| Подобряване на съществуващи или внедряване на съвременни облачно базирани софтуерни решения за киберсигурност в "Менкаура" ЕООД: "Менкаура“ ЕООД разполага с осем работни станции, четири мобилни устройства с достъп до фирмени системи и над десет имейл акаунта, като използваната платформа за електронна поща е Mozilla Thunderbird, а облачната услуга е Google Drive. Не се използват сървъри, виртуализация, криптиране, двуфакторна автентикация, архивиране или политика за достъп до чувствителна информация, въпреки че се обработват лични данни и обемът от данни за защита и архивиране надхвърля 2TB. Антивирусната защита се ограничава до стандартната програма, включена в Windows, което е крайно недостатъчно, особено предвид факта, че организацията вече е била жертва на вирус, който е унищожил всички PDF файлове и част от останалите документи през 2022 г . Това ясно показва, че съществуващите мерки за сигурност не са ефективни и липсва адекватна реакция и възстановяване след инциденти.
Основните рискове, които идентифицира външната фирма извършила оценката на риска включва слабости в защитата на крайните устройства, липса на контрол на достъпа до чувствителна информация, липса на криптиране и двуфакторна автентикация, както и липса на архивиране, което прави възстановяването на данни невъзможно при атака. Това води до висока вероятност от повторение на инциденти, пробиви в сигурността и изтичане на лични данни, което може да доведе до сериозни правни и репутационни последици. Установена е пълна липса на внедрени решения за антивирусна или анти-malware защита, което означава, че цялата крайна инфраструктура – всички работни станции и сървъри е изложена на директен риск от заразяване с вируси, троянски коне, криптовируси, шпионски софтуер и други форми на зловреден код. Нито едно от устройствата не разполага с активна защита, а това създава предпоставки за бързо и безконтролно разпространение на зловреден софтуер в рамките на локалната мрежа, което може да доведе до блокиране на критични процеси, загуба на данни или кражба на чувствителна информация. Виртуализационната среда, която съдържа общо шест виртуални машини, не разполага с механизми за мониторинг или защита – липсата на логиране, IDS/IPS или наблюдение на ресурси създава възможност за невидими и продължителни атаки в рамките на виртуалната инфраструктура, които могат да се разпространят и в основния сървър или крайните точки. Имейл системата се управлява локално, като няма информация за наличие на анти-фишинг защити, спам филтри, защита на прикачени файлове или двуфакторна автентикация. Това означава, че цялата комуникационна система е изложена на висок риск от фишинг атаки, прикачени файлове със зловреден код, или опити за кражба на имейл идентификационни данни.Не се извършва никакво архивиране нито локално, нито в облак , въпреки наличието на 2 TB работни данни. Това представлява критична уязвимост, тъй като при техническа повреда, рансъмуер атака или човешка грешка, няма какво да бъде възстановено и цялата информация ще бъде безвъзвратно изгубена. Предприятието съхранява значителен обем вътрешна бизнес информация, чието компрометиране би довело до производствен и оперативен срив, репутационни щети и евентуални правни последици при договорни ангажименти с трети страни. За да се минимизират посочените рискове ще бъдат подобрени и внедрени следните облачно базирани решения за киберсигурност:
- Инсталиране на централизирано EDR решение- централизирана защита с мониторинг за 10 устройства, базирана на облачно решение (Microsoft Defender, SentinelOne ).
- Периодични пълни сканирания на всички устройства- изпълнявани автоматично през облачната EDR/антивирусна платформа.
- Добавяне на анти-фишинг филтри към пощенските услуги чрез облачна имейл защита в Google Workspace, Microsoft Defender for Office365.
- Инсталиране на защита на файлове (DLP – Data Loss Prevention)- облачно DLP решение за предотвратяване на изтичане на данни.
- Изграждане/Активиране на 2FA за достъп до облачни хранилища (Nextcloud)- облачен достъп, защитен с двуфакторна автентикация. |
12 935.68
|
0.00
|
| Подкрепа за съответствие с изискванията на Директива (ЕС) 2022/2555 : Извършената външна оценка на риска за предприятие "Менкаура" ЕООД, идентифицира липсата на регламентирана политика съгласно изискванията посочени в Директива (ЕС) 2022/2555,а именно: липса на политика за достъп до чувствителна информация, неяснота по отношение достъп на служителите и потребление на ресурсите, при какви условия, дали достъпите се ограничават по роли, и дали се записват логове при достъп до системи. Това създава предпоставки както за вътрешни пробиви, така и за неволни нарушения на добри практики, при липса на отчетност. Предприятието няма изградени документирани процедури за реакция при инциденти, има неяснота кой какво следва да извърши при фишинг атака, подозрително поведение, зараза с вирус или при загуба на устройство. Това води до забавяне на реакцията при реален проблем, увеличава последствията и оставя инцидентите недокументирани. Не се провеждат обучения на служителите за укрепване на киберспособностите им, разкриване на кибер заплахи, нови въведени регулаторни изисквания за киберсигурността. Ниската осведоменост на служителите по отношение на ИТ сигурността засилва потенциала за човешки грешки, които биха могли да доведат до сериозни последствия за бизнеса. Липсва вътрешен наръчник или ръководство по ИТ сигурност, което води до ниска осведоменост относно фишинг, зловреден софтуер, съмнителни прикачени файлове или добри практики при съхранение и споделяне на информация.
От организационна гледна точка, „Менкаура“ ЕООД не разполага с регламентирани политики за достъп и контрол върху чувствителната информация, нито с процедури за реакция при инциденти и обучение на персонала, което допълнително увеличава риска от вътрешни нарушения и забавена реакция при киберинциденти. Въпреки значителния обем и сложността на цифровите ресурси, компанията е изправена пред изключително висок риск за непрекъснатостта на дейността и защитата на своята бизнес информация. Необходимостта от спешно въвеждане на фундаментални защитни и контролни механизми е критична, за да се минимизират уязвимостите, да се гарантира надеждната работа на ИТ системите и да се предпази репутацията и оперативната ефективност на „Менкаура“ ЕООД. За да се минимизират и овладеят идентифицираните рискове, ще бъде извършено следното:
- Провеждане на обучение по ИТ сигурност на 5 служители;
- Провеждане на тестове за уязвимости чрез извършване на контролирани действия с цел откриване на слабости в системите, приложенията или мрежите, които могат да бъдат експлоатирани от злонамерени лица;
- Извършване на външен одит на системите след внедряване, прилагане на корекции и допълнителни подобрения.
|
4 192.59
|
0.00
|
