Informācijas tehnoloģiju (IT) pakalpojumi

Mēs palīdzēsim Jums sasniegt jaunus digitalizācijas mērķus

Tehnoloģijas pastāvīgi veidojas, mainās un atjaunojas, taču līdz ar ieguvumiem nāk arī bažas – par tempu, valsts vai nozares regulējumu un potenciāliem apdraudējumiem. Tie visi ir šķēršļi, bet vienlaikus arī iespējas, tāpēc piedāvājam tehnoloģijām strādāt Jūsu uzņēmuma labā. PwC informācijas tehnoloģiju (ITS) speciālistu komanda piedāvā plašu pakalpojumu un risinājumu klāstu, lai atrisinātu ikvienu Jūsu uzņēmuma izaicinājumu: no IT un GDPR auditiem līdz stratēģijas, pārvaldības un kiberdrošības transformācijai un pat datu analītikai vai eksperta nomai Jūsu nākotnes vajadzībām.

 

Galvenie pakalpojumi

Informācijas un komunikācijas tehnoloģiju (IKT) atbilstība un audits

Mūsdienās, informācijas sistēmām (IS) ir galvenā loma uzņēmējdarbības un valsts kritisko infrastruktūru darbības nodrošināšanā. Digitalizācijas laikmetā kritisko IT sistēmu izmantošana informācijas glabāšanai, apstrādei un pārsūtīšanai padara to aizsardzību sarežģītu, īpaši ņemot vērā globālo tendenci par pieaugošo informācijas uzbrukumu skaitu, kas rada ievērojamus finansiālus, materiālus un reputācijas zaudējumus. Lai efektīvi aizsargātos pret kiberuzbrukumiem, uzņēmumiem ir nepieciešams objektīvs IS drošības līmeņa novērtējums - tieši šiem nolūkiem aicinām izmantot drošības novērtēšanas un audita pakalpojumus.  

Novērtējiet uzņēmuma kiberdrošības spējas, izmantojot PwC drošības analīzes pakalpojumu:
  • IT drošības dokumentācijas analīze atbilstībai normatīvajiem aktiem;
  • Lietotāju piekļuves un tiesību analīze;
  • Gala lietotāju darba staciju analīze;
  • Tīkla iekārtu un IT drošības  sistēmu analīze;
  • Apdraudējumu identificēšana;
  • Datu apstrāde un informācijas noplūdes analīze;
  • Uzbrucēja uzvedības analīze uzbrukuma laikā;
  • Tīkla drošības pārbaude, izmantojot ievainojamības skenerus un pentest (autorizēta kiberuzbrukuma simulācija);
  • IT drošības dokumentācijas izstrāde un pilnveidošana;
  • Gala atskaites un trūkumu novēršanas plāna izveide.

Ielaušanās testēšana

Kibernoziedzinieki strauji attīstās un izmanto arvien jaunākas un efektīvākas tehnoloģijas apdraudējumu veidošanā (ML un AI). Hakeri var atrasties gan ārpus uzņēmuma, gan uzņēmuma iekšienē (nereti jau gadiem strādā uzņēmuma iekšienē). Iespējams, ka uzņēmuma informācijas resursi tiek “pārbaudīti” un “uzlauzti”, jo autonomi vīrusi var veikt šādas neatļautas darbības nepārtraukti. Cik kibedroša ir jūsu IT infrastruktūra? Kā būt proaktīviem un spēt identificēt iespējamos draudus vēl pirms tie ir notikuši? Kā nezaudēt reputāciju klientu acīs? Uz visiem šiem jautājumiem var palīdzēt atbildēt PwC ITS ielaušanās testēšanas komanda. Mēs veicam infrastruktūras un lietojumprogrammu kiberdrošības testēšanu, kas koncentrējas uz ievainojamību identificēšanu un to izmantošanu, kas saistīti ar biznesa kritisko IT infrastruktūru un lietojumprogrammām (gan iekšējām, gan arī ārējām):

  • Visaptveroša infrastruktūras ielaušanās pārbaude;
  • Web, Cloud, Mobile un citu ārējo resursu drošības pārbaudes;
  • Ielaušanās testēšana pēc Melnās, Baltās vai Pelēkās kastes principiem;
  • Ieteikumu izstrāde zināmo drošības ievainojamību mazināšanai;
  • Kiberdrošības komandas reaģēšanas efektivitātes novērtējums;
  • Pirmkoda analīze (dinamiskā vai statiskā);
  • Kompānijas digitālās identitātes apdraudējuma novērtējums (OSINT).

Datu atklāšana un strukturēšana

Mūsdienās, kad liela daļa darbu tiek veikti attālināti, uzņēmumi bieži izmanto mākoņplatformas, kur failu koplietošana un glabāšana ir norma. Tas ir izaicinājums uzņēmumiem, kam precīzi jāzina, kur atrodas viņu sensitīvie vai normatīvie dati un kāda veida dati tie ir (strukturētie vai nestrukturētie). Tāpat jāsaprot, kas ar šiem datiem strādā un kas tiem piekļūst, kā arī vai šie dati uzņēmumam ir nepieciešami, un citi jautājumi, uz kuriem rast atbildes dažreiz ir pat neiespējami.

Ņemot vērā mūsdienās pastāvošo biznesa procesu savstarpējo savienojamību, dati tiek ievietoti vairākās sistēmās, lietojumprogrammās, datu bāzēs un koplietojamos failos, padarot to aizsardzību, autentifikāciju un konfidencialitāti par izaicinājumu uzņēmumiem. Datu atklāšana, klasificēšana un efektīva pārvaldība ir pakalpojumu klāsts, lai pilnībā identificētu uzņēmuma datus un pārliecinātos, ka ir ieviestas atbilstošas kontroles prasības, lai nodrošinātu labāko drošības praksi un normatīvo aktu ievērošanas pasākumus. Tas arī palīdz uzņēmumiem efektīvāk izvēlēties pareizās aizsardzības sistēmas datu aizsardzībai, novērst iespējamos datu noplūdes incidentus un neautorizētas piekļuves incidentus nākotnē. 

PwC ITS Datu atklāšanas un strukturēšanas speciālisti, Jums palīdzēs atbildēt uz visiem šiem jautājumiem:

  • Kādu vērtību sevī ietver dati?
  • Vai varat uzticēties saviem datiem?
  • Kas notika un kāpēc?
  • Kas varētu notikt tālāk?
  • Vai zināšanas tiek nodotas īstajiem cilvēkiem īstajā laikā?
  • Kādi ir Jūsu uzņēmuma datu analītikas procesi?

 

"Source code" analīze

Pēc tirgus pētnieku teiktā, 90% ievainojamību pastāv lietojumprogrammu pirmkodos, kas dziļi aprakti izstrādātāju darbstacijās un nav pieejami lielākajai daļai drošības rīku un testu.

Diemžēl lielākā daļa uzņēmumu nepakļauj savas aplikācijas pirmkodus drošības pārbaudei un analīzei, kas rada bīstamus robus drošībā, posmos starp jaunu aplikāciju izstrādes stadiju un to pilnvērtīgu palaišanu produkcijas vidē.

PwC ITS kiberdrošības speciālisti veiks padziļinātu Jūsu aplikāciju kodu analīzi, lai atklātu drošības ievainojamības:
  • Ievades validācijas loģikā;
  • Atmiņas pārvaldībā;
  • Autentifikācijā;
  • API integritātē un pie lietojamībā u.c.

Kiberdrošības "Escape Room"

Esam radījuši unikālu kiberdrošības “Escape Room”, kurā uzņēmumiem ir iespēja neformālā gaisotnē pārbaudīt savu darbinieku kiberdrošības zināšanas un prasmes, kā arī pievērst uzmanību ikdienā sastopamiem kiberdrošības riskiem un to novēršanai.

Mūsu pieredze rāda, ka viena no lielākajām drošības ievainojamībām ir cilvēks. Lai arī cik daudz uzņēmums investētu drošības rīkos, platformās un drošības infrastruktūrās, neapmācīts un neizglītots darbinieks radīs lielākos draudus informācijas drošībai. Veicot sociālās inženierijas testus, aptuveni 78% gadījumu esam iekļuvuši klienta infrastruktūrā, izmantojot mērķētus darbiniekus. Lai izvairītos no tā, darbinieki ir jāizglīto ar IT drošību saistītos jautājumos ne tikai teorētiski, bet arī praktiski, tāpēc aicinām izmēģināt mūsu kiberdrošības “Escape Room” simulāciju, kas sevī ietver gan IT drošības informatīvo lekciju no PwC ITS speciālistiem, gan arī "hands on" spēli. Kiberdrošības “Escape Room” ir piemērots 10 līdz 20 dalībnieku grupai.

Simulācijā dalībnieki palīdz hakerim veiksmīgi veikt kiberuzbrukumu. Viņi nokļūst hakeru lomā un drošā vidē paši veic vissvarīgākos kiberuzbrukuma veidus. Dalībnieki iepazīstas ar pašreizējām kiberielaušanās metodēm, piemēram, SQL injekcijām un paroļu uzlaušanas uzbrukumiem.

“Escape Room” palīdzēs atbildēt uz būtiskiem jautājumiem un stiprināt izpratni par kiberdrošības Jūsu uzņēmuma darbinieku vidū:

  • Kādi ir darbinieku negatīvie ieradumi, kas saistīti ar datu aizsardzību?
  • Kādu nopietnu kaitējumu var izraisīt neuzmanīga datu aizsardzība?
  • Kā Jūs varat attīstīt izpratni par datu aizsardzību?
  • Kā aizsargāt Jūsu rīcībā esošos uzņēmuma noslēpumus un konfidenciālu informāciju?

 

Sazinieties ar mums

Edgars Šacs

Edgars Šacs

PwC Information Technology Services valdes loceklis, Kiberdrošības un privātuma pakalpojumu vadītājs Baltijas valstīs un Ukrainā

Tel: + 371 27891617; +371 67094400

Sekojiet mums