7 незабавни мерки за защита на бизнеса от кибератаки

Най-големият съюзник на киберпрестъпника е омаловажаването на проблема. Не се ли предприемат превантивни мерки, рискът от атаки се увеличава експоненциално, предупреждава Николай Гърнев, управляващ съдружник в EY Bulgaria по повод последната глобална вълна от кибератаки.  Според него те са доказателство, че  киберпрестъпниците стават не само все по-агресивни, но и по-опитни, като насочват атаките си към всички видове взаимносвързани организации по целия свят. "Независимо дали сте голяма компания или семеен бизнес, ако не се отнесете сериозно към въпроса за киберсигурността, съществува огромен риск да бъдете атакувани. EY наблюдава внимателно кибератаките и настоява всички заинтересовани страни да предприемат действия за защитата на най-важните ИТ системи и данни.”, казва Гърнев. ЕY е не само водеща консултантска компания в света, но и №1 според класацията на Cybersecurity Ventures от март тази година в предоставянето на услуги в сферата на киберсигурността сред всички консултантски компании.

Липсата на своевременна реакция при компютърни инциденти може да означава загуба не на часове и дни, а на седмици и месеци поради компрометирани и неработещи системи. Затова от ЕY препоръчват 7 конкретни мерки, които организациите могат да предприемат сега, за да защитят своите системи, най-ценните си активи и клиентите си, като по този начин ограничат потенциалните щети от възникващи заплахи:

1. Изключете заразените машини от мрежата и направете резервни копия на данните офлайн, за да избегнете вероятността тези данни също да бъдат криптирани, в случай че останете свързани с мрежата.

2. Създайте план за реагиране при компютърни инциденти и организирайте работна група като част от този план. Не разглеждайте разследването само като ИТ въпрос или дейност от компетенциите на компютърните специалисти. Уверете се, че екипът за разследване на обстоятелствата включва представители от различни отдели на компанията: Правен, Проверка на съответствието, Информационна сигурност, Връзки с обществеността, Връзки с клиенти, Човешки ресурси и др.

3. Съгласно новия Регламент на ЕС за защита на личните данни, в дългосрочна перспектива ще бъде в полза за организациите в България да извършват оценка за установяване на степента на съответствие с различните изисквания на този всеобхватен регламент. Това ще бъде положителна стъпка при идентифицирането и справянето с недостатъците и уязвимостите във вашата вътрешна бизнес среда и процеси, както и при подобряването на способността им да реагират на външни заплахи. Напомняме, че компаниите ще са задължени да прилагат новите правила за защита на личните данни от 25 май 2018 г. и към момента не се предвижда гратисен период.

4. Идентифицирайте уязвимостите във вашата свързана екосистема и предприемете съответните действия за справяне с тях; редовно инсталирайте обновления на антивирусната си програма за откриване на зловреден софтуер и компютърни вируси, за да предотвратите бъдещи кибератаки; подобрете способностите си за откриване и реагиране на бъдещи атаки; подгответе се за случаи на пълно унищожаване на информационни масиви.

5.   Уверете се, че операционната система е изцяло поправена и актуализирана преди отново да включите компютрите. Редовно обновявайте системите като използвате надеждни ОС „пачове”, които да гарантират сигурност на ниво компания, както и програма за управление на уязвимостта от кибератаки. За тази цел използвайте ефективен повтаряем жизнен цикъл по управление на уязвимостите на база възникващи рискове, както и цялостен модел на активите, който се фокусира върху оценка на риска за активите, изложени на тези рискове, включително и свързаността им с други активи.

6. Активирайте план за непрекъснатост на дейността. Подгответе данни, които са базирани на различните изисквания за докладване в съответствие с регулаторните норми, изисквания за разрешаване на застрахователни претенции и съдебни спорове, както и изисквания за процедурите за киберразузнаване и/или уведомяване на клиенти. 

7. Събирайте и съхранявайте доказателства по законосъобразен начин, тъй като те могат да бъдат в полза на разследването, както и надеждно да се използват при гражданско-правни и регулаторни въпроси. 

„Атаките на зловреден софтуер от рода на „WannaCry” изискват от компаниите да реагират по начин, който ще осигури всеобхватни действия с цел защита на данните. Дори и след като данните бъдат възстановени, компаниите понякога се изправят пред обвинения, че при рансъмуер атаката са били компрометирани чувствителни данни, свързани с персонала или друга поверителна бизнес информация. Всяка трета страна, както и други заинтересовани страни могат да изискват от компанията да докаже по съдебен ред, че данните, до които е осъществен достъп, не са били откраднати.", обяснява Али Пирзада, ръководител на практиката на EY Bulgaria по услугите, свързани с разследване на измами и бизнес спорове (FIDS) и ръководител услуги в областта на съдебната технология и разкриването на престъпления (FTDS)