Одитът на достъпите отговаря на един прост въпрос: кой има достъп до кои системи и данни във вашата компания — и трябва ли да го има. На практика това е инвентаризация на всички акаунти, права и споделени пароли, съпоставена с реалните роли на хората. В почти всяка средна компания първият такъв одит открива акаунти на отдавна напуснали служители и права, раздадени „временно“ преди години.
Защо достъпите са най-тихият риск
Пробивът рядко започва с ефектна хакерска атака. Много по-често започва с валидна парола: акаунт на напуснал служител, който никой не е закрил; парола за банкирането, записана в споделена таблица; достъп на външна фирма за поддръжка, останал активен след края на договора. Такъв достъп не вдига аларма, защото за системите той изглежда напълно легитимен.
Точно затова щетите са големи. Ако през подобен акаунт влезе криптовирус, той наследява всичките му права — колко далеч ще стигне, описваме в статията „Ransomware и резервни копия: планът, който спасява бизнеса“. А когато достъпът е бил споделен между няколко души, после е почти невъзможно да се установи кой какво е направил.
Какво включва одитът — стъпка по стъпка
1. Опишете системите. ERP, счетоводен софтуер, имейл, онлайн банкиране, КЕП, облачни услуги, VPN, споделени папки — всичко, където живеят данни или пари.
2. Извадете списъка на акаунтите. За всяка система — кой има акаунт и с какви права. Съпоставете го със списъка на действащите служители от ТРЗ.
3. Проверете правата срещу ролите. Складовият служител трябва ли да вижда заплатите? Всеки достъп, който не е нужен за конкретната работа, се премахва.
4. Намерете споделените акаунти. Общи пароли „на офиса“, сервизни акаунти, вход с един профил от три компютъра — всяко от тях се персонализира или документира с ясен собственик.
5. Прегледайте външните лица. Счетоводна къща, ИТ поддръжка, подизпълнители — какъв достъп имат, докога и на какво основание.
Одитът е снимка на момента. Стойността идва от процеса след него: достъп се дава по роля, отнема се в деня на напускането и се преглежда периодично.
Как да поддържате реда след одита
Въведете кратък списък за напускане: в последния работен ден се закриват всички акаунти, сменят се споделените пароли, до които човекът е имал достъп, и се връщат устройствата. Добавете многофакторно удостоверяване за критичните системи и тримесечен преглед на правата. Прегледът на достъпите е и изрично изискване по новите правила за киберсигурност — измененията в Закона за киберсигурност са в сила от 17 февруари 2026 г., а какво друго обхващат, ще намерите в „NIS2 съответствие: пълният checklist за 2026“.
И още нещо: решете предварително какво правите, ако одитът открие следи от злоупотреба. Първите стъпки сме описали в „План за реакция при киберинцидент: първите 72 часа“. А ако предпочитате одитът да се направи с външен поглед и опитен екип, това е част от услугата Киберсигурност на Wiennovation.
Често задавани въпроси
Колко често трябва да се прави одит на достъпите?
Пълен одит — поне веднъж годишно, а съкратен преглед на ключовите системи — на всяко тримесечие. Задължително проверявайте достъпите и при всяко напускане или смяна на роля.
Какво е принципът на най-малките права?
Всеки служител получава само достъпа, който му е нужен за конкретната работа — нищо повече. Така една компрометирана парола дава на нападателя възможно най-малко.