| Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност.: "Сезони 78“ ЕООД разполага с осем работни станции, четири мобилни устройства с достъп до фирмени системи и над десет имейл акаунта, като използваната платформа за електронна поща е Mozilla Thunderbird, а облачната услуга е Google Drive. Не се използват сървъри, виртуализация, криптиране, двуфакторна автентикация, архивиране или политика за достъп до чувствителна информация, въпреки че се обработват лични данни и обемът от данни за защита и архивиране надхвърля 2TB. Антивирусната защита се ограничава до стандартната програма, включена в Windows, което е крайно недостатъчно, особено предвид факта, че организацията вече е била жертва на вирус, който е унищожил всички PDF файлове и част от останалите документи през 2022 г . Това ясно показва, че съществуващите мерки за сигурност не са ефективни и липсва адекватна реакция и възстановяване след инциденти.
Основните рискове, които идентифицира външната фирма извършила оценката на риска включва слабости в защитата на крайните устройства, липса на контрол на достъпа до чувствителна информация, липса на криптиране и двуфакторна автентикация, както и липса на архивиране, което прави възстановяването на данни невъзможно при атака. Това води до висока вероятност от повторение на инциденти, пробиви в сигурността и изтичане на лични данни, което може да доведе до сериозни правни и репутационни последици. Установена е пълна липса на внедрени решения за антивирусна или анти-malware защита, което означава, че цялата крайна инфраструктура – всички работни станции и сървъри е изложена на директен риск от заразяване с вируси, троянски коне, криптовируси, шпионски софтуер и други форми на зловреден код. Нито едно от устройствата не разполага с активна защита, а това създава предпоставки за бързо и безконтролно разпространение на зловреден софтуер в рамките на локалната мрежа, което може да доведе до блокиране на критични процеси, загуба на данни или кражба на чувствителна информация. Виртуализационната среда, която съдържа общо шест виртуални машини, не разполага с механизми за мониторинг или защита – липсата на логиране, IDS/IPS или наблюдение на ресурси създава възможност за невидими и продължителни атаки в рамките на виртуалната инфраструктура, които могат да се разпространят и в основния сървър или крайните точки. Имейл системата се управлява локално, като няма информация за наличие на анти-фишинг защити, спам филтри, защита на прикачени файлове или двуфакторна автентикация. Това означава, че цялата комуникационна система е изложена на висок риск от фишинг атаки, прикачени файлове със зловреден код, или опити за кражба на имейл идентификационни данни.Не се извършва никакво архивиране нито локално, нито в облак , въпреки наличието на 2 TB работни данни. Това представлява критична уязвимост, тъй като при техническа повреда, рансъмуер атака или човешка грешка, няма какво да бъде възстановено и цялата информация ще бъде безвъзвратно изгубена. Предприятието съхранява значителен обем вътрешна бизнес информация, чието компрометиране би довело до производствен и оперативен срив, репутационни щети и евентуални правни последици при договорни ангажименти с трети страни. За да се минимизират посочените рискове ще бъдат подобрени и внедрени следните облачно базирани решения за киберсигурност:
- Инсталиране на централизирано EDR решение – чрез облачно управлявана платформа (напр. Microsoft Defender for Endpoint, SentinelOne).
- Периодични пълни сканирания на всички устройства – автоматизирани чрез облачната EDR система.
- Добавяне на анти-фишинг филтри към пощенските услуги – чрез облачни имейл защитни платформи (напр. Microsoft Defender, Proofpoint).
- Инсталиране на защита на файлове (DLP – Data Loss Prevention) – чрез облачна DLP услуга.
- Активиране на 2FA за достъп до облачни хранилища (Nextcloud) – защитна мярка с облачно приложение или удостоверителна услуга. |
18 917.80
|
18 917.80
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 : Въз основа на извършената външна оценка на риска, предприятие „Сезони 78“ ЕООД показва сериозни несъответствия с изискванията, заложени в Директива (ЕС) 2022/2555 относно мерките за високо ниво на киберсигурност в целия Европейски съюз. Анализът идентифицира липса на ключови политики и процедури, които са основни компоненти на управлението на риска и организационната отговорност, предвидени в чл. 21, 23 и 24 от директивата. Основните идентифицирани рискове са: липса на политика за достъп до чувствителна информация, неяснота по отношение достъп на служителите и потребление на ресурсите, при какви условия, дали достъпите се ограничават по роли, и дали се записват логове при достъп до системи. Това създава предпоставки както за вътрешни пробиви, така и за неволни нарушения на добри практики, при липса на отчетност. Предприятието няма изградени документирани процедури за реакция при инциденти, има неяснота кой какво следва да извърши при фишинг атака, подозрително поведение, зараза с вирус или при загуба на устройство. Това води до забавяне на реакцията при реален проблем, увеличава последствията и оставя инцидентите недокументирани. Не се провеждат обучения на служителите за укрепване на киберспособностите им, разкриване на кибер заплахи, нови въведени регулаторни изисквания за киберсигурността. Ниската осведоменост на служителите по отношение на ИТ сигурността засилва потенциала за човешки грешки, които биха могли да доведат до сериозни последствия за бизнеса. Липсва вътрешен наръчник или ръководство по ИТ сигурност, което води до ниска осведоменост относно фишинг, зловреден софтуер, съмнителни прикачени файлове или добри практики при съхранение и споделяне на информация.
От организационна гледна точка, „Сезони 78“ ЕООД не разполага с регламентирани политики за достъп и контрол върху чувствителната информация, нито с процедури за реакция при инциденти и обучение на персонала, което допълнително увеличава риска от вътрешни нарушения и забавена реакция при киберинциденти. Въпреки значителния обем и сложността на цифровите ресурси, компанията е изправена пред изключително висок риск за непрекъснатостта на дейността и защитата на своята бизнес информация. Необходимостта от спешно въвеждане на фундаментални защитни и контролни механизми е критична, за да се минимизират уязвимостите, да се гарантира надеждната работа на ИТ системите и да се предпази репутацията и оперативната ефективност на „Сезони 78“ ЕООД. За да се минимизират и овладеят идентифицираните рискове, ще бъде извършено следното:
- Провеждане на обучение по киберсигурност – за 5 служителя;
- Създаване на вътрешен наръчник с най-честите рискове и добри практики (ще се извърши от "Сезони 78" ЕООД);
- Документиране и въвеждане на политика за достъп до чувствителни данни – дори ако не се обработват лични данни, е изискване по NIS 2 да се прилагат политики за вътрешна информационна сигурност (ще се извърши от "Сезони 78" ЕООД);
- Използване на пароли с висока сложност и принудителна смяна на всеки 90 дни (ще се извърши от "Сезони 78" ЕООД);
- Активиране на 2FA за достъп до облачни хранилища (Nextcloud) (включва се и тук като мярка за контрол на достъпа);
- Изготвяне на процедура за реакция при киберинциденти – с ясно разпределени отговорности и сценарии (ще се извърши от "Сезони 78" ЕООД) ;
- Провеждане на тестове за уязвимости чрез извършване на контролирани действия с цел откриване на слабости в системите, приложенията или мрежите, които могат да бъдат експлоатирани от злонамерени лица
- Извършване на външен одит на системите след внедряване, прилагане на корекции и допълнителни подобрения. |
11 759.71
|
11 759.71
|
