Informācijas tehnoloģiju (IT) pakalpojumi

Mēs palīdzēsim Jums sasniegt jaunus digitalizācijas mērķus

Tehnoloģijas pastāvīgi veidojas, mainās un atjaunojas, taču līdz ar ieguvumiem nāk arī bažas – par tempu, valsts vai nozares regulējumu un potenciāliem apdraudējumiem. Tie visi ir šķēršļi, bet vienlaikus arī iespējas, tāpēc piedāvājam tehnoloģijām strādāt Jūsu uzņēmuma labā. PwC speciālistu komanda piedāvā plašu pakalpojumu un risinājumu klāstu, lai atrisinātu ikvienu Jūsu uzņēmuma izaicinājumu: no informācijas tehnoloģiju auditiem līdz stratēģijas, pārvaldības un kiberdrošības transformācijai, datu analītikai Jūsu nākotnes vajadzībām.

Galvenie pakalpojumi

Informācijas un komunikācijas tehnoloģiju (IKT) atbilstība un audits

Mūsdienās informācijas sistēmām (IS) ir galvenā loma uzņēmējdarbības un valsts kritisko infrastruktūru darbības nodrošināšanā. Digitalizācijas laikmetā kritisko IT sistēmu izmantošana informācijas glabāšanai, apstrādei un pārsūtīšanai padara to aizsardzību sarežģītu, īpaši ņemot vērā globālo tendenci ar pieaugošo informācijas uzbrukumu skaitu, kas rada ievērojamus finansiālus, materiālus un reputācijas zaudējumus. Lai efektīvi aizsargātos pret kiberuzbrukumiem, uzņēmumiem ir nepieciešams objektīvs IS drošības līmeņa novērtējums – tieši šiem nolūkiem aicinām izmantot drošības novērtēšanas un audita pakalpojumus.

IKT atbilstība un audits, kiberdrošība
Novērtējiet uzņēmuma kiberdrošības spējas, izmantojot PwC drošības analīzes pakalpojumu:
  • IT drošības dokumentācijas analīze atbilstībai normatīvajiem aktiem;
  • Lietotāju piekļuves un tiesību analīze;
  • Gala lietotāju darba staciju analīze;
  • Tīkla iekārtu un IT drošības sistēmu analīze;
  • Apdraudējumu identificēšana;
  • Datu apstrāde un informācijas noplūdes analīze;
  • Uzbrucēja uzvedības analīze uzbrukuma laikā;
  • Tīkla drošības pārbaude, izmantojot ievainojamības skenerus un pentest (autorizēta kiberuzbrukuma simulācija);
  • IT drošības dokumentācijas izstrāde un pilnveidošana;
  • Gala atskaites un trūkumu novēršanas plāna izveide.

IT stratēģija un optimizācija

Šobrīd uzņēmumiem ir pieejami ir ļoti daudz un dažādi IT risinājumi, kas saistīti gan ar mākoņskaitļošanu, kiberdrošību, specializētu programmatūru, gan ar specifiskām biznesa vajadzībām. Veiksmīgiem uzņēmumiem nākas izdarīt izvēli, kā izmantot esošos tehnoloģiju risinājumus un izvērtēt potenciāli jaunu risinājumu iegādi, vienlaicīgi gūstot vislielāko labumu no IT risinājumu lietošanas. IT stratēģijas pamatā ir ilgtspējīga IT infrastruktūra, iekšējās organizācijas tehnoloģiskā izaugsme un spēja pielāgoties pārmaiņām kopīgu mērķu sasniegšanai.

IT stratēģijas un optimizācijas pakalpojumi:

  • Pārvaldības modeļa pielāgošana
  • IT saderības novērtējums
  • IT arhitektūra
  • IT optimizācija
  • Mākoņpakalpojumu risinājumi
  • Ārpakalpojumu centru stratēģija
  • IT analīze

Digitalizācija un digitālā transformācija

Pareizu digitālo ieguldījumu veikšana var būt sarežģīta, bet, nosakot skaidrus rezultātus un konkrētus veiktspējas rādītājus, process noritēs straujāk un efektīvāk. Mēs sniedzam stratēģiskas konsultācijas un piedāvājam projektu vadības pakalpojumus, iekļaujot risinājumu testēšanu un kvalitātes kontroli, sākot no projektēšanas fāzes līdz projekta noslēgumam, lai nodrošinātu, ka digitālā transformācija norit saskaņā ar plānu un budžetu, laikus paredzot nepieciešamās izmaiņas.

Digitalizācijas un digitālās transformācijas pakalpojumi:

  • IT procesu transformācija
  • Projektu vadība
  • Lietojamības testēšana
  • Tirgus izpēte
  • Ceļa kartes izstrāde
  • Pārmaiņu vadība

Ielaušanās testēšana

Kibernoziedznieki strauji attīstās un izmanto arvien jaunākas un efektīvākas tehnoloģijas apdraudējumu veidošanā (ML un AI). Hakeri var atrasties gan ārpus uzņēmuma, gan uzņēmuma iekšienē (nereti jau gadiem strādā uzņēmumā). Iespējams, ka uzņēmuma informācijas resursi tiek “pārbaudīti” un “uzlauzti”, jo autonomi vīrusi var veikt šādas neatļautas darbības nepārtraukti. Cik kiberdroša ir jūsu IT infrastruktūra? Kā būt proaktīviem un spēt identificēt iespējamos draudus, vēl pirms tie ir notikuši? Kā nezaudēt reputāciju klientu acīs? Uz visiem šiem jautājumiem var palīdzēt atbildēt PwC ielaušanās testēšanas komanda.

Mēs veicam infrastruktūras un lietojumprogrammu kiberdrošības testēšanu, koncentrējoties uz tādu ievainojamību identificēšanu un izmantošanu, kas saistītas ar biznesa kritisko IT infrastruktūru un lietojumprogrammām (gan iekšējām, gan ārējām):

  • Visaptveroša infrastruktūras ielaušanās pārbaude;
  • Web, Cloud, Mobile un citu ārējo resursu drošības pārbaudes;
  • Ielaušanās testēšana pēc Melnās, Baltās vai Pelēkās kastes principiem;
  • Ieteikumu izstrāde zināmo drošības ievainojamību mazināšanai;
  • Kiberdrošības komandas reaģēšanas efektivitātes novērtējums;
  • Pirmkoda analīze (dinamiskā vai statiskā);
  • Kompānijas digitālās identitātes apdraudējuma novērtējums (OSINT).

Datu atklāšana un strukturēšana

Mūsdienās, kad liela daļa darbu tiek veikti attālināti, uzņēmumi bieži izmanto mākoņplatformas, kur failu koplietošana un glabāšana ir norma. Tas ir izaicinājums uzņēmumiem, kam precīzi jāzina, kur atrodas viņu sensitīvie vai normatīvie dati un kāda veida dati tie ir (strukturētie vai nestrukturētie). Tāpat jāsaprot, kas ar šiem datiem strādā un kas tiem piekļūst, kā arī vai šie dati uzņēmumam ir nepieciešami, un citi jautājumi, uz kuriem rast atbildes dažreiz ir pat neiespējami.

Ņemot vērā mūsdienās pastāvošo biznesa procesu savstarpējo savienojamību, dati tiek ievietoti vairākās sistēmās, lietojumprogrammās, datu bāzēs un koplietojamos failos, padarot to aizsardzību, autentifikāciju un konfidencialitāti par izaicinājumu uzņēmumiem. Datu atklāšana, klasificēšana un efektīva pārvaldība ir pakalpojumu klāsts, lai pilnībā identificētu uzņēmuma datus un pārliecinātos, ka ir ieviestas atbilstošas kontroles prasības, lai nodrošinātu labāko drošības praksi un normatīvo aktu ievērošanas pasākumus. Tas arī palīdz uzņēmumiem efektīvāk izvēlēties pareizās aizsardzības sistēmas datu aizsardzībai, novērst iespējamos datu noplūdes incidentus un neautorizētas piekļuves incidentus nākotnē. 

Datu atklāšana un strukturēšana, kiberdrošība, datu analītika

PwC ITS Datu atklāšanas un strukturēšanas speciālisti Jums palīdzēs atbildēt uz visiem šiem jautājumiem:

  • Kādu vērtību sevī ietver dati?
  • Vai varat uzticēties saviem datiem?
  • Kas notika un kāpēc?
  • Kas varētu notikt tālāk?
  • Vai zināšanas tiek nodotas īstajiem cilvēkiem īstajā laikā?
  • Kādi ir Jūsu uzņēmuma datu analītikas procesi?

 

"Source code" analīze

Pēc tirgus pētnieku teiktā, 90% ievainojamību pastāv lietojumprogrammu pirmkodos, kas dziļi aprakti izstrādātāju darbstacijās un nav pieejami lielākajai daļai drošības rīku un testu.

Diemžēl lielākā daļa uzņēmumu nepakļauj savas aplikācijas pirmkodus drošības pārbaudei un analīzei, kas rada bīstamus drošības robus posmos starp jaunu aplikāciju izstrādes stadiju un to pilnvērtīgu palaišanu produkcijas vidē.

PwC kiberdrošības speciālisti veiks padziļinātu Jūsu aplikāciju kodu analīzi, lai atklātu drošības ievainojamības:
  • ievades validācijas loģikā;
  • atmiņas pārvaldībā;
  • autentifikācijā;
  • API integritātē un pie lietojamībā u.c.

Kiberdrošības "Escape Room"

Esam radījuši unikālu kiberdrošības “Escape Room”, kurā uzņēmumiem ir iespēja neformālā gaisotnē pārbaudīt savu darbinieku kiberdrošības zināšanas un prasmes, kā arī pievērst uzmanību ikdienā sastopamiem kiberdrošības riskiem un to novēršanai.

Mūsu pieredze rāda, ka viena no lielākajām drošības ievainojamībām ir cilvēks. Lai arī cik daudz uzņēmums investētu drošības rīkos, platformās un drošības infrastruktūrās, neapmācīts un neizglītots darbinieks radīs lielākos draudus informācijas drošībai. Veicot sociālās inženierijas testus, aptuveni 78% gadījumu esam iekļuvuši klienta infrastruktūrā, izmantojot atlasītus darbiniekus. Lai izvairītos no tā, darbinieki ir jāizglīto ar IT drošību saistītos jautājumos ne tikai teorētiski, bet arī praktiski, tāpēc aicinām izmēģināt mūsu kiberdrošības “Escape Room” simulāciju, kas sevī ietver gan IT drošības informatīvo lekciju no PwC speciālistiem, gan praktisku spēli. Izlaušanās istaba ir piemērota 10–20 dalībnieku grupai.

Simulācijā dalībnieki palīdz hakerim sekmīgi veikt kiberuzbrukumu. Viņi nokļūst hakeru lomā un drošā vidē paši veic vissvarīgākos kiberuzbrukuma veidus. Dalībnieki iepazīstas ar pašreizējām kiberielaušanās metodēm, piemēram, SQL injekcijām un paroļu uzlaušanas uzbrukumiem.

“Escape Room” palīdzēs atbildēt uz būtiskiem jautājumiem un vairot izpratni par kiberdrošību Jūsu uzņēmuma darbinieku vidū:

  • Kādi ir darbinieku negatīvie ieradumi, kas saistīti ar datu aizsardzību?
  • Kādu nopietnu kaitējumu var izraisīt neuzmanīga datu aizsardzība?
  • Kā Jūs varat attīstīt izpratni par datu aizsardzību?
  • Kā aizsargāt Jūsu rīcībā esošos uzņēmuma noslēpumus un konfidenciālu informāciju?

 

Sazinieties ar mums

Kristaps Zariņš

Kristaps Zariņš

Kiberdrošības un privātuma pakalpojumu vadītājs, PwC Latvia

Tel: +371 67094400

Baiba Apine

Baiba Apine

Direktore, IT konsultācijas, PwC Latvia

Sekojiet mums