.png.pwcimage.150.100.jpg)
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
Tehnoloģijas pastāvīgi veidojas, mainās un atjaunojas, taču līdz ar ieguvumiem nāk arī bažas – par tempu, valsts vai nozares regulējumu un potenciāliem apdraudējumiem. Tie visi ir šķēršļi, bet vienlaikus arī iespējas, tāpēc piedāvājam tehnoloģijām strādāt Jūsu uzņēmuma labā. PwC informācijas tehnoloģiju (ITS) speciālistu komanda piedāvā plašu pakalpojumu un risinājumu klāstu, lai atrisinātu ikvienu Jūsu uzņēmuma izaicinājumu: no IT un GDPR auditiem līdz stratēģijas, pārvaldības un kiberdrošības transformācijai un pat datu analītikai vai eksperta nomai Jūsu nākotnes vajadzībām.
Galvenie pakalpojumi
- Informācijas un komunikācijas tehnoloģiju (IKT) atbilstība un audits
- Ielaušanās testēšana
- Datu atklāšana un strukturēšana
- "Source code" analīze
- Kiberdrošības "Escape Room"
Informācijas un komunikācijas tehnoloģiju (IKT) atbilstība un audits
Mūsdienās informācijas sistēmām (IS) ir galvenā loma uzņēmējdarbības un valsts kritisko infrastruktūru darbības nodrošināšanā. Digitalizācijas laikmetā kritisko IT sistēmu izmantošana informācijas glabāšanai, apstrādei un pārsūtīšanai padara to aizsardzību sarežģītu, īpaši ņemot vērā globālo tendenci ar pieaugošo informācijas uzbrukumu skaitu, kas rada ievērojamus finansiālus, materiālus un reputācijas zaudējumus. Lai efektīvi aizsargātos pret kiberuzbrukumiem, uzņēmumiem ir nepieciešams objektīvs IS drošības līmeņa novērtējums – tieši šiem nolūkiem aicinām izmantot drošības novērtēšanas un audita pakalpojumus.
Novērtējiet uzņēmuma kiberdrošības spējas, izmantojot PwC drošības analīzes pakalpojumu:
- IT drošības dokumentācijas analīze atbilstībai normatīvajiem aktiem;
- Lietotāju piekļuves un tiesību analīze;
- Gala lietotāju darba staciju analīze;
- Tīkla iekārtu un IT drošības sistēmu analīze;
- Apdraudējumu identificēšana;
- Datu apstrāde un informācijas noplūdes analīze;
- Uzbrucēja uzvedības analīze uzbrukuma laikā;
- Tīkla drošības pārbaude, izmantojot ievainojamības skenerus un pentest (autorizēta kiberuzbrukuma simulācija);
- IT drošības dokumentācijas izstrāde un pilnveidošana;
- Gala atskaites un trūkumu novēršanas plāna izveide.
Ielaušanās testēšana
Kibernoziedznieki strauji attīstās un izmanto arvien jaunākas un efektīvākas tehnoloģijas apdraudējumu veidošanā (ML un AI). Hakeri var atrasties gan ārpus uzņēmuma, gan uzņēmuma iekšienē (nereti jau gadiem strādā uzņēmumā). Iespējams, ka uzņēmuma informācijas resursi tiek “pārbaudīti” un “uzlauzti”, jo autonomi vīrusi var veikt šādas neatļautas darbības nepārtraukti. Cik kiberdroša ir jūsu IT infrastruktūra? Kā būt proaktīviem un spēt identificēt iespējamos draudus, vēl pirms tie ir notikuši? Kā nezaudēt reputāciju klientu acīs? Uz visiem šiem jautājumiem var palīdzēt atbildēt PwC ITS ielaušanās testēšanas komanda.
Mēs veicam infrastruktūras un lietojumprogrammu kiberdrošības testēšanu, koncentrējoties uz tādu ievainojamību identificēšanu un izmantošanu, kas saistītas ar biznesa kritisko IT infrastruktūru un lietojumprogrammām (gan iekšējām, gan ārējām):
- Visaptveroša infrastruktūras ielaušanās pārbaude;
- Web, Cloud, Mobile un citu ārējo resursu drošības pārbaudes;
- Ielaušanās testēšana pēc Melnās, Baltās vai Pelēkās kastes principiem;
- Ieteikumu izstrāde zināmo drošības ievainojamību mazināšanai;
- Kiberdrošības komandas reaģēšanas efektivitātes novērtējums;
- Pirmkoda analīze (dinamiskā vai statiskā);
- Kompānijas digitālās identitātes apdraudējuma novērtējums (OSINT).
Datu atklāšana un strukturēšana
Mūsdienās, kad liela daļa darbu tiek veikti attālināti, uzņēmumi bieži izmanto mākoņplatformas, kur failu koplietošana un glabāšana ir norma. Tas ir izaicinājums uzņēmumiem, kam precīzi jāzina, kur atrodas viņu sensitīvie vai normatīvie dati un kāda veida dati tie ir (strukturētie vai nestrukturētie). Tāpat jāsaprot, kas ar šiem datiem strādā un kas tiem piekļūst, kā arī vai šie dati uzņēmumam ir nepieciešami, un citi jautājumi, uz kuriem rast atbildes dažreiz ir pat neiespējami.
Ņemot vērā mūsdienās pastāvošo biznesa procesu savstarpējo savienojamību, dati tiek ievietoti vairākās sistēmās, lietojumprogrammās, datu bāzēs un koplietojamos failos, padarot to aizsardzību, autentifikāciju un konfidencialitāti par izaicinājumu uzņēmumiem. Datu atklāšana, klasificēšana un efektīva pārvaldība ir pakalpojumu klāsts, lai pilnībā identificētu uzņēmuma datus un pārliecinātos, ka ir ieviestas atbilstošas kontroles prasības, lai nodrošinātu labāko drošības praksi un normatīvo aktu ievērošanas pasākumus. Tas arī palīdz uzņēmumiem efektīvāk izvēlēties pareizās aizsardzības sistēmas datu aizsardzībai, novērst iespējamos datu noplūdes incidentus un neautorizētas piekļuves incidentus nākotnē.
PwC ITS Datu atklāšanas un strukturēšanas speciālisti Jums palīdzēs atbildēt uz visiem šiem jautājumiem:
- Kādu vērtību sevī ietver dati?
- Vai varat uzticēties saviem datiem?
- Kas notika un kāpēc?
- Kas varētu notikt tālāk?
- Vai zināšanas tiek nodotas īstajiem cilvēkiem īstajā laikā?
- Kādi ir Jūsu uzņēmuma datu analītikas procesi?
"Source code" analīze
Pēc tirgus pētnieku teiktā, 90% ievainojamību pastāv lietojumprogrammu pirmkodos, kas dziļi aprakti izstrādātāju darbstacijās un nav pieejami lielākajai daļai drošības rīku un testu.
Diemžēl lielākā daļa uzņēmumu nepakļauj savas aplikācijas pirmkodus drošības pārbaudei un analīzei, kas rada bīstamus drošības robus posmos starp jaunu aplikāciju izstrādes stadiju un to pilnvērtīgu palaišanu produkcijas vidē.
PwC ITS kiberdrošības speciālisti veiks padziļinātu Jūsu aplikāciju kodu analīzi, lai atklātu drošības ievainojamības:
- ievades validācijas loģikā;
- atmiņas pārvaldībā;
- autentifikācijā;
- API integritātē un pie lietojamībā u.c.
Kiberdrošības "Escape Room"
Esam radījuši unikālu kiberdrošības “Escape Room”, kurā uzņēmumiem ir iespēja neformālā gaisotnē pārbaudīt savu darbinieku kiberdrošības zināšanas un prasmes, kā arī pievērst uzmanību ikdienā sastopamiem kiberdrošības riskiem un to novēršanai.
Mūsu pieredze rāda, ka viena no lielākajām drošības ievainojamībām ir cilvēks. Lai arī cik daudz uzņēmums investētu drošības rīkos, platformās un drošības infrastruktūrās, neapmācīts un neizglītots darbinieks radīs lielākos draudus informācijas drošībai. Veicot sociālās inženierijas testus, aptuveni 78% gadījumu esam iekļuvuši klienta infrastruktūrā, izmantojot atlasītus darbiniekus. Lai izvairītos no tā, darbinieki ir jāizglīto ar IT drošību saistītos jautājumos ne tikai teorētiski, bet arī praktiski, tāpēc aicinām izmēģināt mūsu kiberdrošības “Escape Room” simulāciju, kas sevī ietver gan IT drošības informatīvo lekciju no PwC ITS speciālistiem, gan praktisku spēli. Izlaušanās istaba ir piemērota 10–20 dalībnieku grupai.
Simulācijā dalībnieki palīdz hakerim sekmīgi veikt kiberuzbrukumu. Viņi nokļūst hakeru lomā un drošā vidē paši veic vissvarīgākos kiberuzbrukuma veidus. Dalībnieki iepazīstas ar pašreizējām kiberielaušanās metodēm, piemēram, SQL injekcijām un paroļu uzlaušanas uzbrukumiem.
“Escape Room” palīdzēs atbildēt uz būtiskiem jautājumiem un vairot izpratni par kiberdrošību Jūsu uzņēmuma darbinieku vidū:
- Kādi ir darbinieku negatīvie ieradumi, kas saistīti ar datu aizsardzību?
- Kādu nopietnu kaitējumu var izraisīt neuzmanīga datu aizsardzība?
- Kā Jūs varat attīstīt izpratni par datu aizsardzību?
- Kā aizsargāt Jūsu rīcībā esošos uzņēmuma noslēpumus un konfidenciālu informāciju?
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Sazinieties ar mums
Edgars Šacs
PwC Information Technology Services valdes loceklis, Kiberdrošibas un privātuma pakalpojumu vadītājs Baltijas valstīs un Ukrainā, PwC Latvia
Tel: +371 67094400
Sekojiet mums
