Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

CFO Статии

Рубрика на

В тази рубрика EY Bulgaria споделя с вас материали в областта на на одита, данъчните и финансовите консултации и сделки. Тук ще можете да намерите статии и проучвания по горещи теми, свързани с бизнеса и икономиката на локално и глобално ниво, включително: ежемесечни данъчни бюлетини, статии, анализи и проучвания.

7 мерки за киберсигурност необходими сега

Консултантската компания привлича вниманието към действия, които могат да помогнат при защита от последващи кибератаки на зловредния софтуер „WannaCry” (“Искаш ли да плачеш”)

18 май 2017, 187 прочитания

остави коментар

С оглед на последните кибератаки на рансъмуер вируси (тип зловреден софтуер, който изисква плащане на откуп), насочени към различни международни организации, консултантската компания EY насърчава организациите в България да предприемат незабавни действия и ефективни мерки с цел ограничаване на последствията и защита от евентуални бъдещи атаки.

Последната вълна от кибератаки е доказателство, че киберпрестъпниците стават все по-агресивни и опитни, като насочват атаките си към всички видове взаимносвързани организации по целия свят. Най-големият съюзник на киберпрестъпника е омаловажаването на проблема. Независимо дали сте голяма компания или семеен бизнес, ако не се отнесете сериозно към въпроса за киберсигурността, съществува огромен риск да бъдете атакувани. EY наблюдава внимателно кибератаките и настоява всички заинтересовани страни да предприемат действия, които могат да подпомогнат защитата на най-важните ИТ системи и данни”, казва Николай Гърнев, управляващ съдружник в EY Bulgaria. 

Николай Гърнев, управляващ съдружник в EY Bulgaria

Николай Гърнев, управляващ съдружник в EY Bulgaria

Ако не се предприемат превантивни мерки, рискът от атаки се увеличава експоненциално. Липсата на своевременна реакция при компютърни инциденти може да означава загуба не на часове и дни, а на седмици и месеци поради компрометирани и неработещи системи. Има седем мерки, които организациите могат да предприемат сега, за да защитят своите системи, най-ценните си активи и клиентите си, като по този начин ограничат потенциалните щети от възникващи заплахи:

  1. Изключете заразените машини от мрежата и направете резервни копия на данните офлайн, за да избегнете вероятността тези данни също да бъдат криптирани, в случай че останете свързани с мрежата.

  2. Създайте план за реагиране при компютърни инциденти и организирайте работна група като част от този план. Не разглеждайте разследването само като ИТ въпрос или дейност от компетенциите на компютърните специалисти. Уверете се, че екипът за разследване на обстоятелствата включва представители от различни отдели на компанията: Правен, Проверка на съответствието, Информационна сигурност, Връзки с обществеността, Връзки с клиенти, Човешки ресурси и др.

  3. В тази връзка и съгласно новия Регламент на ЕС за защита на личните данни, в дългосрочна перспектива ще бъде в полза за организациите в България да извършват оценка за установяване на степента на съответствие с различните изисквания на този всеобхватен регламент. Това ще бъде една положителна стъпка при идентифицирането и справянето с недостатъците и уязвимостите във вашата вътрешна бизнес среда и процеси, както и при подобряването на способността им да реагират на външни заплахи. Напомняме, че компаниите ще са задължени да прилагат новите правила за защита на личните данни от 25 май 2018 г. и към момента не се предвижда гратисен период.

  4. В унисон с посоченото по-горе идентифицирайте уязвимостите във вашата свързана екосистема и предприемете съответните действия за справяне с тях; редовно инсталирайте обновления на антивирусната си програма за откриване на зловреден софтуер и компютърни вируси, за да предотвратите бъдещи кибератаки; подобрете способностите си за откриване и реагиране на бъдещи атаки; подгответе се за случаи на пълно унищожаване на информационни масиви.

  5. Уверете се, че операционната система е изцяло поправена и актуализирана преди отново да включите компютрите. Редовно обновявайте системите като използвате надеждни ОС „пачове”, които да гарантират сигурност на ниво компания, както и програма за управление на уязвимостта от кибератаки. За тази цел използвайте ефективен повтаряем жизнен цикъл по управление на уязвимостите на база възникващи рискове, както и цялостен модел на активите, който се фокусира върху оценка на риска за активите, изложени на тези рискове, включително и свързаността им с други активи.

  6. Активирайте план за непрекъснатост на дейността. Подгответе данни, които са базирани на различните изисквания за докладване в съответствие с регулаторните норми, изисквания за разрешаване на застрахователни претенции и съдебни спорове, както и изисквания за процедурите за киберразузнаване и/или уведомяване на клиенти.

  7. Събирайте и съхранявайте доказателства по законосъобразен начин, тъй като те могат да бъдат в полза на разследването, както и надеждно да се използват при гражданско-правни и регулаторни въпроси.

Али Пирзада, ръководител на практиката на EY Bulgaria по услугите FIDS и (FTDS)

Предлагаме ви и коментар по темата на Али Пирзада, ръководител на практиката на EY Bulgaria по услугите, свързани с разследване на измами и бизнес спорове (FIDS) и ръководител услуги в областта на съдебната технология и разкриването на престъпления (FTDS):

Атаките на зловреден софтуер от рода на „WannaCry” изискват от компаниите да реагират по начин, който ще осигури всеобхватни действия с цел защита на данните. Дори и след като данните бъдат възстановени, компаниите понякога се изправят пред обвинения, че при рансъмуер атаката са били компрометирани чувствителни данни, свързани с персонала или друга поверителна бизнес информация. Всяка трета страна, както и други заинтересовани страни могат да изискват от компанията да докаже по съдебен ред, че данните, до които е осъществен достъп, не са били откраднати.

Събитията от миналата седмица и подобни събития от миналото насочват вниманието към важността от извършване на цялостна оценка на променящата се бизнес среда, на профила на рисковете, произтичащи от вътрешни и външни фактори, както и на развиващите се системи, процеси и потребности във вашата организация.

Ще настояваме компаниите да се отнесат сериозно към новия регламент за защита на данните. Това е всеобхватен законодателен акт, който ще придобие задължителен характер през май 2018 г. за всички компании в България и в ЕС. Различните аспекти на този регламент (напр. актуализиране на рисковите профили; системи, които включват управление на риска от самото им проектиране; управление на реакциите при нарушаване сигурността на данните; киберсигурност и др.) дават на компаниите много добре разработена „пътна карта” и насоки за това как да се подготвят, с цел спазване на заложените в регламента изисквания и поддържане на постоянно състояние на готовност в бързо променящата се бизнес среда.”

КОМЕНТАРИ

 
  
04:40, 25 май 2017 # 1
NO AVATAR

http://www.topsneakerwholesale.com/



[url=http://www.topsneakerwholesale.com/][b]cheap jordans[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]cheap yeezy shoes[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]Cheap yeezys[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]wholesale yeezys online[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]fake yeezys[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]replica yeezys[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]cheap jordans online[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]cheap air jordans for sale[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]Cheap yeezys for sale[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]Cheap Jordan 11[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]wholesale jordan shoes[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]Cheap yeezy 350[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]Cheap yeezy 750[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]Cheap yeezy 950[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]Cheap Ultra Boost[/b][/url]
[url=http://www.topsneakerwholesale.com/][b]Cheap NMD[/b][/url]

Трябва да сте регистриран потребител, за да коментирате статията
"7 мерки за киберсигурност необходими сега"



    

© Ай Си Ти Медиа ЕООД 1997 - 2017 | Реклама | За нас
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов