Киберопасностите са постоянната пандемия

Далеч не всички фирми имат възможността да осигурят лаптопи за всички свои служители. Смесването на работата с личния живот в този случай често означава едновременен достъп до ERP системата на организацията и профила във Facebook например. Затова сред стъпките за повишаване на сигурността важен фактор е личната организация. Съветът на Гончаров е да е бъде създаден режим, при който да е ясно кога работим и кога почиваме.

Едно от най-базовите неща, които могат да се направят, при липса на отделен работен компютър, е създаване на различни акаунти в операционната система, един от които да служи само за служебни дейности.

Според Николай Димчев от S.S.A.R.M., е добре компаниите да разполагат с инструменти за бързо конфигуриране на компютри за служителите си. Ако последните все пак трябва да ползват лична техника, то препоръката е да се ползват MDM (mobile device management) решения, чрез които да се отдели корпоративната информация от останалата в компютъра.

Добра практика е за дистанционните служители да бъдат осигурени антивирусни решения, както и да е сигурно, че всички използвани софтуерни продукти получават последните ъпдейти. Полезни са и инструменти за облачен бекъп, които могат допълнително да подсигурят работната информация.

Разбира се, не всичко се ограничава само до работния компютър. Може да се каже, че не по-малко важна е и свързаността. Далеч не всички масови рутери предлагат поддръжка на т.нар. виртуални частни мрежи (VPN), чрез които се увеличава сигурността при свързване с фирмените системи. Според Димчев е добре да се прегледат възможностите на наличното устройство. Една потенциално полезна функция би била разделянето на трафика чрез създаването на т.нар. "мрежи за гости".

Планове, политики, ограничения

Много от българските малки компании подценяват т.нар. планове за непрекъсваемост на бизнеса, сподели наблюденията си Десислава Мишева от "Колонад иншурънс Ес Ей - клон България". Те биха могли да намалят стреса и възможностите за погрешни и прибързани решения в ситуации като настоящата.

Любомир Русанов от "Суперхостинг.БГ" сподели препоръки за дистанционна работа, като на първо място постави възможността да бъде осигурено устройство, което да се ползва само за работа. По възможност с наличие на централизирано управление и без администраторски привилегии за служителите. Последното намалява риска за волно или неволно инсталиране на допълнителни приложения. Не всички фирми могат да осигурят служебна техника или виртуална частна мрежа за своите работници. Въпреки това една от първите стъпки, които могат да се предприемат е достъпът до фирмените ресурси да бъде ограничен по IP адрес.

Сред препоръките също така са да се настроят кратки времена на заключване на компютрите при липса на активност от страна на потребителя, дори у дома, и да не се съхраняват пароли в браузърите. Добра практика също така е да се избягва съхраняването на фирмена информация на потребителски и служебни компютри, а вместо това по възможност да се да се разчита на централизирани решения.

Според Борис Гончаров от AMATAS, е добре компаниите да разполагат с утвърдени канали и точки за комуникации със служителите, така че те да не търсят информация за епидемията от странични рискови канали, например социални медии. По думите му са налице атаки с разпращане на електронни писма от името на институции като Световната здравна организация, при отварянето на които се стига до компрометиране на системи.

На вече пазара има достатъчно решения, които действат превантивно при възможности за изтичането на информация, сподели още Николай Димчев от S.S.A.R.M. Те анализират поведението на потребителя и могат да спират негови действия, като например изпращане на данни през неодобрени канали (като комуникационни приложение или личната поща), при прехвърляне на корпоративна информация в публични услуги и достъп до ресурси извън установеното работно време. Той подчерта, че тези действия на служителите в повечето случаи дори не са злонамерени, а по-скоро са от незнание.

Ограничаване на щетите

Независимо от предприеманите мерки, няма как пробивите да бъдат елиминирани напълно и бизнесите трябва да са подготвени за тях, предупреди Илиян Стоянов от PwC.

Фактът че в основата на всичко стои човек означава, че и грешките са неизбежни, разясни Десислава Мишева от "Колонад иншурънс Ес Ей". Изследванията показват, че 80% от пробивите са резултат от грешки на служителите. "Колонад" предлагат застраховки насочени именно към такива събития.

По думите на Мишева много хора смятат, че налаганите у нас глоби са ниски. Тя предупреди обаче, че в случай на обработка на данни на граждани на други държави от ЕС, компанията подлежи на проверка на регулаторен орган от съответната страна.

Според Борис Гончаров от AMATAS повечето малки и средни компании у нас нямат нужната експертиза за създаване на необходимата организация за реагиране при подобна ситуация. Неговата основна препоръка е бизнесът да организира създаване на точка за контакт за докладване на инциденти.

Преминаването към дистанционен и онлайн режим на работа може да е новост за някои фирми, но с развитието на комуникациите и технологиите ще се превръща все повече в норма. Любомир Русанов сподели, че в "Суперхостинг.БГ" имат наблюдения как компаниите все по-често разчитат на онлайн бизнес инструменти. По думите му често пробивите на системи и сайтове на бизнеси дори не са насочени срещу самите тях, а целят завладяване и използване на ресурсите им за организиране на по-мащабни атаки.

Всичко казано дотук - от пандемичната обстановка по отношение на ИТ рисковете до неинформираността на голяма част от потребителите за пореден път потвърждават че дигиталната сигурност изисква системен подход и планиране.