Fă un prim pas cât mai rapid, în direcțiile de bază!

Sunt foarte multe lucruri de luat în considerare atunci când vine vorba de Cybersecurity. Iar acest lucru poate copleși pe oricine care are și alte priorități, precum menținerea și creșterea business-ului propriu. De aceea este important să nu ne pierdem în detalii, buzz-worduri și tendințele momentului.

Directiva europeană NIS2 (nr. 2555/2022) a fost adoptată în România prin Ordonanța de Urgență nr. 155, publicată în Monitorul Oficial la finalul anului trecut. Aceasta marchează o schimbare semnificativă în modul în care organizațiile trebuie să abordeze securitatea cibernetică, extinzând și întărind cerințele față de versiunea anterioară (NIS1). NIS2 impune obligații stricte privind guvernanța, gestionarea riscurilor și conformitatea, având un impact major asupra mediului de afaceri din România și din Uniunea Europeană. În această pagină vei găsi un ghid creat pentru a te ajuta să înțelegi cerințele esențiale ale directivei NIS2 și cum să le implementezi corect în organizația ta. Vei descoperi exemple de cazuri reale, bune practici și pași concreți pentru a asigura conformitatea cu noile reglementări, protejând astfel infrastructurile critice și datele sensibile.

Experiența în domeniul Cyber îți poate accelera drastic timpul de implementare a unui nivel de securitate adecvat.

Ideal ar fi să apelăm la un expert în domeniu care să ghideze abordarea în funcție de specificul afacerii noastre. Indiferent că vorbim despre un expert in-house sau un consultant, acesta te poate scuti de mai multe bătăi de cap pe termen lung. În același timp, știm că bugetul nu ne permite întodeauna asta. Partea bună este că putem începe oricum.

Cel mai important e să începem, cât mai rapid, cu lucrurile de bază, într-un mod cât mai simplu. Câteva dintre elementele de bază care pot fi inițiate în orice situație constau în:

1. Înțelege ce ai, ca să știi apoi cum și ce să protejezi

Inventarul datelor, aplicațiilor și dispozitivelor IT este o activitate fundamentală oricărui demers pentru o mai bună securitate.

Există multee soluții ce pot acoperi această nevoie, dar până te decizi asupra uneia, poți începe să aduni informațiile necesare. Fie că vorbim despre o simplă listă sau un document Excel, important este să începi. Ulterior, dacă sau când te hotărăști asupra unei soluții adecvate, vei avea deja informația la îndemână, gata să fie încărcată.

Prin inventar ne referim la:

• Date și informații. Includem absolut orice date care sunt relevante afacerii tale și unde sunt stocate și procesate. Aici nu ne rezumăm la următoarele, dar includem: datele angajaților, clienților, codul sursă (în cazul dezvoltării de software), modelări financiare, planuri de afaceri, prezentări și nu numai.
• Aplicații (locale sau web). Ar trebui să fim atenți în special la cele web, considerând numeroasele soluții de tip Cloud care au apărut în ultimii ani și care ne ajută cu multe lucruri specifice diverselor operațiuni de zi cu zi.
• Echipamente fizice. Respectiv orice poate procesa informații – printre care laptopuri, calculatoare staționare, medii de stocare, servere, imprimante. Și nu numai, depinde de specificul activității tale.

Nu știi de unde să începi ? Ia în calcul inventarul contabil. Apoi extrasul de cont lunar, locul ideal să vezi abonamente la diverse servicii și aplicații web. Apoi încearcă să înțelegi cum și cu ce lucrează angajații tăi, în mod concret. Poți descoperi multe informații relevante referitoare la modul în care sunt procesate datele și ce aplicații sunt folosite doar din discuții informale cu câțiva angajați.

2. Află-ți problemele înainte să le afle alții

Acum că știm ce avem, ar trebui să aflăm și ce probleme sunt. Scanările interne de vulnerabilități, regulate și centrate pe remediere, sunt esențiale pentru protecția împotriva atacurilor cibernetice. Indiferent dacă tu o faci sau nu, atacatorii sigur o vor face și vor profita de orice portiță deschisă, cu sau fără voia ta.

Ideal ar fi ca aceste scanări să fie făcute atât manual, cât și automat de către firme specializate în Securitate Ofensivă. În cazul în care bugetul încă nu îți permite, acestea se pot executa și intern cu soluții gratuite – este nevoie doar de capabilitățile tehnice pentru a fi executate. Și cel mai important la aceste scanări nu sunt vulnerabilitățile în sine, ci activitatea de remediere. În majoritatea cazurilor acest lucru presupune să-ți actualizezi sistemele sau aplicațiile. În alte cazuri, se referă la schimbări de configurări tehnice.

3. Menține-ți sistemele și aplicațiile actualizate

O activitate administrativă recurentă și esențială în Cybersecurity este actualizarea regulată a sistemelor și aplicațiilor. Unul dintre cele mai folosite modalități de atac cibernetic constă în exploatarea sistemelelor și aplicațiilor neactualizate, pentru a ajunge mai departe în rețeaua ta și la datele tale.

Întotdeauna par să existe alte activități prioritare în derularea afacerii, motiv pentru care se ajunge frecvent să nu se dedice destul sau chiar deloc timp pentru actualizări. Problema este că lipsa disciplinei actualizărilor îți poate consuma mult mai mult timp pe termen lung. Timpul investit acum ar putea însemna evitarea unui incident de securitate și a tuturor implicațiilor conexe, cum ar fi notificări către autorități, clienți, potențiale amenzi, pierdere de date, incapacitarea operațiunilor, printre altele.

4. Nu te mai gândi la parole, autogenerează-le și stochează-le criptat!

Un manager de parole implementat la nivelul întregii companii te poate salva de multe bătăi de cap. Angajații nu mai trebuie să țină minte N parole, fiind asigurat totodată faptul că cele folosite sunt destul de puternice și conforme cu standardele de securitate. În plus, acest tool reduce riscul reutilizării parolelor – o tendință frecventă pentru mulți în lumea digitală, care a dus la nenumărate incidente de securitate cibernetică.

5. Dacă autentificarea în 2 pași este posibilă, atunci ar trebui s-o folosești obligatoriu!

De parole nu vom scăpa prea curând și este important să avem parole puternice și unice. În același timp, incidentele din ultimii ani ne-au arătat că nu este îndeajuns. Un minim necesar în Cybersecurity este autentificarea în 2 pași. Chiar dacă poate cauza un disconfort inițial, aceasta te și poate scăpa de multe bătăi de cap pe termen lung. Optează pentru varianta de cod OTP (one-time-password) care este generat automat pe o aplicație pe telefon, de tip Google Authenticator.