Документи
Закон за киберсигурност
Национална стратегия за киберсигурност
EU Cybersecurity Act
Директива 2016-1148 на европейския съвет и на съвета
Наредба за минималните изисквания за мрежова и информационна сигурност
БЮЛЕТИНИ
Бюлетин за киберсигурност - Април 2020
Card image cap

Служителите най-уязвимото звено в киберсигурността

Най-предпочитаната цел за хакерски атаки са обикновенните потребители и поради тази причина е много важно обучението, и изграждането в тях на кибер хигиенни навици. 
В световен мащаб, 90 % от пробивите в кибер сигурността са следствие на човешки грешки. От тях 81 % се дължат на слаби или откраднати пароли.

Какво трябва да спазват потртебителите

Небрежното кибер поведение на потребителите в една организация може да доведе не само до компрометиране на информационните й ресурси, но и до финансови последици за самите нарушители. 
Въпреки, че за осигуряване на кибер защитата, във всяко едно учреждение или фирма се разчита предимно на специализирани IT екипи, много важно е всички нейни служители да спазват следното: 

  • При работа извън офиса, да се избягва използването на обществени WiFi мрежи, както и достъпа до служебни ресурси от публични места. Използването на личните персонални устройства за работа в корпоративна среда крие риск и затова те трябва да бъдат обезпечени с подходящ софтуер за защита и сигурни програми; 
  • Използване на надеждни пароли в личните им персонални устройства – важно е паролите за вход в персонални устройства и ресурси да бъдат "силни", да се избягва повтарянето им във времето, както и да бъдат сменяни редовно. За проверка на надеждността на паролата може да се използва следния сайт – https://haveibeenpwned.com/Passwords. Същият се изолзва и за проверка дали акаунта е вече компрометиран; 
  • В никакъв случай да не използва една и съща парола за достъп до различни ресурси – компрометиране на паролата за един от ресурсите ще доведе до лавинообразно компрометиране и на другите ресурси; 

  • Работа със служебна информация да се извършва във вътрешна служебна среда - това може да се изпълни при осигурен отдалечен достъп до ресурсите. Обикновено се реализира чрез инсталиране на персоналните устройства, на приложения за отдалечен достъп, които изграждат надеждна VPN връзка. Тези приложения и политиката за отдалечения достъп се определят от IT екипа на организацията, отговарящ за кибер защитата. 

Заключение

Осигуряването на ефективна и надеждна киберзащита на една организация е плод на съвместната работа и усилия на всеки един от нейните служители – от високо квалифицираните IT специалисти до обикновените потребители. Всеки член трябва да поеме своята отговорност за сигурността и правилното съхранение на служебната информацията, и да постави тази цел като свой приоритет. 
Информация за различни теми свързани с киберсигурността може да намерите в предишните ни бюлетини
Редът за използване на предоставените информационни ресурси на БА в Интернет, ще бъде регламентиран с разпореждане на Началника на отбраната. 
 

Полезни връзки

CERT България