| Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност.: ИТ инфраструктурата на фирма „Такамака Тур“ ООД включва 5 работни станции, 2 сървъра (един физически и един виртуален), използван виртуален сървър Clock, 5 мобилни устройства с достъп до фирмени системи и имейл, 2 имейл акаунта чрез Gmail и Abv.bg, без използване на облачни услуги, с налична антивирусна защита и политика за достъп, архивиране се извършва на външен носител за приблизително 2 TB данни, обработват се лични данни, няма регистрирани инциденти. Силните страни на системата са наличието на архивиране, използването на антивирусна програма, въведена политика за контрол на достъпа и липса на история на инциденти.
В рамките на извършената оценка на киберсигурността на „Такамака Тур“ ООД бяха установени редица критични уязвимости, които засягат умерени рискове произтичащи от ограничен брой имейл акаунти и устройства, което улеснява контрола, но липсата на облачни защити поставя ограничения в мащабируемостта и сигурността. Критичните уязвимости включват използването на публични имейл платформи без потвърдено прилагане на двуфакторна автентикация, което повишава риска от фишинг атаки и кражба на идентичност, липсата на реактивен план при инциденти и липсата на централно управление на сигурността.
Препоръките за подобрение включват провеждане на периодични пълни сканирания на устройствата, документиране и въвеждане на политика за достъп до чувствителна информация, създаване на вътрешен наръчник с рискове и добри практики, изготвяне на процедура за реакция при инциденти, добавяне на антифишинг филтри към пощенските услуги, както и надграждане с централизирани решения като EDR и DLP. ИТ инфраструктурата е компактна и структурирана, с основни мерки за защита, но липсват ключови надстройки и интегрирани инструменти за усъвършенствана сигурност.
За да се минимизират посочените рискове ще бъдат подобрени и внедрени следните облачно базирани решения за киберсигурност:
- Инсталиране на централизирано EDR решение- защита и мониторинг за 5 устройства, чрез облачна платформа (напр. Microsoft Defender, SentinelOne, CrowdStrike и др.)
- Периодични пълни сканирания на всички устройства- изпълнявани чрез облачно управляван антивирусен/EDR инструмент.
- Добавяне на анти-фишинг филтри към пощенските услуги - облачни решения за сигурност на поща: Microsoft 365, Google Workspace, Proofpoint.
- Инсталиране на защита на файлове (DLP – Data Loss Preventio)- чрез облачни DLP системи – Microsoft Purview, Google DLP, Symantec CloudSOC.
- Активиране на 2FA за достъп до облачни хранилища (Nextcloud) - чрез вграден облачен 2FA или външен удостоверителен доставчик. |
19 429.09
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 : „Такамака Тур“ ООД е малко туристическо предприятие, опериращо на територията на Р. България. Основната му дейност е организиране и предлагане на туристически пакети, екскурзии и индивидуални пътувания както в страната, така и в чужбина. Предприятието работи с разнообразна клиентска база – от индивидуални туристи до корпоративни групи, като предлага гъвкави решения според нуждите на клиента. Затова човешкият фактор е критичен елемент в цялостната киберзащита. Извършената външна оценка на риска за предприятието, идентифицира липсата на регламентирана политика съгласно изискванията посочени в Директива (ЕС) 2022/2555 и , а именно:
- Недостатъчна кибер осведоменост – липсата на обучения прави служителите по-уязвими към фишинг атаки, които вече са довели до пробиви в имейл платформите;
- Неконтролирани права за достъп – без ясна политика, служители може да имат достъп до данни, които не са им нужни, увеличавайки риска от вътрешни грешки или умишлени действия;
- Отсъствие на реакционни процедури – ако няма ясни инструкции за действия при инцидент, всяко забавяне в реакцията повишава щетите;
- Ниска кибер хигиена – споделени акаунти, слаби пароли и липса на регулярен мониторинг са фактори, които вече са допринесли към пробиви.
Целта на Директива (ЕС) 2022/2555 – NIS2 е да повиши нивото на кибер устойчивост в ЕС и изисква от предприятията:
- Да провеждат обучения по киберсигурност.
- Да въведат политики за управление на достъпа и привилегии.
- Да имат процедури за реакция при инциденти и управление на риска.
- Да докладват инциденти в кратък срок (обикновено 24 часа).
Неспазването на тези изисквания води до сериозни административни санкции.
За да се спазят изискванията посочени в нормативната уредба на ЕС, с цел да се минимизират и овладеят идентифицираните рискове в „Такамака Тур“ ООД , ще бъде извършено следното:
- Провеждане на обучения по ИТ сигурност с тестове и симулации на фишинг на 5 служителя;
- Създаване на вътрешен наръчник с най-честите рискове и добри практики с цел поддържане на единен стандарт и знания в екипа. (ще се извърши от „Такамака Тур“ ООД);
- Създаване на процедура за докладване на подозрителна активност с цел формализиране на реакцията при съмнения за пробив или фишин (ще се извърши от „Такамака Тур“ ООД);
- Използване на пароли с висока сложност и принудителна смяна на всеки 90 дни;
- Провеждане на тестове за уязвимости чрез извършване на контролирани действия с цел откриване на слабости в системите, приложенията или мрежите, които могат да бъдат експлоатирани от злонамерени лица;
- Извършване на външен одит на системите след внедряване, прилагане на корекции и допълнителни подобрения.
|
11 248.42
|
0.00
|
