Банкеръ Daily

Управление и бизнес

EY препоръчва шест мерки срещу кибератаки

EY препоръчва шест незабавни мерки, които организациите трябва да предприемат, за да се защитят и да ограничат последствията от рансъмуер атаките (тип зловреден софтуер, който изисква плащане на откуп).

"Последната вълна от кибератаки е доказателство, че киберпрестъпниците стават все по-агресивни и опитни, като насочват атаките си към всички видове взаимносвързани организации по целия свят. Най-големият съюзник на киберпрестъпника е омаловажаването на проблема. Независимо дали сте голяма компания или семеен бизнес, ако не се отнесете сериозно към въпроса за киберсигурността, съществува огромен риск да бъдете атакувани", обясни Николай Гърнев, управляващ съдружник в EY Bulgaria.

Ако не се предприемат превантивни мерки, рискът от атаки се увеличава експоненциално. Липсата на своевременна реакция при компютърни инциденти може да означава загуба не на часове и дни, а на седмици и месеци поради компрометирани и неработещи системи. Има мерки, които организациите могат да предприемат сега, за да защитят своите системи, най-ценните си активи и клиентите си, като по този начин ограничат потенциалните щети от възникващи заплахи:

- Изключете заразените машини от мрежата и направете резервни копия на данните офлайн, за да избегнете вероятността тези данни също да бъдат криптирани, в случай че останете свързани с мрежата.

- Създайте план за реагиране при компютърни инциденти и организирайте работна група като част от този план. Не разглеждайте разследването само като ИТ въпрос или дейност от компетенциите на компютърните специалисти. Уверете се, че екипът за разследване на обстоятелствата включва представители от различни отдели на компанията: Правен, Проверка на съответствието, Информационна сигурност, Връзки с обществеността, Връзки с клиенти, Човешки ресурси и други.

- В тази връзка и съгласно новия Регламент на ЕС за защита на личните данни, в дългосрочна перспектива ще бъде в полза за организациите в България да извършват оценка за установяване на степента на съответствие с различните изисквания на този всеобхватен регламент. Това ще бъде една положителна стъпка при идентифицирането и справянето с недостатъците и уязвимостите във вашата вътрешна бизнес среда и процеси, както и при подобряването на способността им да реагират на външни заплахи. Напомняме, че компаниите ще са задължени да прилагат новите правила за защита на личните данни от 25 май 2018 г. и към момента не се предвижда гратисен период.

- В унисон с посоченото по-горе идентифицирайте уязвимостите във вашата свързана екосистема и предприемете съответните действия за справяне с тях; редовно инсталирайте обновления на антивирусната си програма за откриване на зловреден софтуер и компютърни вируси, за да предотвратите бъдещи кибератаки; подобрете способностите си за откриване и реагиране на бъдещи атаки; подгответе се за случаи на пълно унищожаване на информационни масиви унисон с посоченото по-горе идентифицирайте уязвимостите във вашата свързана екосистема и предприемете съответните действия за справяне с тях; редовно инсталирайте обновления на антивирусната си програма за откриване на зловреден софтуер и компютърни вируси, за да предотвратите бъдещи кибератаки; подобрете способностите си за откриване и реагиране на бъдещи атаки; подгответе се за случаи на пълно унищожаване на информационни масиви.

- Уверете се, че операционната система е изцяло поправена и актуализирана преди отново да включите компютрите. Редовно обновявайте системите като използвате надеждни ОС "пачове", които да гарантират сигурност на ниво компания, както и програма за управление на уязвимостта от кибератаки. За тази цел използвайте ефективен повтаряем жизнен цикъл по управление на уязвимостите на база възникващи рискове, както и цялостен модел на активите, който се фокусира върху оценка на риска за активите, изложени на тези рискове, включително и свързаността им с други активи.

- Активирайте план за непрекъснатост на дейността. Подгответе данни, които са базирани на различните изисквания за докладване в съответствие с регулаторните норми, изисквания за разрешаване на застрахователни претенции и съдебни спорове, както и изисквания за процедурите за киберразузнаване и/или уведомяване на клиенти.

- Събирайте и съхранявайте доказателства по законосъобразен начин, тъй като те могат да бъдат в полза на разследването, както и надеждно да се използват при гражданско-правни и регулаторни въпроси.

Атаките на зловреден софтуер от рода на "WannaCry" изискват от компаниите да реагират по начин, който ще осигури всеобхватни действия с цел защита на данните. Дори и след като данните бъдат възстановени, компаниите понякога се изправят пред обвинения, че при рансъмуер атаката са били компрометирани чувствителни данни, свързани с персонала или друга поверителна бизнес информация. Всяка трета страна, както и други заинтересовани страни могат да изискват от компанията да докаже по съдебен ред, че данните, до които е осъществен достъп, не са били откраднати.

"Събитията от миналата седмица и подобни събития от миналото насочват вниманието към важността от извършване на цялостна оценка на променящата се бизнес среда, на профила на рисковете, произтичащи от вътрешни и външни фактори, както и на развиващите се системи, процеси и потребности във вашата организация", коментира Али Пирзада, ръководител на практиката на EY Bulgaria по услугите, свързани с разследване на измами и бизнес спорове (FIDS) и ръководител услуги в областта на съдебната технология и разкриването на престъпления (FTDS).

"Ще настояваме компаниите да се отнесат сериозно към новия регламент за защита на данните. Това е всеобхватен законодателен акт, който ще придобие задължителен характер през май 2018 г. за всички компании в България и в ЕС. Различните аспекти на този регламент (напр. актуализиране на рисковите профили; системи, които включват управление на риска от самото им проектиране; управление на реакциите при нарушаване сигурността на данните; киберсигурност и др.) дават на компаниите много добре разработена „пътна карта” и насоки за това как да се подготвят, с цел спазване на заложените в регламента изисквания и поддържане на постоянно състояние на готовност в бързо променящата се бизнес среда", коментира още Пирзада.

Facebook logo
Бъдете с нас и във