Шест неща, които трябва да направите за своята киберзащита

Димитър Радев – ръководител на отдел „Информационна сигурност и инфраструктура“ в „ТехноЛогика“, в статия за „Капитал“

Мотивация за компаниите да прилагат новата директива на ЕС за киберсигурност NIS 2 не трябва да са само огромните глоби, стигащи до 2% от оборота на организацията, а и много по-големите щети, които могат да претърпят от все по-усъвършенстващите се хакери, някои от които се финансират на държавно ниво.

Само през последните седмици в ЕС имаше няколко големи инцидента: данните на 33 милиона французи в две здравноосигурителни дружества бяха източени, като началният вектор на атаката е бил фишинг кампания в електронната поща. В средата на февруари един от най-големите германски производители на акумулатори обяви, че е жертва на кибератака, която го е принудила да прекрати производството в петте си завода в Германия, Румъния и Индонезия.

Екипът по информационна сигурност на „ТехноЛогика“ препоръчва 6 ключови действия, които всяка организация трябва да предприеме за опазването на своите данни:

1. Анализ на уязвимостите и оценка на съществуващите системи, които да открият всички потенциални пробойни. Една система е толкова сигурна, колкото най-слабо защитеното й звено. Опитът и експертният екип ни позволяват да консултираме клиентите за най-полезния и ефективен начин за минимализиране на потенциалните рискове и противодействие на заплахите. Това включва множество дейности като тестване на системите за проникване и преглед на вътрешните правила.
2. Нулево доверие към потребителите и устройствата вътре и извън организацията. Това изисква приемането на строги правила за защита на информацията, за достъпването на информационните ресурси от корпоративни и лични устройства на служителите и за работата в незащитени среди. Екипът ни може да предложи решения, съобразени с дейността на клиента, както и доставка, инсталиране, интегриране и поддръжка на необходимите компоненти за постигането на тези цели.
3. 3ащита на софтуера – както в целия жизнен цикъл на продукта – от анализа и разработката до поддръжката, така и спрямо съществуващи и отдавна внедрени решения, които към днешна дата не са подсигурени срещу актуалните заплахи и имат нужда от допълнителна защита, като минимум – внедряване на многофакторна автентикация.
4. Сигурно криптиране на глас, видео и текст. Организациите трябва да внедрят сигурни системи за комуникация, които да защитават чувствителните данни от най-сложните заплахи. Вече са налични и протоколи за криптиране, които защитават срещу квантови заплахи.
5. Приемане на план за непрекъсваемост на дейността, който да се проверява и развива постоянно, за да помогне в случай на киберинцидент, както и ефективно и бързо докладване в случай на такъв. Организациите трябва да са в състояние да реагират бързо и адекватно на заплахите и да комуникират със служителите и други ключови заинтересовани страни мерките, които трябва да бъдат взети за възстановяване на работоспособността.
6. Използване на т.нар. разузнаване на киберзаплахи (Cyber Threat Intelligence). Този вид услуги помагат на организацията да открива течове на данни от разнообразни ресурси, включително чатове, групи за споделяне на информация и dark web. Възможността за нотификации може да помогне на клиента да се справи със заплаха още по време на нейното протичане.

Димитър Радев е ръководител на отдел „Информационна сигурност и инфраструктура“ в българската софтуерна компания „ТехноЛогика“. За трета поредна година той е сред организаторите на най-голямото киберучение в света – Locked Shields на НАТО. Има над 15 години опит в информационната сигурност.

Към оригиналната публикация.