Mēs palīdzēsim Jums sasniegt jaunus digitalizācijas mērķus
Tehnoloģijas pastāvīgi veidojas, mainās un atjaunojas, taču līdz ar ieguvumiem nāk arī bažas – par tempu, valsts vai nozares regulējumu un potenciāliem apdraudējumiem. Tie visi ir šķēršļi, bet vienlaikus arī iespējas, tāpēc piedāvājam tehnoloģijām strādāt Jūsu uzņēmuma labā. PwC informācijas tehnoloģiju (ITS) speciālistu komanda piedāvā plašu pakalpojumu un risinājumu klāstu, lai atrisinātu ikvienu Jūsu uzņēmuma izaicinājumu: no IT un GDPR auditiem līdz stratēģijas, pārvaldības un kiberdrošības transformācijai un pat datu analītikai vai eksperta nomai Jūsu nākotnes vajadzībām.
Mūsdienās informācijas sistēmām (IS) ir galvenā loma uzņēmējdarbības un valsts kritisko infrastruktūru darbības nodrošināšanā. Digitalizācijas laikmetā kritisko IT sistēmu izmantošana informācijas glabāšanai, apstrādei un pārsūtīšanai padara to aizsardzību sarežģītu, īpaši ņemot vērā globālo tendenci ar pieaugošo informācijas uzbrukumu skaitu, kas rada ievērojamus finansiālus, materiālus un reputācijas zaudējumus. Lai efektīvi aizsargātos pret kiberuzbrukumiem, uzņēmumiem ir nepieciešams objektīvs IS drošības līmeņa novērtējums – tieši šiem nolūkiem aicinām izmantot drošības novērtēšanas un audita pakalpojumus.
Kibernoziedznieki strauji attīstās un izmanto arvien jaunākas un efektīvākas tehnoloģijas apdraudējumu veidošanā (ML un AI). Hakeri var atrasties gan ārpus uzņēmuma, gan uzņēmuma iekšienē (nereti jau gadiem strādā uzņēmumā). Iespējams, ka uzņēmuma informācijas resursi tiek “pārbaudīti” un “uzlauzti”, jo autonomi vīrusi var veikt šādas neatļautas darbības nepārtraukti. Cik kiberdroša ir jūsu IT infrastruktūra? Kā būt proaktīviem un spēt identificēt iespējamos draudus, vēl pirms tie ir notikuši? Kā nezaudēt reputāciju klientu acīs? Uz visiem šiem jautājumiem var palīdzēt atbildēt PwC ITS ielaušanās testēšanas komanda.
Mēs veicam infrastruktūras un lietojumprogrammu kiberdrošības testēšanu, koncentrējoties uz tādu ievainojamību identificēšanu un izmantošanu, kas saistītas ar biznesa kritisko IT infrastruktūru un lietojumprogrammām (gan iekšējām, gan ārējām):
Mūsdienās, kad liela daļa darbu tiek veikti attālināti, uzņēmumi bieži izmanto mākoņplatformas, kur failu koplietošana un glabāšana ir norma. Tas ir izaicinājums uzņēmumiem, kam precīzi jāzina, kur atrodas viņu sensitīvie vai normatīvie dati un kāda veida dati tie ir (strukturētie vai nestrukturētie). Tāpat jāsaprot, kas ar šiem datiem strādā un kas tiem piekļūst, kā arī vai šie dati uzņēmumam ir nepieciešami, un citi jautājumi, uz kuriem rast atbildes dažreiz ir pat neiespējami.
Ņemot vērā mūsdienās pastāvošo biznesa procesu savstarpējo savienojamību, dati tiek ievietoti vairākās sistēmās, lietojumprogrammās, datu bāzēs un koplietojamos failos, padarot to aizsardzību, autentifikāciju un konfidencialitāti par izaicinājumu uzņēmumiem. Datu atklāšana, klasificēšana un efektīva pārvaldība ir pakalpojumu klāsts, lai pilnībā identificētu uzņēmuma datus un pārliecinātos, ka ir ieviestas atbilstošas kontroles prasības, lai nodrošinātu labāko drošības praksi un normatīvo aktu ievērošanas pasākumus. Tas arī palīdz uzņēmumiem efektīvāk izvēlēties pareizās aizsardzības sistēmas datu aizsardzībai, novērst iespējamos datu noplūdes incidentus un neautorizētas piekļuves incidentus nākotnē.
PwC ITS Datu atklāšanas un strukturēšanas speciālisti Jums palīdzēs atbildēt uz visiem šiem jautājumiem:
Pēc tirgus pētnieku teiktā, 90% ievainojamību pastāv lietojumprogrammu pirmkodos, kas dziļi aprakti izstrādātāju darbstacijās un nav pieejami lielākajai daļai drošības rīku un testu.
Diemžēl lielākā daļa uzņēmumu nepakļauj savas aplikācijas pirmkodus drošības pārbaudei un analīzei, kas rada bīstamus drošības robus posmos starp jaunu aplikāciju izstrādes stadiju un to pilnvērtīgu palaišanu produkcijas vidē.
Esam radījuši unikālu kiberdrošības “Escape Room”, kurā uzņēmumiem ir iespēja neformālā gaisotnē pārbaudīt savu darbinieku kiberdrošības zināšanas un prasmes, kā arī pievērst uzmanību ikdienā sastopamiem kiberdrošības riskiem un to novēršanai.
Mūsu pieredze rāda, ka viena no lielākajām drošības ievainojamībām ir cilvēks. Lai arī cik daudz uzņēmums investētu drošības rīkos, platformās un drošības infrastruktūrās, neapmācīts un neizglītots darbinieks radīs lielākos draudus informācijas drošībai. Veicot sociālās inženierijas testus, aptuveni 78% gadījumu esam iekļuvuši klienta infrastruktūrā, izmantojot atlasītus darbiniekus. Lai izvairītos no tā, darbinieki ir jāizglīto ar IT drošību saistītos jautājumos ne tikai teorētiski, bet arī praktiski, tāpēc aicinām izmēģināt mūsu kiberdrošības “Escape Room” simulāciju, kas sevī ietver gan IT drošības informatīvo lekciju no PwC ITS speciālistiem, gan praktisku spēli. Izlaušanās istaba ir piemērota 10–20 dalībnieku grupai.
Simulācijā dalībnieki palīdz hakerim sekmīgi veikt kiberuzbrukumu. Viņi nokļūst hakeru lomā un drošā vidē paši veic vissvarīgākos kiberuzbrukuma veidus. Dalībnieki iepazīstas ar pašreizējām kiberielaušanās metodēm, piemēram, SQL injekcijām un paroļu uzlaušanas uzbrukumiem.
Edgars Šacs
PwC Information Technology Services valdes loceklis, Kiberdrošības un privātuma pakalpojumu vadītājs Baltijas valstīs un Ukrainā
Tel: + 371 27891617; +371 67094400
