Съдържание
2020, No 1
https://doi.org/10.11610/cybsec01bg, пълен текст (pdf)
- Цели и обхват
- Фокус на изданието: Ролята на ГИМ/ГМИС и предизвикателствата на COVID-19 пандемията
- Роля и отговорности на ГМИС
- Препоръки за МСП и организации
- Представени кибер институции в броя от Великобритания и България
- Полезна информация за ГИМ/ГМИС и предизвикателствата на COVID пандемията
Цели и обхват
Целта на този онлайн бюлетин е да споделя актуална информация за кибер-заплахи и атаки, свързани с пандемията COVID-19 и възможни решения. Акцентът е върху българския бизнес и споделянето на добри практики от Обединеното кралство. Бюлетинът ще бъде публикуван на английски и български език на официалните уебсайтове на Институт по информационни и комуникационни технологии (ИИКТ), Българска академия на науките (БАН) и изпратен до мрежата от контакти на Британско посолство (БП) в София.
Инициативата надгражда предишна успешна работа на БП в София с български ключови участници от кибер-сектора. Този проект се присъединява към усилията на британската мрежа за наука и иновации (SIN) заедно с екипите за партньорство в областта на отбраната и сигурността в условията на световна пандемия. Проектът има за цел да популяризира британската експертиза и лидерство в киберсигурността и да укрепи позицията на Великобритания като партньор на България в киберсигурността. Ще бъдат положени усилия за засилване на сътрудничеството между Великобритания и България с цел повишаване осведомеността по въпроси от взаимен интерес, в т.ч. осведомеността на бизнес-сектора.
През последните години и особено в условията на COVID-19 пандемията, малките и средни предприятия (МСП) и микро-предприятията (МП), все повече разчитат на инструменти за сътрудничество и адекватна киберсигурност, за да се предпазят от нарастващи заплахи насочени към мрежи, устройства, организационна и лична информация. Адекватната киберсигурност може да предотврати възможните атаки и достъпа до лична или чувствителна информация. Нивата на риска варират, като реалните заплахи могат да имат обхват от силно усъвършенствани (кибер-тероризъм, държавно спонсорирани участници) до по-опростени атаки (злонамерен софтуер и др.).
Бюлетинът предоставя актуални новини в областта на киберсигурността за МСП. Във всеки брой ще се представя по една ключова тема в кратък аналитичен вид, която препоръчва действия в определената приоритетна област. Представени ще са и някои ценни ресурси за киберсигурността, както и ключови институции, имащи отношение с информационната сигурност в България, Обединеното кралство, НАТО и ЕС.
Редакционният съвет е съставен от членове на ИИКТ-БАН и партньори в областта на киберсигурността – Институт по отбрана към Министерство на Отбраната (ИО-МО), Европейски софтуерен институт – Център Източна Европа (ЕСИ-ЦИЕ) и Съюз за стопанска инициатива (ССИ). Всяко издание на бюлетина е с отделен главен редактор, който представя основната тема. Приемат се предложения за основните аспекти на киберсигурността за МСП/МП, които да бъдат разгледани. Първият брой е под редакцията на проф. д.н. Даниела Борисова, главен информационен мениджър (ГИМ) на ИИКТ-БАН.
Доц. д-р Велизар Шаламанов – зам. директор на ИИКТ-БАН, ръководител на проекта.
Д-р Емилия Печева – Експерт наука и иновации за България и Румъния към БП в София.
Фокус на изданието: Ролята на ГИМ/ГМИС и предизвикателствата на COVID-19 пандемията
Ролята на главния информационен мениджър (ГИМ) е сравнително нова и непрекъснато се развива. Отговорностите на ГИМ са свързани с производителността, оценката и реорганизацията на компанията, като наблягат на управлението, внедряването и използваемостта на информационните технологии (ИТ).
ГИМ се фокусира върху анализирането на различни технологии, от които компанията може да се възползва или да подобри съществуващ бизнес процес, за да получи надеждна възвръщаемост на инвестицията. Една от основните отговорности на съвременния ГИМ е да предвиди тенденциите в компютърните технологии, които дават предимство на бизнеса пред останалите. Ежедневните операции по поддържане на компютърната система обикновено се изпълняват от главен оперативен директор (COO) на ИТ. Наличието на такива роли е предпоставка за успех дори за МСП/МП, където се използват възможностите на дигиталната трансформация.
ГИМ управлява ресурсите, свързани с ИТ и като такъв носи отговорност за планирането им. Освен че допринася за цялостната ИТ стратегия на организацията, ГИМ:
- установява, поддържа и ръководи на най-високо ниво технологичната архитектура и избора на технологии, като гарантира, че системите са достъпни и надеждни;
- установява и поддържа технологичната инфраструктура по начин, който съответства на бюджета, предоставен за ИТ;
- оценява, придобива и внедрява технологии;
- задава параметри за това кога, къде и как другите в организацията могат да придобият, внедрят и разгърнат технология;
- оптимизира технологичните ресурси – софтуер, хардуер, персонал и разходи, за да осигури най-добра стойност и най-висока възвръщаемост на инвестициите на организацията;
- сътрудничи с ГМИС (главния мениджър по информационна сигурност) за да гарантира, че системите отговарят на установените рамки за киберсигурност на организацията;
- проучва и оценява съществуващи и нововъзникващи технологии, за да установи къде могат да се използват, за постигане на организационните цели и печалби в близко и дългосрочно бъдеще.
Технологичната инфраструктура е важна повече от всякога, за да осигури непрекъснатост на бизнеса и да създаде добра основа за бъдеща устойчивост. Накратко, най-важните направления включват:
- Ревизия на инфраструктурата, за да се осигурят комуникационни платформи за новите условия на работа;
- Стремеж към интелигентни платформи от следващо поколение;
- Осигуряване на защита на информацията в условията на отдалечена работа и поддържане на сигурността от доставчици, изпълнители и клиенти.
Първото направление изисква да се направи оглед на съществуващата инфраструктура, за да се определи дали е надеждна и дали може да поддържа всички необходими платформи за отдалечена работа. Ако отговорът е положителен, трябва да се направи проучване на подходящите платформи в съответствие с нуждите на МСП/МП (второто направление) . В случай на отрицателен отговор, ГИМ трябва да предприеме действия по наем на сървърно пространство, което може да бъде споделено между служителите. В допълнение, условие към използваните платформи е да бъдат облачно-базирани (SaaS/cloud). Могат да се разграничат три основни инструмента, които трябва да са налични за всяка компания, независимо дали е МСП/МП или нестопанска организация, като университет. Това са инструментите за видеоконференции; управление на проекти и системи за управление на електронно обучение.
Инструментите за видеоконференции стават задължителни за свързване на членове на отдалечени екипи, включително екипи от бизнес компании, организации с нестопанска цел, университети, правителство и др. Тези инструменти могат да са изцяло безплатни или да предлагат безплатна версия с ограничена функционалност, като осигуряват свързаност в екипа чрез виртуални стаи. Някои от най-широко използваните платформи за видеоконференции са: Zoom, Google Meet, Cisco Webex Meetings, Microsoft Teams, Slack, GoToMeeting и други.
Платформите за управление на проекти позволяват проследяване на различни дейности по проектите и осигуряват гъвкаво решение, което комбинира различни набори от инструменти, възможности и функционалности. Те помагат за постигане на организационните цели чрез управление, проследяване, комуникация и отчитане на дейности по проекта, като време, ресурси, разходи и ограничения в обхвата. Много МСП от всички индустрии вече използват уеб-базиран софтуер за управление на проектите си. Този тип софтуер използва облачни технологии и се предлага от доставчиците като услуга (SaaS). Списъкът на популярните платформи за управление на проекти включва: Scoro, Zoho, Nifty, monday.com, ProofHub, Clarizen, Project Manager, JIRA и др.
Системите за управление на обучението са фокусирани върху обучението и стоят в основата на предоставянето
на образователна или обучителна услуга. Управлението на графиците на учебната програма за всеки отделен
човек е важна функционалност. Бизнесът може да извлече ползи от този тип софтуер, като предоставя
обучителни курсове с цел по-добро разбиране на работните системи и процеси или за подкрепа на обучението
в областта на киберсигурността. Някои популярни такива са: Moodle, TalentLMS, Forma LMS, Chamilo и т.н.
През последната година екип от ИИКТ работи активно по подготовката на курсове за сертифициране по
киберсигурност и системна администрация.
Третото направление, върху което ГИМ трябва да се съсредоточи в рамките на COVID-19 пандемията, е свързано с осигуряване на сигурността на данните в условията на отдалечена работа. С помощта на правилните инструменти, които са устойчиви, сигурни и мащабируеми, ГИМ трябва да поддържа служителите на организацията свързани, продуктивни и в сътрудничество. Постигането на максимална ефективност и сигурност при оптимизиране на ефективността на разходите, изглежда невъзможно при тези нови мащаби. За да осигурят необходимата киберсигурност, ГИМ трябва да бъдат в тясно сътрудничество с главния служител по сигурността на информацията.
Роля и отговорности на ГМИС и предизвикателствата на COVID-19 пандемията
Главният мениджър по информационна сигурност (ГМИС) отговаря за сигурността на информацията и данните на организацията. Ролята на ГМИС е да създаде стратегия, която се фокусира върху непрекъснато нарастващата регулаторна сложност, създавайки политики, архитектура на сигурността, процеси и системи, които помагат за намаляване на кибер заплахите и запазване на данните. Спазването на стандарти е ключов елемент от ролята, както и разбирането и управлението на риска.
Съществува списък на технически умения, които ГМИС би трябвало да притежава, надграждащи основите на програмирането и системното администриране, каквито се очаква да имат всички квалифицирани специалисти във високите технологии. ГМИС също трябва да има разбиране за някои технологии, ориентирани към сигурността, като DNS, маршрутизация, удостоверяване, VPN, проксиране, техники за намаляване на DDOS заплахите, техники за кодиране, етично хакване и моделиране на заплахи, защитни стени и протоколи за откриване и предотвратяване на пробиви.
ГМИС управляват цялостната информационна сигурност на компаниите. ГМИС идентифицира слабостите в съществуващите технологии и програми за информационна сигурност. Чрез сътрудничество с ръководители и екипи от експерти по сигурността на ИТ, тези специалисти разработват политики за сигурност и практики за защита на информацията. ГМИС въвежда нови технологии и контролира образователните програми за сигурност на персонала. Допълнителните задължения включват изготвяне на бюджети и финансови прогнози за операции и поддръжка на сигурността. ГМИС разпределят финансови ресурси, координират усилията при разследване на проблеми и възстановяване на данни, извършват оценки на риска и одити, с цел да се гарантира спазването на приложимите разпоредби и закони.
Работата от вкъщи по време на пандемията от COVID-19 поставя нови предизвикателства пред операциите по киберсигурност. Поради това, експертите по киберсигурност трябва да заемат по-стратегическа лидерска роля. Те трябва да преминат отвъд следенето за спазване на изискванията, като се интегрират по-добре с бизнеса, управлявайки стратегически информационните рискове и работейки за изграждане на култура за споделен кибер-риск в организациите. Ето някои въпроси, които ще повишат ефективността на въздействието между лидерите и ГМИС:
- Ясно ли са дефинирани и ролите и отговорностите, свързани с киберсигурността на всяко ниво на организацията, вкл. изпълнителния директор и управляващия борд?
- Разбират ли бизнес лидерите рисковете за киберсигурност, които се приемат?
- Включена ли е информационната сигурност при проектирането, интегриране и експлоатиране на технологичните решения?
- Бизнесът стимулира ли въвеждането на практики за проектиране с интегрирана сигурност за продуктите, в които се инвестира?
- Ефективно ли се управляват рисковете въведени от трети страни?
Огромно предизвикателство за ГМИС е защитата на дигиталната инфраструктура и активите на организацията, осигурявайки непрекъснатост на оперативните дейности. Например, екипите за киберсигурност трябва да адаптират програмите за сигурност и практиките за управление на риска, за да се даде възможност за масово преминаване към инструменти за работа от вкъщи и бързото приемане към облачни услуги.
Длъжностно лице по защита на данните(ДЛЗД). Наред с ГИМ и ГМИС, всяка компания (бизнес или с нестопанска цел) трябва да има длъжностно лице по защита на данните. ДЛЗД е лидерска роля в сигурността, изисквана от общия регламент за защита на данните (GDPR). ДЛЗД е отговорен за надзора на стратегията на компанията за защита на данните и нейното прилагане, гарантирайки спазването на GDPR.
ДЛЗД е задължително за всички компании, които събират или обработват личните данни на гражданите на ЕС, съгласно член 37 от GDPR. ДЛЗД са отговорни за обучението на компанията и нейните служители относно спазването на изискванията, обучението на персонала, участващ в обработката на данни и провеждането на редовни одити за сигурност. ДЛЗД отговарят също за контактите между компанията и всички надзорни органи, които контролират дейности, свързани с данни. Ако няма назначени лица за ГИМ, ГМИС и ДЛЗД, то разумно би било, тези отговорности да се възложат на членове от изпълнителния екип или да се организират чрез външни услуги (аутсорсинг) от други МСП и организации.
Препоръки за МСП и организации
COVID-19: Преминаване на бизнеса от физически към дигитален: Преминаването на към дигитален бизнес
крие някои нови рискове. Следователно, първо трябва да се установят какви са тези рискове.
Нови зависимости: Работата онлайн неизбежно означава по-голямо доверие на цифровите технологии,
вкл. онлайн услуги като уеб хостинг, обработка на кредитни карти и инструменти за производителност като
имейл, видео и чат. Вашите съществуващи договорености с партньорите могат ли да се използват за
увеличение на капацитета и надеждността? Например, осигурен ли е необходимия капацитет на
комуникационните канали, за справяне с увеличения уеб трафик? Има ли достатъчно място за онлайн
съхранение? Редовно ли се архивират основните данни? Има ли достъп до ИТ поддръжка?
Проверете споразуменията за поддръжка: За наличните услуги може да има споразумения за ниво на
обслужване или други договорености. Добре е да се прочетат, за да сме сигурни с какви ресурси
разполагаме.
Оценка на киберсигурността на бизнеса: Сигурността на мрежата е важна, но трябва да се разглежда в контекста на цялостните бизнес нужди. Мерките, които се предприемат за справяне с пандемията от COVID-19, ще станат по-траен начин за работа. Например, ще се позволи ли работата да продължи в домашни условия, ще се търси ли експанзия на онлайн бизнеса? Ако е така, ще са необходими системи, които да са устойчиви, скалируеми и позволяват бизнеса да се адаптира и расте. Облачните услуги са проектирани да отговорят на тази потребност, като позволяват да се разширяват или свиват ИТ изисквания в отговор на пазарните условия, без големи инвестиции в хардуер или персонал. Те имат много предимства по отношение на сигурността, но все пак като краен потребител ще сме отговорни за собствените данни – как ще се осъществява достъпът до тях и от кого.
Какви технологии използваме? Какви ИТ активи притежаваме, управляваме и използваме? Трудно е да се осигури технология, ако не можем да определим кой е отговорен за нея – фирмата, доставчика на услуги или това е съвместно усилие?
Успешно ли се поддържа ИТ? Тъй като се разчита все повече на цифровите услуги за правене на бизнес, то трябва да се помисли как бихме се справили, ако тези услуги станат недостъпни. Анализи на услугите, които се използват, идентифицирането на нивата на поддръжка и начините за ескалация на проблема, ще помогнат да се подготвим за неочаквани ситуации.
Какви мерки за киберсигурност се предприемат. Във Великобритания съществува ръководство за МСП от National Cyber Security Centre (NCSC), което е предназначено да помогне за установяване на основен набор от политики за сигурност на ИТ. “Cyber Essentials” предоставя мерки за добра киберсигурност.
Има ли регулации, които трябва да се спазват? Правилата са си правила, дори в Интернет. Ако бизнесът е свързан с обработката на лична информация онлайн, ще трябва да се спазва GDPR. Ако се обработват данни за плащане с карта – прилага се стандартът за защита на данните, наложен от индустрията. Необходимо е да се изясни обхвата на правната и регулаторна отговорност между потребителя и доставчиците на ИТ услуги.
Имаме ли „Кибер“ застраховка? Засегнати ли са някакви елементи от промяната в обстоятелствата, като например работа от вкъщи, „онлайн“ управление на бизнеса или чрез възлагане на ключови бизнес функции?
Ако говорите директно със своя доставчик, съсредоточете се върху следните проблеми със сигурността
Актуализации: Важно е доставчиците на Интернет и облачни услуги да поддържат актуализиран софтуер
и да използват защитни актуализации, веднага след като станат достъпни. Колко често доставчиците правят
актуализации на услугите, които използвате и дали при всички договори и/или споразумения за поддръжка
сигурността е на ниво.
Резервни копия: Какви резервни копия са налице и колко често се тестват? Ако доставчикът на
услуги е претърпял кибер атака, как би възстановил услугата и вашите данни? Трябва да определите колко
често се архивират вашите данни, къде се съхраняват и кой има достъп до тях.
Достъп: Дали вашите данни и данните на другите, за които сте отговорни, са правилно защитени?
Можете ли да поставите двуфакторна автентификация, за ограничаване на достъпа до вашите данни и услуги?
NCSC предлага и насоки за въвеждане на две от най-разпространените решения за криптиране, използвани за
защита на данни в Интернет: TLS и IPsec.
Логове: Съхраняват ли се логове за целите на сигурността? Записите могат да окажат съществена
роля при диагностицирането на всички проблеми, пред които са изправени вашите системи. Логовете също
могат да са безценни при реагиране и възстановяване от инциденти, свързани със сигурността.
Реакция при инциденти: Какво ще се случи, ако нещата се объркат? Доставчиците на услуги трябва да
действат по презумпцията, че ще бъдат атакувани. Трябва да е ясно как и кога те ще се ангажират точно с
вас по време на инцидент със сигурността.
Сигурността като основа за бъдещ растеж. Преминаването на бизнеса от физически към дигитален сигурно не само ще помогне на бизнеса да расте сигурно и устойчиво, но също така ще допринесе за добра репутация сред клиентите. Важно е да се поддържа отворен диалог с доставчиците на ИТ услуги, изграждайки положителни отношения за по-добро разбиране за задълженията.
Представени в броя кибер институции от Великобритания и България
NCSC подкрепя най-критичните организации във Великобритания, широкия публичен сектор, промишлеността, МСП, както и обществеността. Когато се случват кибер инциденти, NCSC предоставя ефективен отговор, за да сведе до минимум вредата и да помогне за възстановяването от последствията, като трупа опит за бъдещето. По-конкретно NCSC:
- разбира киберсигурността и преобразува тези знания в практически насоки, които са общодостъпни и на разположение на всички;
- реагира на инциденти в киберсигурността, за да намали вредата, която причиняват на организациите;
- използва индустриални и академични познания, за да поддържа нивото в областта на киберсигурността
- намалява рисковете чрез подобряване на сигурността на мрежи от публичния и частния сектор.
NCSC стартира през октомври 2016 г. и има седалище в Лондон, като обединява експерти от CESG (отдел за
информационна сигурност на GCHQ), Центъра за кибер оценяване,
CERT-UK и Центъра за защита на националната инфраструктура. NCSC
се явява единен посредник за контакт за МСП, по-големи организации, държавни агенции, широката
общественост и ведомствата. Също така работи съвместно с други правоприлагащи органи, отбраната,
агенциите за разузнаване и сигурност на Обединеното кралство и международните партньори.
През последните месеци NCSC издаде много материали, свързани с киберсигурността в контекста на Covid-19,
включително:
- Съвместна консултация с американски и канадски еквивалентни агенции,
- Ръководство за организации с персонал, работещ от дома и как се разпознават фишинг имейли, свързани с COVID,
- Ръководство за организации, подпомагащо подбора, конфигурирането и прилагането на услугите за видеоконферентна връзка.
Практическа информация за МСП: Съвети и насоки
ИИКТ-БАН е създаден на 1 юли 2010 г., като правоприемник на Институт по паралелна обработка на информацията, Институт по информационни технологии и Институт по компютърни и комуникационни системи. Изследователската и развойна дейност на ИИКТ обхваща следните направления: Изкуствен интелект и езикови технологии; Комуникационни системи и услуги; Информационни технологии в сигурността; Информационни технологии за обработка на сензорни данни; Информационни процеси и системи за вземане на решения; Интелигентни системи; Паралелни алгоритми; Моделиране и оптимизация; Научни пресмятания с Лаборатория по 3D дигитализация и микроструктурен анализ; Скалируеми алгоритми и приложения с Център по високопроизводителни пресмятания; Разпределени информационни и управляващи системи; Кибер-физични системи.
Полезна информация за ГИМ/ГМИС и предизвикателствата на COVID пандемията
- Coronavirus (COVID-19) избухване: Краткосрочни и дългосрочни действия на ГИМ
- COVID-19: Идеи за ГИМ и ИТ експертите
- Успешната цифрова трансформация изисква трансформация на данните
- Набор от инструменти за управление на ГИМ 2020 COVID-19 променя приоритетите на ГИМ
- Как технологичните лидери реагират на кризата причинена от COVID-1
- Coronavirus: ГИМ трябва да обмислят нова Desktop IT стратегия
- ECSO Barometer 2020: “Киберсигурността в светлините на COVID-19”
- Cyber Security Response Package достъпен за доставчици на бизнес и здравеопазване
- След COVID-19: ГИМ ръководство за възстановяване
- COVID-19 Ръководство за действие: След голямата изолация
- Как отдалечената работа променя приоритетите на ГИМ по време на COVID-19