Bezpieczeństwo biznesu w czasie Covid-19:
odpowiedź na cyberzagrożenia

kompleksowe podejście do ograniczenia ryzyk związanych z krótko- i średniookresowymi zmianami w modelu działania organizacji

Bezpieczeństwo biznesu w czasie Covid-19
Odpowiedź na cyberzagrożenia

kompleksowe podejście do ograniczenia ryzyk związanych z krótko- i średniookresowymi zmianami w modelu działania organizacji

Wyzwania

Nowe realia działania organizacji zmieniają agendę cyberbezpieczeństwa

Powszechny lockdown, czyli ograniczenia w przemieszczaniu się obywateli związane z zagrożeniem epidemicznym zmusiły wiele organizacji do szybkiej i często nieprzygotowanej transformacji z wykorzystaniem technologii cyfrowych. Wszystko wskazuje na to, że funkcjonowanie w warunkach kryzysowych stanie się nową normą. Tempo i determinacja we wdrażaniu zmian w rozwiązaniach informatycznych wiąże się z nowymi wyzwaniami dla funkcji cyberbezpieczeństwa w organizacjach, tj.:

  • zabezpieczenie nowo wdrożonych rozwiązań związanych z pracą zdalną,
  • zapewnienie ciągłości działania krytycznych funkcji cyberbezpieczeństwa,
  • przygotowanie na nowe zagrożenia wynikające z wykorzystania sytuacji kryzysu i niepewności.

Proponowane podejście

Audyt bezpieczeństwa kanałów pracy zdalnej

1. bezpieczeństwo konfiguracji:
– połączeń VPN,
– konfiguracji rozwiązań chmurowych (w tym komunikatorów i środowisk pracy grupowej),
– stacji roboczych udostępnionych pracownikom na potrzeby pracy zdalnej,

2. testy penetracyjne aplikacji (webowych i mobilnych) on-premise nowo udostępnionych przez kanały zdalne.

Podnoszenie świadomości bezpieczeństwa u pracowników działających w nowych realiach

szkolenia z zakresu cybersecurity awareness pokazujące pracownikom sposoby potencjalnych ataków oraz metody przeciwdziałania.

Security by design w nowych inicjatywach transformacji cyfrowej wymuszonych przez COVID-19

wsparcie procesów budowy nowych rozwiązań cyfrowych przez uwzględnienie cyberbezpieczeństwa na wczesnych etapach projektu oraz jego systematyczne testowanie w trakcie całego procesu.

Analiza ryzyka i cyberzagrożeń w nowych realiach biznesowych

1. weryfikacja ryzyk i zagrożeń w warunkach zmian aktywności grup cyberprzestępczych wykorzystujących sytuację kryzysu i niepewności,

2. dostosowanie mechanizmów kontrolnych oraz funkcji cyberbezpieczeństwa do nowych warunków działania biznesu – redefinicja priorytetów dla inicjatyw oraz planów inwestycyjnych cyberbezpieczeństwa.

Potrzebujesz więcej informacji i pomocy?

Napisz do nas, aby otrzymać poradę lub przedyskutować rozwiązania