EY: Шест мерки за защита на бизнеса от кибератаки

EY препоръчва шест незабавни мерки за защита от атаки като „WannaCry”2 - рансъмуерни софтуерни атаки, при които има "отвличане" на данни с цел изнудване за плащане на откупи.

„Последната вълна от кибератаки е доказателство, че киберпрестъпниците стават все по-агресивни и опитни, като насочват атаките си към всички видове взаимосвързани организации по целия свят. Най-големият съюзник на киберпрестъпника е омаловажаването на проблема. Независимо дали сте голяма компания или семеен бизнес, ако не се отнесете сериозно към въпроса за киберсигурността, съществува огромен риск да бъдете атакувани. EY наблюдава внимателно кибератаките и настоява всички заинтересовани страни да предприемат действия, които могат да подпомогнат защитата на най-важните ИТ системи и данни”, заяви Николай Гърнев, управляващ съдружник в EY Bulgaria.

Ако не се предприемат превантивни мерки, рискът от атаки се увеличава експоненциално, казват още от EY. "Липсата на своевременна реакция при компютърни инциденти може да означава загуба не на часове и дни, а на седмици и месеци поради компрометирани и неработещи системи".

Мерките, препоръчвани от EY, които организациите могат да предприемат, за да защитят своите системи са:

1. Изключете заразените машини от мрежата и направете резервни копия на данните офлайн, за да избегнете вероятността тези данни също да бъдат криптирани, в случай че останете свързани с мрежата.

2. Създайте план за реагиране при компютърни инциденти и организирайте работна група като част от този план. Не разглеждайте разследването само като ИТ въпрос или дейност от компетенциите на компютърните специалисти. Уверете се, че екипът за разследване на обстоятелствата включва представители от различни отдели на компанията: Правен, Проверка на съответствието, Информационна сигурност, Връзки с обществеността, Връзки с клиенти, Човешки ресурси и др.

3. В тази връзка и съгласно новия Регламент на ЕС за защита на личните данни в дългосрочна перспектива ще бъде в полза за организациите в България да извършват оценка за установяване на степента на съответствие с различните изисквания на този всеобхватен регламент. Това ще бъде една положителна стъпка при идентифицирането и справянето с недостатъците и уязвимостите във вашата вътрешна бизнес среда и процеси, както и при подобряването на способността им да реагират на външни заплахи. Напомняме, че компаниите ще са задължени да прилагат новите правила за защита на личните данни от 25 май 2018 и към момента не се предвижда гратисен период.

4. В унисон с посоченото по-горе идентифицирайте уязвимостите във вашата свързана екосистема и предприемете съответните действия за справяне с тях; редовно инсталирайте обновления на антивирусната си програма за откриване на зловреден софтуер и компютърни вируси, за да предотвратите бъдещи кибератаки; подобрете способностите си за откриване и реагиране на бъдещи атаки; подгответе се за случаи на пълно унищожаване на информационни масиви.

5. Уверете се, че операционната система е изцяло поправена и актуализирана преди отново да включите компютрите. Редовно обновявайте системите като използвате надеждни ОС „пачове”, които да гарантират сигурност на ниво компания, както и програма за управление на уязвимостта от кибератаки. За тази цел използвайте ефективен повтаряем жизнен цикъл по управление на уязвимостите на база възникващи рискове, както и цялостен модел на активите, който се фокусира върху оценка на риска за активите, изложени на тези рискове, включително и свързаността им с други активи.

6. Активирайте план за непрекъснатост на дейността. Подгответе данни, които са базирани на различните изисквания за докладване в съответствие с регулаторните норми, изисквания за разрешаване на застрахователни претенции и съдебни спорове, както и изисквания за процедурите за киберразузнаване и/или уведомяване на клиенти. 

7. Събирайте и съхранявайте доказателства по законосъобразен начин, тъй като те могат да бъдат в полза на разследването, както и надеждно да се използват при гражданскоправни и регулаторни въпроси. 

"Атаките на зловреден софтуер от рода на „WannaCry” изискват от компаниите да реагират по начин, който ще осигури всеобхватни действия с цел защита на данните. Дори и след като данните бъдат възстановени, компаниите понякога се изправят пред обвинения, че при рансъмуер атаката са били компрометирани чувствителни данни, свързани с персонала или друга поверителна бизнес информация. Всяка трета страна, както и други заинтересовани страни могат да изискват от компанията да докаже по съдебен ред, че данните, до които е осъществен достъп, не са били откраднати", предупреждава Али Пирзада, ръководител на практиката на EY Bulgaria по услугите, свързани с разследване на измами и бизнес спорове (FIDS) и ръководител услуги в областта на съдебната технология и разкриването на престъпления (FTDS).

Събитията от миналата седмица и подобни събития от миналото насочват вниманието към важността от извършване на цялостна оценка на променящата се бизнес среда, на профила на рисковете, произтичащи от вътрешни и външни фактори, както и на развиващите се системи, процеси и потребности във вашата организация.

Ще настояваме компаниите да се отнесат сериозно към новия регламент за защита на данните. Това е всеобхватен законодателен акт, който ще придобие задължителен характер през май 2018 за всички компании в България и в ЕС. Различните аспекти на този регламент (напр. актуализиране на рисковите профили; системи, които включват управление на риска от самото им проектиране; управление на реакциите при нарушаване сигурността на данните; киберсигурност и др.) дават на компаниите много добре разработена „пътна карта” и насоки за това как да се подготвят, с цел спазване на заложените в регламента изисквания и поддържане на постоянно състояние на готовност в бързо променящата се бизнес среда”.