязвимостите, да се гарантира надеждната работа на ИТ системите и да се предпази репутацията и оперативната ефективност на „ИПРЕС “ ЕООД. За да се минимизират и овладеят идентифицираните рискове, ще бъде извършено следното:
- Провеждане на обучение по ИТ Сигурност на служителите в "Ипрес" ЕООД;
- Създаване на вътрешен наръчник с най-честите рискове и добри практики (ще се извърши от "Ипрес" ЕООД);
- Създаване на процедура за докладване на подозрителна активност – напр. фишинг, странно поведение на системи (ще се извърши от "Ипрес" ЕООД);
- Използване на пароли с висока сложност и принудителна смяна на всеки 90 дни (ще се извърши от "Ипрес" ЕООД)
- Активиране на 2FA за достъп до облачни хранилища (Nextcloud);
- Изготвяне на процедура за реакция при киберинциденти – ясно описание на роли, действия, отговорности (ще се извърши от "Ипрес" ЕООД). |
22 000.00
|
0.00
|
