Търсене
Close this search box.

Как да повишим киберсигурността в публичния сектор

Цифровизацията доведе до революция в публичните процеси като цяло. Подобно на други сектори, публичните органи в целия свят възприеха уеб базиран софтуер и поддръжка, за да повишат ефективността на своите операции.

Въпреки многото ползи, които носи, обаче този преход превръща публичния сектор и в привлекателна цел за киберпрестъпниците. Обемът на данните на трети страни, които се обработват на неговите сървъри, голяма част от които са с висока степен на чувствителност, означава, че вероятността той да пострада от кибератака е по-голяма, отколкото в други сектори. Според неотдавнашен доклад през второто тримесечие на 2023 г. се наблюдава 40% скок на атаките, насочени срещу публични органи. Освен това някои от най-известните киберинциденти, засегнали сектора, са се случили през миналата година. Например атаката срещу публичната болница Clinic de Barcelona през март 2023 г., при която бяха откраднати големи количества чувствителна информация и се наложи да бъдат отложени 150 неспешни операции, 3000 амбулаторни посещения и да бъдат повторени между 400 и 500 кръвни изследвания. При друг голям инцидент миналата година в общинския воден район на Северен Тексас (NTMWD) киберпрестъпниците са откраднали над 33 000 файла, съдържащи информация за клиентите на комунални услуги.

Като се има предвид този скок на заплахите и като се обърне специално внимание на вредите, които могат да бъдат нанесени не само на репутацията на органите от публичния сектор, но и на населението като цяло, е важно тези организации да инвестират в система за киберсигурност, която защитава неприкосновеността на данните на гражданите.

Как да защитим  публичния сектор от кибератака

Обществените услуги имат за цел да улеснят всекидневния живот на общностите, в които те функционират. Защитата на неприкосновеността на личния живот и сигурността на данните на гражданите също е важен фактор за постигането на тази цел. Ето някои основни мерки, които публичните органи трябва да прилагат, за да укрепят киберсигурността си:

  • Инсталирайте защитна стена: Защитната стена дава възможност за филтриране на връзките, влизащи в мрежата, като предотвратява навлизането на злонамерени участници в нея. Тя е основен инструмент за защита на организацията от потенциални кибератаки и следователно е задължителна за всички публични органи.
  • Поддържайте софтуера в актуално състояние: Една остаряла система може да създаде пробиви в сигурността, което я прави идеална цел за киберпрестъпниците. Осигуряването на актуалност на системите за киберсигурност е приоритет. От ключово значение е и редовното наблюдение на всички уязвимости, които могат да възникнат, за да се постигне по-ефективно предпазване на данните. Най-добрият вариант за тези организации, които нямат ресурси за наемане на вътрешен екип, е да поверят задачата за управление на кръпките по сигурността на външни експерти.
  • Правете резервни копия: Редовното създаване на резервни копия на системите и данните е една от основните стъпки в борбата с кражбата на данни. Съхраняването на копия в отделна мрежа или офлайн предотвратява унищожаването на резервните копия от криптиращ зловреден софтуер.
  • Предотвратявайте  злонамерени връзки: Въпреки че DNS услугите са от съществено значение за достъпа до онлайн сайтове, те също са уязвими на заплахи. Включването на решение, което може да открива и блокира потенциално опасни връзки, може да се окаже добър съюзник за защита на мрежите на организацията и данните на потребителите. DSNWatch на WatchGuard осигурява откриване, блокиране и наблюдение на несигурни връзки чрез система, базирана на облак, която улеснява и намалява разходите за администриране.
  • Ограничавайте достъпа до чувствителна информация: Органите, предоставящи обществени услуги, поставят защитата на данните и контрола върху това кой има достъп до тях като приоритет, за да гарантират неприкосновеността на личния живот на потребителите. Ограничаването на достъпа до файлове, съдържащи чувствителна информация, намалява вероятността от кражба на данни, причинена от небрежност или неоторизиран достъп от външни агенти. Затова нашите експерти препоръчват подход на нулево доверие, който ограничава достъпа и позволява на потребителите да имат достъп само до информация, която е строго необходима за изпълнението на тяхната задача.

Като се имат предвид щетите, които една кибератака може да причини не само на самата организация, но и на обществото като цяло, публичният сектор трябва да внедри актуална и усъвършенствана система за киберсигурност, за да защити данните на гражданите. Като прилагат прости, но ефективни протоколи за киберсигурност, публичните органи могат да служат по-добре на своите общности, като същевременно защитават чувствителните данни.

Източник: antivirus.bg

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
07/04/2024

92 000 NAS устройства на D-...

Изследовател на заплахи е разкрил нов...
27/03/2024

CISA предупреждава за недо...

В понеделник Американската агенция за киберсигурност...
27/03/2024

TheMoon проби хиляди рутери...

Забелязан е нов вариант на зловредния...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!