Smartech-IT Cyberbezpieczeństwo

Bezpieczny Szpital
5 kroków do Cyberbezpieczeństwa
Wymagania SOC
biuro@smartech-it.eu
+48 71 727 71 00
Menu
SKLEP SZBI

Aktualności |

Audyt gotowości na NIS2 i KSC – 10 obszarów, które najczęściej nie przechodzą kontroli

Wiele organizacji uważa, że posiada odpowiedni poziom cyberbezpieczeństwa – do momentu pierwszego audytu lub incydentu. W praktyce większość firm posiada powtarzające się luki, które mogą skutkować naruszeniem wymagań NIS2 i KSC.

Poniżej przedstawiamy 10 obszarów, które najczęściej wymagają poprawy.

1. Brak MFA dla kluczowych systemów

Wciąż wiele organizacji korzysta wyłącznie z loginu i hasła.

Brak MFA przy:

  • poczcie,
  • VPN,
  • panelach administracyjnych,
  • systemach ERP

to obecnie jedno z największych ryzyk bezpieczeństwa.

2. Nieaktualne systemy i brak zarządzania podatnościami

Firmy często:

  • nie prowadzą regularnych aktualizacji,
  • nie monitorują podatności,
  • nie posiadają harmonogramu patch managementu.

To właśnie niewspierane systemy są częstym celem ransomware.

3. Backup istnieje… ale nikt go nie testuje

Samo wykonywanie kopii zapasowych nie wystarcza.

Audytorzy coraz częściej sprawdzają:

  • czy backup jest odseparowany,
  • czy można go odtworzyć,
  • ile trwa przywrócenie systemów,
  • kiedy ostatni raz wykonano test odtworzeniowy.

4. Zbyt szerokie uprawnienia użytkowników

W wielu organizacjach pracownicy posiadają:

  • lokalnego administratora,
  • dostęp do danych „na zapas”,
  • konta współdzielone.

To znacząco zwiększa ryzyko eskalacji ataku.

5. Brak monitoringu bezpieczeństwa

Firmy często dowiadują się o incydencie:

  • od klienta,
  • od dostawcy,
  • po zaszyfrowaniu danych.

Bez monitoringu i analizy logów wykrycie ataku może trwać tygodniami.

6. Brak procedur reagowania na incydenty

Podczas cyberataku najgorszy jest chaos.

Brak:

  • planu działania,
  • podziału odpowiedzialności,
  • kontaktów awaryjnych,
  • scenariuszy reakcji

powoduje ogromne straty organizacyjne.

7. Niedostateczne szkolenia pracowników

Phishing nadal pozostaje jedną z głównych metod ataku.

Pracownicy powinni regularnie przechodzić:

  • szkolenia awareness,
  • testy phishingowe,
  • instruktaże dotyczące zgłaszania incydentów.

8. Brak kontroli nad dostawcami

NIS2 mocno podkreśla bezpieczeństwo łańcucha dostaw.

Firmy powinny wiedzieć:

  • kto ma dostęp do ich środowiska,
  • jakie zabezpieczenia stosują partnerzy,
  • jakie ryzyko generują podwykonawcy.

9. Nieaktualna dokumentacja bezpieczeństwa

Polityki stworzone kilka lat temu i nigdy nieaktualizowane nie spełniają swojej funkcji.

Dokumentacja powinna być:

  • aktualna,
  • zgodna z realnymi procesami,
  • znana pracownikom.

10. Brak regularnych testów bezpieczeństwa

Pentesty, audyty i skany podatności pozwalają wykryć problemy zanim zrobią to cyberprzestępcy.

Organizacje, które testują środowisko regularnie, znacząco ograniczają ryzyko incydentu.

Jak wygląda dobry audyt NIS2/KSC?

Profesjonalny audyt powinien obejmować:

  • analizę organizacyjną,
  • analizę techniczną,
  • ocenę zgodności,
  • identyfikację ryzyk,
  • rekomendacje działań,
  • roadmapę wdrożenia.

Podsumowanie

NIS2 i KSC wymagają od organizacji realnego podejścia do cyberbezpieczeństwa. Audyt gotowości pozwala wykryć luki zanim zrobią to audytorzy lub cyberprzestępcy.

Największym błędem jest odkładanie działań na ostatni moment.

 
 
 

Zobacz też: