Dla wielu firm ostatnie lata były okresem przebudowy niemal całej architektury IT. To także czas błyskawicznego wypracowania nowego modelu pracy zdalnej lub hybrydowej, przyspieszonego, często wymuszonego procesu cyfryzacji czy przyzwyczajenia pracowników do wykorzystywania nowych narzędzi komunikacji. Jednocześnie, jak wynika z rocznych raportów CERT Polska, liczba incydentów stale rośnie. W 2020 r. zarejestrowano wzrost o ponad 60% rok do roku, a tylko w pierwszej połowie 2021 było ich więcej niż w całym 2020 r.
W odpowiedzi na te wyzwania T‑Mobile rozszerza portfolio usług o Badanie Wrażliwości, pozwalające na szybkie sprawdzenie odporności firmy w zakresie cyberbezpieczeństwa w pięciu kluczowych obszarach.
W konsekwencji przyspieszonej cyfryzacji oraz konieczności podejmowania błyskawicznych decyzji, także w zakresie bezpieczeństwa teleinformatycznego, wiele firm zmuszonych było do częściowej rezygnacji z dotychczas stosowanych polityk bezpieczeństwa lub napotkało sytuacje, w których polityki te przestały się sprawdzać. Jednocześnie, według Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), niemal co trzeci wyciek danych w firmach jest spowodowany phishing’iem, a złośliwe oprogramowanie dostarczanie jest do komputera czy sieci firmowej niemal zawsze za pomocą poczty e-mail (w 92,5proc. wypadków). Oprócz e-maili, przestępcy wykorzystują ataki społecznościowe, smsy lub po prostu błędy i pomyłki pracowników firmy, a same organizacje często nie są w ogóle świadome ataku – czas identyfikacji i klasyfikacji dużego wycieku danych to nawet 212 dni, a średni czas na powstrzymanie wycieku danych po jego zidentyfikowaniu to kolejne 75 dni.
Sprawdzenie odporności na ataki cyberprzestępców jest pierwszym krokiem do poprawy bezpieczeństwa każdej firmy. Nowa usługa T‑Mobile, Badanie Wrażliwości, rozszerzona o szkolenia z zakresu Security Awareness, umożliwia błyskawiczne zidentyfikowanie tych obszarów w firmie, w których niezbędne jest zintensyfikowanie prac i zwiększenie ochrony przed cyberprzestępcami. Wnioski płynące z badania, pozwolą też organizacjom uniknąć zagrożeń, wpływających na działanie przedsiębiorstwa i jego bezpieczeństwa teleinformatycznego.
Pięć kluczowych obszarów bezpieczeństwa cybernetycznego firmy
Usługa kierowana jest przede wszystkim do tych firm, które nie potrzebują kosztownego i rozbudowanego audytu. Chciałyby jednak sprawdzić swoją podatność w kluczowych obszarach lub potrzebują informacji wstępnych, które umożliwią dalszy rozwój analizy odporności. Klient może zamówić cały pakiet lub może zdecydować się na zbadanie tylko jednego lub kilku wybranych obszarów. Warto wspomnieć również, że cały proces, od pierwszego wywiadu, przez badanie i analizę konkretnego obszaru, po raport końcowy, trwa około tygodnia i po tym czasie możliwe jest już wyciągnięcie wniosków i ewentualne rozpoczęcie prac nad wzmocnieniem bezpieczeństwa firmy.
Kompleksowe badanie wrażliwości zweryfikuje więc odporność przedsiębiorstwa na zagrożenia wynikające z niepożądanych i niespodziewanych zdarzeń, stwarzających znaczne prawdopodobieństwo zakłócenia działań biznesowych i zagrażających bezpieczeństwu teleinformatycznemu. W efekcie pozwoli na zwiększenie poziomu bezpieczeństwa, usprawni procesy zarządzania incydentami oraz ułatwi dostosowanie się do istniejących i planowanych regulacji – w tym ustawy o krajowym systemie cyberbezpieczeństwa, ustawy i prawie telekomunikacyjnych czy na przykład rekomendacji KNF-D, dotyczącej zarządzania bezpieczeństwem teleinformatycznym w bankach.
Na usługę Badania Wrażliwości składają się analizy następujących obszarów:
Ocena stanu infrastruktury teleinformatycznej – w ramach badania ocenione zostają wszystkie komponenty, także te dzierżawione, współdzielone, wirtualizowane czy udostępniane na zewnątrz. T‑Mobile zinwentaryzuje i sprawdzi zasoby infrastruktury sieciowej, podatność wykorzystywanego oprogramowania sieciowego, luk bezpieczeństwa i błędów konfiguracji, wskaże potencjalne działania wobec zidentyfikowanych zagrożeń oraz oceni stan ryzyka ataku na infrastrukturę firmy.
Badanie bezpieczeństwa i zabezpieczeń WEB – w ramach tej płaszczyzny, analizie poddane zostaną procesy przeniesione do Internetu, wraz ze sprawdzeniem podatności, oceną skuteczności webowego firewalla czy dynamiczną analizą kodu źródłowego wykorzystywanych aplikacji webowych. Badanie pomoże też zidentyfikować potencjalnie złośliwe oprogramowanie i treści osadzone w aplikacjach.
Analiza nadzoru nad punktem styku z Internetem – T‑Mobile sprawdzi architekturę rozwiązań, pomoże wykryć aplikacje i treści o wysokim ryzyku oraz przeanalizuje zagrożenia na poziomie modułów funkcjonalności. Badanie pokaże też wrażliwość firmy w zakresie wykrywania i blokowania określonego typu ruchu, na przykład nowych exploitów sieciowych, ataków DDoS itp. Badanie wykrywa aplikacje i treści o wysokim ryzyku.
Weryfikacja sposobu ochrony systemów pocztowych – w tym obszarze analizie poddane będą przede wszystkim mechanizmy ochrony poczty, także poprzez generowanie specjalnie przygotowanych wiadomości, zawierających potencjalnie szkodliwe treści. Sprawdzone zostanie również, jak reaguje firma lub pracownicy w wypadku ataków za pomocą załączników, zawierających adres URL kierujący do szkodliwej strony internetowej.
Ocena stanu Kultury Bezpieczeństwa – ostatni, ale jeden z najważniejszych elementów Badania Wrażliwości. W ramach badania kultury bezpieczeństwa, T‑Mobile sprawdzi poziom wrażliwości samych pracowników organizacji. Dzięki symulacji realnych kampanii phishingowych, wykorzystania spersonalizowanych wiadomości oraz pozorowanych, bezinwazyjnych ataków na konkretne grupy, możliwa będzie także ocena zagrożeń w poszczególnych działach i identyfikacja np. potrzeb szkoleń wśród konkretnych pracowników.
Według raportów ENISA, najczęściej najsłabszym punktem każdego systemu bezpieczeństwa jest człowiek, a większość ataków jest kierowana właśnie w pracowników. Aż 84% wykrytych w latach 2019-2020 cyberataków opierało się o socjotechnikę a 71% organizacji odczuło działanie szkodliwego oprogramowania, które rozprzestrzeniało się po firmie przez takie kanały komunikacji, jak e-mail, kanały wewnętrzne czy komunikatory. Dlatego też, uzupełnieniem Badania Wrażliwości jest program Security Awareness. Pracownicy danego przedsiębiorstwa otrzymywać będą proste, interaktywne treści uświadamiające ich na temat zagrożeń. Z kolei ich wiedza będzie sprawdzana przez okresowe, symulowane ataki, poprawiające czujność oraz świadomość na temat cyberzagrożeń, które mogą zagrażać organizacji. Kompleksowe Badanie Wrażliwości to kolejny krok w konsekwentnym rozwoju usług z zakresu bezpieczeństwa klientów biznesowych i odpowiedź na zwiększającą się wciąż liczbę zagrożeń internetowych, które w wielu wypadkach podważyć mogą ciągłość działania wielu firm.
Poza Badaniem Wrażliwości, klienci biznesowi T‑Mobile mogą skorzystać z szerokiej gamy profesjonalnych i kompleksowych usług przetwarzania danych i bezpieczeństwa, na które składają się: kolokacja, zaawansowana oferta hostingu serwerów i chmury publicznej, produkty z obszaru chmury prywatnej i hybrydowej oraz Disaster Recovery as a Service, która umożliwia awaryjne odtworzenie środowiska IT klienta na infrastrukturze T‑Mobile. W portfolio usług cyberbezpieczeństwa znajdziemy: MDM, Cyber Guard, Cloud Security, VPN as a Service, AntyDDoS, zarządzany Firewall czy WAF oraz Security Operations Center. Wszystkie tego typu rozwiązania wzmacniają bezpieczeństwo firmy, co przekłada się na możliwość stabilnego prowadzenia biznesu.