Новият закон за киберсигурността у нас е вече факт. Той отразява ревизираната европейска директива NIS2 и рязко „вдига летвата“ за дигиталната защита на организациите от всички индустрии. За бизнеса днес има ново предизвикателство: да превърне прилагането на NIS2 от нормативно задължение в конкретен оперативен и управленски план.
Директивата NIS2 на ЕС представлява едно от най-значимите предизвикателства през последните години, особено за малките и за средните компании в Европа. NIS2 изисква не само обширни технически и организационни мерки, но и културна промяна в начина, по който компаниите подхождат към киберсигурността.
За организациите, които обработват чувствителни продуктови или производствени данни, информация за партньори, служители или клиенти, спазването на изискванията на NIS2 не е въпрос на избор – то е задължително, а неспазването може да доведе до големи глоби и лична отговорност за ръководството.
Да, това е една от най-съществените промени: дигиталната сигурност вече не е грижа само на ИТ отдела или звеното, работещо по сигурността – най-висшият мениджмънт сега е пряко отговорен за случаите на хакване, пробив, кражба на данни, изтичане на информация и т.н.
Разширен обхват
NIS2 обхваща значително повече сектори на икономиката в сравнение с първоначалната директива NIS, като се разширява от критични инфраструктури към множество нови индустрии и услуги, които преди това не са били пряко регулирани. Това е направено заради увеличената цифровизация и взаимосвързаност на икономиката.
Някои от секторите, които вече ще трябва да отговарят на изискванията на NIS2, включват:
- публична администрация на централно и регионално ниво;
- доставчици на публични електронни комуникационни услуги и мрежи;
- дигитални услуги и цифрови доставчици (например, социални платформи, облачни услуги, центрове за данни);
- пощенски и куриерски услуги;
- управление на отпадъци и отпадъчни води;
- производство на критични продукти (включително химически, медицински, фармацевтични и др.);
- изследвания, производство и обработка на храни.
Киберсигурността в светлината на новата общоевропейска норма има редица направления. Ето някои от тях.
Управление на активите
Съгласно NIS2, организациите трябва да поддържат отлична видимост над всички устройства и системи в своята инфраструктура, включително и техните взаимодействия. Технологичният арсенал днес позволява на бизнеса да опрости този процес чрез автоматично одитиране на активи и картографиране на техните връзки.
Управление на риска
Разбирането кои системи са критични – и въздействието на техния срив – е от възлово значение. Модерните решения позволяват на организациите да идентифицират и приоритизират ключовите активи, което им дава възможност да оценят потенциалните последици от прекъсванията.
Чрез идентифициране на критичността на активите, организациите могат да разпределят ресурсите ефективно, като се фокусират върху това, което е наистина важно за техните операции и усилия за съответствие.
Хора, идентичности и контрол на достъпа
Мониторингът на поведението и достъпа на потребителите е жизненоважен за предотвратяване на неоторизирана дейност.
Примери тук са потребители, комуникиращи със система, до която не би трябвало да имат разрешение за комуникация, достъп до VPN с акаунт или отдалечен достъп, който трябва да бъде блокиран, или външен доставчик, имащ достъп до вътрешната мрежа на компанията, което се случва след прекратяване на договор.
Но технологиите правят възможно да се идентифицират необичайни модели на достъп, като например опити за влизане в ограничени системи или използване на компрометирани идентификационни данни.
Одит на киберсигурността
Редовните одити гарантират, че мерките за сигурност са в съответствие с ежедневните операции. Докато традиционните одити се провеждат, например, два пъти годишно, с помощта на надежден партньор става възможно нещо дори по-добро: да се извършва непрекъсната проверка на политиките и съответствието ежедневно.
Сигурност на комуникационните мрежи
Сегментацията на мрежата е крайъгълен камък на ефективната киберсигурност. Тук следва да се обхване всичко – фиксирани и безжични мрежи, локална мрежа и отдалечено работещи служители – всичко.
Събития в киберсигурността
Откриването на събития в сферата на киберзащитата е ключов елемент от мерките за безопасност. Същевременно това е трудна задача, предвид пороя от кибератаки от всякакъв вид и постоянната „бойна готовност“ на технологичните средства за посрещане на нападенията. Технологиите днес обаче позволяват идентифицирането на заплахи, анализ на мрежовия трафик и откриване на аномалии.
Не по-малко важен е анализът на събитията в киберсигурността. Непрекъснатата и централизирана оценка на откритите събития е от съществено значение за поддържането на стабилна система за сигурност. Този процес включва идентифициране на корелации, оценка на релевантността на източниците и генериране на предупреждения – автоматично в реално време или чрез ръчна конфигурация.
Сигурност на индустриалните активи
Директивата NIS2 поставя значителен акцент върху сигурността на индустриалните мрежи – област, в която много организации все още се сблъскват с предизвикателства. Необходим е цялостен и всеобхватен мониторинг на оперативни технологични среди.
Широк спектър от технологични средства
Но как компаниите могат да отговорят на новите сложни изисквания? За всички бизнеси, които действат извън сферата на високите технологии, справянето е възможно благодарение на партньорството на онези, които „разбират от това“.
А1 има многогодишна експертиза в областта и разполага с арсенал от решения за киберсигурност, обхващащи защита на инфраструктура, мрежи, уеб приложения, крайни устройства, данни и мониторинг, дори изпитания.
Нещо повече: в помощ на бизнеса най-голямата ИКТ компания у нас предлага и специализирани пакети за постигане на съответствие с NIS2, включващи анализи, професионални услуги и мерки за управление на риска.
За да може бизнесът да постигне най-добрите резултати във всеки различен сценарий за киберзащита, А1 изгради широко и богато портфолио от технологични средства.
Това включва:
- A1 Cyber Backup – услуга за интелигентно резервно копиране на данни и устройства с AI-базирана защита срещу опасен софтуер и криптовируси; предоставя възстановяване на системи и данни на защитено място.
- Managed Next Generation Firewall – управление и защита на мрежов трафик с IDS/IPS функционалности за защита срещу пробиви и атаки във вътрешни мрежи.
- Managed SD-WAN – софтуерно дефинирана мрежа с гъвкаво управление и правила за сигурен обмен между филиали и офиси.
- Endpoint Protection – защита на крайни устройства (лаптопи, десктопи, сървъри, виртуални машини) от вируси и сложни кибератаки чрез AI и машинно обучение.
- Net Protect – защита при ползване на мобилен интернет (предотвратява различни онлайн заплахи).
- Managed DLP (Data Loss Prevention) – предотвратяване на изтичане на информация от устройства и мрежи чрез контрол на данни.
- SIEM (System Information and Event Management) – централизиран мониторинг, анализ и управление на сигурността на системите на клиента.
- Mobile Device Management – управление, контрол и защита на мобилни устройства с функции за заключване или изтриване при загуба/кражба.
- Web Application Firewall (WAF) – защита на уеб услуги и приложения чрез филтриране и наблюдение на трафика, предотвратяване на атаки както XSS, SQL Injection и др.
- Offensity – облачна услуга за автоматизирано сканиране на уязвимости и оценка на риска на ИТ инфраструктурата.
- DDoS Protection – защита срещу DDoS атаки, гарантираща достъпност на онлайн услуги.
Добре дошла, NIS2
А1 предлага специализирани пакети за подпомагане на бизнес-организации да постигнат съответствие с всички изисквания на NIS2. Тези пакети включват стратегически и оперативни услуги, които подпомагат изпълнението на изискванията на директивата:
• „NIS2 – анализи, процеси, процедури“ – предварителен GAP анализ на ИТ и бизнес процеси спрямо NIS2; изготвяне на политики, процедури и роли на управление.
• „NIS2 – професионални услуги“ – подкрепа от експерти за прилагане на мерките, оценка на уязвимости, Penetration Testing (контролирани тестове за проникване), анализ на риска и план за подобрение.
• „NIS2 – услуги за киберсигурност“ – конкретни технически компоненти за киберсигурност като NGFW, защита на мрежата, MFA (мултифакторна автентикация), SIEM, управление на данни и други инструменти, които подпомагат непрекъснат мониторинг и реакция.
Тези пакети са предвидени да бъдат адаптирани според размера на компанията и сложността на ИТ средата – например S, M или L размер; Professional, Advanced и Elite конфигурации според нуждите на конкретната организация. Но това не е всичко.
По-малките и най-малките организации, които нямат собствен отдел по дигиталната сигурност, нямат собствен отговорник в това направление и дори може да нямат собствен ИТ отдел, могат да се възползват от услугата за мениджър „Информационна сигурност“ като услуга.
Ролята на мениджъра по информационна сигурност става все по-критична. Позицията CISO е сред най-отговорните в съвременните компании. Натискът и очакванията постоянно растат.
Киберзаплахите буквално валят и на CISO са необходими дълбоки експертни знания. Нужно е постоянно следене на новите тенденции, неуморно. Уменията трябва да се развиват непрекъснато. Само така отговорникът по киберсигурност може да отговаря на външните заплахи.
За голяма част от бизнес-организациите у нас е непосилно да поддържат подобна позиция в екипа си, но вариантът за CISO като услуга решава този казус възможно най-ефективно.
Експертите на А1 в сферата на киберсигурността са добре подготвени, сертифицирани и постоянно се обучават в сферата на киберзащитата. Те следят съвременните тенденции и най-актуалните технологични похвати, така че могат да осигурят най-високо ниво на експертиза.
