В днешно време все почти всички бизнеси използват компютри, компютърни мрежи, интернет и други цифрови устройства и услуги, за да управляват и развиват бизнес дейността си. Дигиталната среда за обработване и съхраняване на данни изисква повишено внимание и вземането на мерки за защита, с оглед осигуряване сигурността на информацията и в частност – на личните данни. Уязвимостите в компютърните системи и мрежи са обект на различни интереси, нерядко със злонамерен характер. Своевременното им откриване и отстраняване им е отговорност на съответните администратори на лични данни, като неизпълнението на тази отговорности се наказва с големи по размер глоби/имуществени санкции.
За да подпомогне малки и средни предприятия Комисията за защита на личните данни публикува полезни съвети за защита на данните в кибер пространството. Според Комисията представителите на малкия и среден бизнес не могат да разчитат на факта, че данните, които обработват, не са чувствителни или пък не се отнасят до голям брой лица и затова киберпрестъпниците не биха имали интерес да проникнат в тяхната компютърна инфраструктура. Напротив, според практиката на комисията много от киберпрестъпниците имат за цел точно малкия и среден бизнес, тъй като предполагат, че или не са заделени достатъчно средства за киберсигурност, или тя е била подценена..
В тази връзка и с цел акцентиране върху сигурността на обработване на личните данни в информационните системи, КЗЛД насочва вниманието на администраторите и обработващите към следните практични съвети:
№ | Съвет | Пояснения |
1. | Въвеждане на високи изисквания за пароли | Изискване за дължина и ползване на големи и малки букви, цифри и символи. Изискване за периодична смяна на паролата (през 60-90 дни). |
2. | Въвеждане на двуфакторна (мултифакторна) идентификация | Изисква се въвеждането на допълнителна информация от потребителя, например ПИН код, отговор на „таен въпрос”, еднократна парола (автоматично генерирана парола след всеки опит за влизане в потребителския профил, получавана обикновено чрез имейл или СМС), и т.н. |
3. | Въвеждане на ограничение за грешно въведени пароли | При този метод се ограничава броя на грешно въведени пароли, за да се намали значително риска от „brute force” атака (между 3 и 5 грешни опита за влизане). |
4. | Редовни актуализации на софтуера и фърмуера | Редовните актуализации на софтуера и фърмуера премахват критичните уязвимости, които хакерите използват за достъп до устройствата и системите. |
5. | Използване на антивирусни програми | Антивирусните програми блокират достъпа на злонамерени софтуери и вируси до вашите устройства и компрометирането на съхраняваните данни. |
6. | Използване на защитни стени | Защитните стени откриват хакери, вируси и друга злонамерена дейност в интернет и определя какъв входящ трафик е разрешен до вашите устройства. |
7. | Редовно архивиране на данните | Архивирането помага за възстановяване на данните в случай на хакерска атака и загуба на тяхната наличност. |
8. | Криптиране на данните | Криптирането на данните ограничава риска от нарушаване на поверителността на данните. |
9. | Редовно обучение на персонала във връзка с правилата за киберсигурност | |
10. | Въвеждане на План за реакция при инцидент с киберсигурността |