Support for improving cybersecurity in small and medium-sized enterprises in the Republic of Bulgaria.
Activities
Activity
Contracted Amount
Reported Amount
Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност в "Килмат шоп" ЕООД: ИТ инфраструктурата на „Климат Шоп“ ЕООД включва три компютърни работни станции и един физически сървър с операционна система Windows. Не се използват технологии за виртуализация, а достъпът до фирмените ресурси се осъществява и чрез две мобилни устройства. Имейл комуникацията се поддържа от локален сървър с един имейл акаунт, докато за съхранение и споделяне на файлове се използва Google Drive. Компанията не обработва лични данни, но разполага с около 1 TB чувствителна бизнес информация, която се архивира единствено локално на сървъра.
Проведената външна оценка на риска показа, че са налице съществени пропуски в киберсигурността – липсва антивирусна и антималуер защита, не се прилага двуфакторна автентикация, а съществуващите вътрешни политики за защита на информацията са недостатъчни. Въпреки че до момента не са регистрирани пробиви, честото получаване на фишинг имейли показва повишен риск от инциденти, особено с оглед на липсата на мерки за реакция и възстановяване. Данните се архивират само локално, без външни или облачни резервни копия, което прави системата силно уязвима при техническа повреда или злонамерена атака. Локалният имейл сървър вероятно не разполага с интегрирана защита от фишинг и спам, а Google Drive не се използва систематично за сигурно архивиране. Освен това липсва план за реагиране при инциденти, което поставя под съмнение готовността на организацията да се справи с евентуални киберзаплахи. За преодоляване на тези слабости се препоръчва поетапно въвеждане на мерки:
- В рамките на първите две седмици: внедряване на надеждна антивирусна защита и ясно дефиниране на политики за достъп;
- През третата и четвъртата седмица: организиране на редовно архивиране и провеждане на обучение по информационна сигурност;
- Във втория и третия месец: въвеждане на система за управление на мобилни устройства (MDM), както и разработване и тестване на процедури за реакция при инциденти.
Предвид факта, че компанията съхранява стратегическа информация, чието компрометиране би довело до сериозни оперативни, репутационни и правни последствия, се предвижда внедряване на следните облачни решения:
- Централизирана облачна EDR защита (напр. Microsoft Defender, SentinelOne);
- Автоматизирани пълни сканирания на устройствата;
- Вградени анти-фишинг филтри към пощенските услуги;
- Защита от изтичане на данни чрез DLP решения (напр. Microsoft Purview, Google DLP);
- Активиране на двуфакторна автентикация (2FA) за достъп до облачни хранилища като Nextcloud.
Тези действия ще осигурят базово ниво на съответствие с изискванията за сигурност съгласно Директива (ЕС) 2022/2555 и ще повишат устойчивостта на компанията спрямо съвременните киберзаплахи.
42 000.00
0.00
Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 в "Климат шоп" ЕООД: Извършената външна оценка на риска за предприятие "КЛИМАТ ШОП" ЕООД, идентифицира липсата на регламентирана политика съгласно изискванията посочени в Директива (ЕС) 2022/2555,а именно: липса на политика за достъп до чувствителна информация, неяснота по отношение достъп на служителите и потребление на ресурсите, при какви условия, дали достъпите се ограничават по роли, и дали се записват логове при достъп до системи. Това създава предпоставки както за вътрешни пробиви, така и за неволни нарушения на добри практики, при липса на отчетност. Предприятието няма изградени документирани процедури за реакция при инциденти, има неяснота кой какво следва да извърши при фишинг атака, подозрително поведение, зараза с вирус или при загуба на устройство. Това води до забавяне на реакцията при реален проблем, увеличава последствията и оставя инцидентите недокументирани. Не се провеждат обучения на служителите за укрепване на киберспособностите им, разкриване на кибер заплахи, нови въведени регулаторни изисквания за киберсигурността. Ниската осведоменост на служителите по отношение на ИТ сигурността засилва потенциала за човешки грешки, които биха могли да доведат до сериозни последствия за бизнеса. Липсва вътрешен наръчник или ръководство по ИТ сигурност, което води до ниска осведоменост относно фишинг, зловреден софтуер, съмнителни прикачени файлове или добри практики при съхранение и споделяне на информация.
От организационна гледна точка, „КЛИМАТ ШОП“ ЕООД не разполага с регламентирани политики за достъп и контрол върху чувствителната информация, нито с процедури за реакция при инциденти и обучение на персонала, което допълнително увеличава риска от вътрешни нарушения и забавена реакция при киберинциденти. Въпреки значителния обем и сложността на цифровите ресурси, компанията е изправена пред изключително висок риск за непрекъснатостта на дейността и защитата на своята бизнес информация. Необходимостта от спешно въвеждане на фундаментални защитни и контролни механизми е критична, за да се минимизират уязвимостите, да се гарантира надеждната работа на ИТ системите и да се предпази репутацията и оперативната ефективност на „КЛИМАТ ШОП“ ЕООД. За да се минимизират и овладеят идентифицираните рискове, ще бъдат внедрени следните решения:
- Провеждане на обучение по ИТ сигурност – за всички служители (ще се извърши от " КЛИМАТ ШОП" ЕООД);
- Създаване на вътрешен наръчник с най-честите рискове и добри практики (ще се извърши от " КЛИМАТ ШОП" ЕООД);
- Създаване на процедура за докладване на подозрителна активност – фишинг, зловредно поведение;
- Използване на пароли с висока сложност и принудителна смяна на всеки 90 дни (ще се извърши от " КЛИМАТ ШОП" ЕООД);
- Провеждане на тестове за уязвимости чрез извършване на контролирани действия с цел откриване на слабости в системите, приложенията или мрежите, които могат да бъдат експлоатирани от злонамерени лица;
-Извършване на външен одит на системите след внедряване, прилагане на корекции и допълнителни подобрения.
18 000.00
0.00
Notes:
Elements in light blue allow detailed view when selected
All amounts are in Bulgarian lev (BGN) / 1 EUR = 1,95583 BGN
