Support for improving cybersecurity in small and medium-sized enterprises in the Republic of Bulgaria.
Activities
Activity
Contracted Amount
Reported Amount
Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност.: „Джулиани“ ЕООД оперира с комплексна ИТ инфраструктура, включваща 21 работни станции, 2 сървъра (1 Windows и 1 Linux), и 10 мобилни устройства със служебен достъп. Използват се 21 имейл акаунта, управлявани чрез Microsoft 365. Облачните услуги включват Microsoft 365 и ERP.net. Обработват се лични данни, архивирани както локално, така и в облака (приблизително 10 TB данни). Антивирусната защита е частична, липсва централна политика за достъп до чувствителна информация. Използва се двуфакторна автентикация само за имейл платформата. Историята на инциденти включва пробиви в cPanel и имейл клиент.
В рамките на извършената оценка на киберсигурността на „Джулиани“ ЕООД бяха установени редица критични уязвимости, които засягат цялостната защита на дигиталната инфраструктура и обработваната чувствителна информация. На първо място се откроява липсата на централна политика за управление на достъпа – няма формализирани правила, които да определят ясно кой има право на достъп и до кои ресурси. Това затруднява делегирането на отговорности, създава организационна несигурност и увеличава риска от неоторизиран достъп или злоупотреба с данни. Антивирусната защита също е непълна – само част от устройствата в организацията са защитени срещу зловреден софтуер, което прави системата податлива на инфекции чрез фишинг, външни носители (USB), или уязвимости в мрежовата среда. Историята на пробиви, включително компрометиране на cPanel и имейл клиенти, потвърждава, че липсват ефективни механизми за ранно откриване на заплахи и навременна реакция. Допълнително, двуфакторната автентикация (2FA) се използва ограничено – приложена е единствено в имейл платформата, което оставя останалите критични системи (като ERP и административни панели) без адекватна защита при компрометиране на пароли. Особено тревожен е фактът, че няма внедрена система за централизирано събиране на логове, както и реален мониторинг в крайни точки чрез EDR решения. Това сериозно затруднява разследването на инциденти, прави реакцията закъсняла и допринася за потенциално по-високи щети от пробиви, които остават незабелязани. Всички изброени проблеми показват необходимост от незабавни технически и организационни мерки, насочени към укрепване на цялостната киберустойчивост на предприятието.
За да се минимизират посочените рискове ще бъдат подобрени и внедрени следните облачно базирани решения за киберсигурност:
- Внедряване на EDR решение (напр. Microsoft Defender for Endpoint, SentinelOne);
- Имплементиране на DLP решение за предотвратяване на изтичане на данни чрез имейл, облак или USB;
- Надграждане на имейл сигурността с Email Gateway (напр. Proofpoint, Mimecast);
- Централизирано управление и обновяване на антивирусен софтуер (при използване на облачна конзола/конфигурация);
- Разширяване на 2FA до всички критични системи (при използване на облачни услуги за автентикация);
- Въвеждане на ролева сегрегация и принцип на минимален достъп (чрез облачни IAM платформи);
- Политика за сложни пароли и принудителна смяна на всеки 90 дни (прилагана чрез облачни политики за сигурност).
72 000.00
0.00
Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 : „Джулиани“ ЕООД е предприятие, което търгува с часовници и бижута онлайн, обработва чувствителни данни за клиенти, поръчки, плащания и достъп до системи. Затова човешкият фактор е критичен елемент в цялостната киберзащита. Извършената външна оценка на риска за предприятието, идентифицира липсата на регламентирана политика съгласно изискванията посочени в Директива (ЕС) 2022/2555 и , а именно:
- Недостатъчна кибер осведоменост – липсата на обучения прави служителите по-уязвими към фишинг атаки, които вече са довели до пробиви в имейл платформите;
- Неконтролирани права за достъп – без ясна политика, служители може да имат достъп до данни, които не са им нужни, увеличавайки риска от вътрешни грешки или умишлени действия;
- Отсъствие на реакционни процедури – ако няма ясни инструкции за действия при инцидент, всяко забавяне в реакцията повишава щетите;
- Ниска кибер хигиена – споделени акаунти, слаби пароли и липса на регулярен мониторинг са фактори, които вече са допринесли към пробиви.
Целта на Директива (ЕС) 2022/2555 – NIS2 е да повиши нивото на кибер устойчивост в ЕС и изисква от предприятията:
- Да провеждат обучения по киберсигурност.
- Да въведат политики за управление на достъпа и привилегии.
- Да имат процедури за реакция при инциденти и управление на риска.
- Да докладват инциденти в кратък срок (обикновено 24 часа).
Неспазването на тези изисквания води до сериозни административни санкции.
За да се спазят изискванията посочени в нормативната уредба на ЕС, с цел да се минимизират и овладеят идентифицираните рискове в „Джулиани“ ЕООД , ще бъде извършено следното:
- Провеждане на обучения по ИТ сигурност с тестове и симулации на фишинг на 20 служителя;
- Създаване на вътрешен наръчник за киберсигурност с примери и добри практики (ще се извърши от „Джулиани“ ЕООД);
- Въвеждане на процедура за докладване на подозрителна активност(ще се извърши от „Джулиани“ ЕООД);
- Провеждане на тестове за уязвимости чрез извършване на контролирани действия с цел откриване на слабости в системите, приложенията или мрежите, които могат да бъдат експлоатирани от злонамерени лица;
-Извършване на външен одит на системите след внедряване, прилагане на корекции и допълнителни подобрения.
45 000.00
0.00
Notes:
Elements in light blue allow detailed view when selected
All amounts are in Bulgarian lev (BGN) / 1 EUR = 1,95583 BGN
