Bezpieczeństwo informacji w Państwa firmie

Bezpieczeństwo
informacji
w Państwa firmie
Czy dane Państwa firmy są bezpieczne?
Mobilność i globalizacja niosą nowe zagrożenia
Hakerzy, złodzieje danych, crackerzy, cyberprzestępcy,
internetowi poszukiwacze okazji. Bez względu na to, jak ich
nazwiemy jest mnóstwo osób próbujących zdobyć różne
informacje. Dla nich kradzież danych czy ataki na system
to działania bez ofiar. Skłonni są wykorzystać ludzkie błędy,
aby obejść nawet najlepiej skonstruowane zabezpieczenia.
Przedsiębiorstwa są dziś bardziej mobilne i połączone ze światem niż
kiedykolwiek wcześniej, zaś klienci w coraz większym stopniu oczekują
globalnego zasięgu działania i to przez całą dobę. Chmura obliczeniowa
i urządzenia mobilne dają możliwość zwiększenia wydajności
i konkurencyjności przedsiębiorstw. Wiążą się z tym jednak nowe
zagrożenia dla bezpieczeństwa.
51% osób zarządzających firmami ankietowanych przez
Ponemon Institute twierdzi, że cyberataki na ich firmę
odbywają się w każdej godzinie lub codziennie.
Takich zagrożeń można uniknąć, ale skumulowanemu atakowi
przeprowadzanemu z zagranicznych serwerów, pełnych determinacji
ataków DDOS czy efektów działania nowego złośliwego
oprogramowania czasem nie da się zapobiec. Wykorzystują one
niezabezpieczone, słabe punkty lub o ich skuteczności decyduje skala
uderzenia.
Ludzkie błędy, ukryte zagrożenia
Firmy są narażone na utratę ważnych danych ponieważ pracownicy
często nieświadomie pomagają hakerom. Według badań
przeprowadzonych przez Cisco: 68% personelu przyznaje,
że codziennie korzysta z komputerów w pracy do celów osobistych,
zaś 78% z nich korzysta z prywatnych skrzynek poczty elektronicznej
w biurze, albo pracując na odległość. Wiele osób przyznaje się też,
że wymienia się hasłami z innymi pracownikami; ale to wszystko
przecież Państwo wiecie...
Trudniej jest o wiedzę o tym, kiedy i jak nastąpi atak; albo ile szkód
zostanie celowo lub pośrednio wyrządzonych marce Państwa firmy
lub relacjom z klientami. Tym, co naprawdę trzeba wiedzieć jest to,
jaka jest najkorzystniejsza forma ograniczenia ryzyka i jak należy
monitorować zagrożenia w skuteczny sposób a przy tym w ramach
przyjętego budżetu.
Przygotowanie się na możliwość wystąpienia incydentów ma
decydujące znaczenie, ale jest to rzecz niezwykle trudna, zwłaszcza
w przedsiębiorstwach o skomplikowanej i rozproszonej strukturze.
Eksperci są zgodni co do tego, iż jesteśmy świadkami upadku
koncepcji tradycyjnego kształtu systemów zabezpieczeń oraz,
że pojawia się rozproszony model bezpieczeństwa, model którego
podstawą są rozwiązania nowej generacji, będące kontrolerami ruchu
identyfikującymi i filtrującymi różne rodzaje danych.
Uprzedzanie potencjalnych zagrożeń wymaga posiadania bardzo
doświadczonego zespołu. Potrzebne są elastyczne systemy zarządzania
bezpieczeństwem, ciągłe monitorowanie i raportowanie sytacji w czasie
rzeczywistym.
Dlatego właśnie wiele firm o różnej wielkości zwraca się do BT,
jako swojego zaufanego partnera.
Co mówią nasi Klienci?
Ochrona marki i reputacji – „Reputacja jest największym aktywem
mojej firmy i nie możemy sobie pozwolić na jej uszczerbek.”
Efektywność kosztowa – „Muszę kontrolować swoje koszty
operacyjne i utrzymywać konkurencyjność poprzez dysponowanie
pełnym wyborem technologii i rozwiązań do wprowadzenia.”
Skupienie uwagi na kliencie – „Przy szybko zmieniających
się zwyczajach w zakresie zakupów i użytkowania muszę
zapewnić spójność i solidność wszystkich moich transakcji
biznesowych.”
Zgodność – „Jak mam udowodnić, że zachowuję zgodność z coraz
bardziej rygorystycznymi przepisami?”
BT: Państwa partner w dziedzinie bezpieczeństwa
Zaufanie jest jedną z podstawowych wartości leżących u podstaw
kultury organizacyjnej BT. Wierzymy, że ma ono fundamentalne
znaczenie przy wyborze partnera w dziedzinie bezpieczeństwa.
Zaufanie to poparte jest programem ciągłego inwestowania
w wykwalifikowane kadry oraz w najnowocześniejszą globalną
infrastrukturę i systemy zarządzania bezpieczeństwem.
Zawsze dążymy do tego aby bezpieczeństwo stało się dla naszych
klientów proste do zarządzania. Często przejmujemy na siebie
obowiązek bieżącego zarządzania złożonym środowiskiem operacyjnym,
dzięki czemu nasi klienci mogą skoncentrować się na tym, w czym
są najlepsi.
„Bezpieczeństwo służy wzmocnieniu
zaufania. Zaufanie jest celem,
a bezpieczeństwo jest sposobem
na jego utrzymanie”
Bruce Schneier, ekspert ds. bezpieczeństwa, BT
Pracujemy jako jeden zespół
Pakiet rozwiązań i usług dotyczących bezpieczeństwa (BT Assure) jest
powiązany z doradztwem profesjonalistów (BT Advise), którzy wspierają
Państwa decyzje potrzebne do planowania inwestycji, zarówno obecnie,
jak i w przyszłości.
Usługi sieciowe (BT Connect) gwarantują zachowanie bezpieczeństwa
w globalnej skali. Uzupełniają to rozwiązania mobilne BT, które są zgodne
z przyjętymi przez firmę wysokimi standardami bezpieczeństwa danych.
„Bezpieczeństwo wymaga specjalistycznej
wiedzy, w związku z czym sensowniejsze jest
zlecenie tych zadań na zewnątrz, aby mój
personel mógł koncentrować się na podstawowej
działalności.”
John Lambeth, wiceprezes, Information Technology Blackboard Inc.
Usługi zarządzania bezpieczeństwem (MSS)
Posiadamy cały portfel produktów i usług w zakresie
bezpieczeństwa i obrony przed cyberatakami. Umożliwiają
one uzyskanie najlepszej ochrony, dostosowanej do struktury
i potrzeb biznesowych Państwa organizacji.
BT zapewnia globalny zasięg obsługi oraz może świadczyć usługi
wsparcia serwisowego lokalnie je realizując przywracając do pracy
uszkodzone systemy.
Zarządzamy usługami i utrzymujemy ich funkcjonowanie,
zapewniając Państwu stały poziom SLA.
„To aktywne podejście do zarządzania
bezpieczeństwem jest jedną z najmocniejszych
cech usługi realizowanej przez BT.
Dzięki temu przestaliśmy działać reaktywnie,
ponieważ uczymy się wszystkiego na bieżąco.”
Członek zespołu ds. systemów i usług informatycznych, MOD
Ochrona marki
Zapewnienie integralności danych
Pozbawione zabezpieczeń systemy mogą doprowadzić do ogromnych
zakłóceń działalności oraz utraty własności intelektualnej (projekty
autorskie, dane finansowe, startegie czy plany biznesowe firmy).
Te kosztowne problemy, mogą przynieść uszczerbek na reputacji firmy,
niszcząc przy tym jej markę i konkurencyjność.
Bezpieczeństwo transakcji – zdobycie zaufania klientów którzy
chca korzystać z Państwa usług w sieci Internet.
Ethical hacking (testy penetracyjne)
Identyfikowanie słabych punktów i elementów narażonych na atak w
istniejącym systemie zabezpieczeń jest niezbędnym punktem wyjścia do
działań zabezpieczających przed nowymi cyberatakami. Usługa BT
Assure Ethical Hacking została tak opracowana dla naszych klientów,
aby działania realizowane były w uzgodnionym zakresie, określonych
terminach i w ramach przewidywalnych kosztów.
“Naszym strategicznym problemem było
zrozumienie wszelkich krytycznych zagrożeń
operacyjnych związanych z połączeniem
sieci Lloyds TSB i HBOS oraz
zabezpieczenie się przed potencjalnymi
skutkami tych zagrożeń.”
Gerard Hearn, Dyrektor Projektu, Lloyds Banking Group
Monitorowanie 24/7 w czasie rzeczywistym
BT monitoruje wszystkie urządzenia w ochranianych sieciach,
dzięki czemu możemy wykrywać ataki wewnętrzne i zewnętrzne
zanim wywołają negatywne skutki. Jest to podejście dalece
korzystniejsze niż czasochłonne porządkowanie sieci i systemów
ze skutków przeprowadzonych ataków.
BT może wspólnie z Państwem ustalić odpowiednią strukturę
i metodę realizacji usług w zakresie uwierzytelniania,
identyfikacji i zwalczania nadużyć.
Zapewnienie ciągłości – utrzymanie ciągłości działania firmy
w obliczu ataków na systemy zabezpieczeń lub poważnej awarii.
BT zapewnia kompleksowe rozwiązania w zakresie
strategicznego planowania i zrozumienia Państwa operacji
biznesowych, priorytetów i zagrożeń.
Bezpieczeństwo komunikacji – ochrona prywatności
i integralności korespondencji mailowej.
Przez Internet codziennie przepływa ponad
100 miliardów wiadomości mailowych, z których
większość można przechwycić, odczytać lub zmienić
bez pozostawienia żadnych fizycznych dowodów.
BT może pomóc Państwu w zabezpieczeniu korespondencji
z użyciem usług skanowania wiadomości i szyfrowania poczty
elektronicznej realizowanego w chmurze.
„Dzięki mechanizmom Business Continuity
udostępnionym przez BT, jesteśmy dobrze
zabezpieczeni przed poważną awarią”
Teri Seaber, Komendant Grupy Straży w hrabstwach
Cambridgeshire i Suffolk
„Bring your own device”
Bezpieczeństwo sieci – podstawa naszej działalności
Teraz, kiedy większość firm wdraża tak potrzebą politykę znaną pod
hasłem „Bring Your Own Device” (BYOD), pracownicy mają większą
swobodę pracy poza biurem. Badanie przeprowadzone przez Equanet
wykazało, że 71% używanych obecnie tabletów stanowi własność
pracowników.
Dla większości firm bezpieczeństwo sieci wiąże się ze złożonymi
wyzwaniami i sporymi kosztami. Zapewnienie całodobowej obsługi wymaga
znacznych inwestycji w wykwalifikowany personel i infrastrukturę, przy czym
nie ma jednego produktu, który mógłby zapewnić ochronę przed wszystkimi
zagrożeniami.
Jednak ta nowa formuła stwarza poważne wyzwania w sferze
bezpieczeństwa i ochrony danych. BT może opracować odpowiednią
politykę BYOD, oraz procedury i rozwiązania w zakresie utrzymania
systemów, które stworzą solidne ramy ograniczające negatywny wpływ
na bezpieczeństwo Państwa firmy.
Jednocześnie bezpieczeństwo sieci ma podstawowe znaczenie dla
naszej działalności, a ponieważ decyduje efekt skali, możemy oferować
naszym klientom rozwiązania w konkurencyjnych cenach..
Kompleksowa obrona
Współpraca z jednym partnerem zarządzającym bezpieczeństwem
niesie ze sobą wiele korzyści. Nasi klienci zmniejszylli całkowite koszty
posiadania (TCO) nawet o 30% dzięki wdrożeniu usług BT Assure.
Dodatkowo taka konsolidacja poprawia wgląd w stan bezpieczeństwa
firmy i upraszcza raportowanie.
Klienci korzystajacy z rozwiązań BT są lepiej przygotowani do reagowania
na zagrożenia i utrzymanie zdolności do działania. Mogą z większą
łatwością wykazać zgodność z przepisami oraz skutecznie ochraniać
swoją reputację.
Ograniczenia budżetowe
Współcześnie bezpieczeństwo informatyczne nie może być
finansowane bez ograniczeń. Z całą pewnością trzeba
szukać rozwiązań efektywnych finansowo. BT może pomóc
w integracji rozproszonych środowisk bezpieczeństwa i produktów
różnych dostawców. Ten proces uzupełniają nowe rozwiązania
dostarczane „z chmury”.
Konsolidacja – obniżenie kosztów operacyjnych Państwa firmy
dzięki zastosowaniu wspólnych platform i umów SLA.
„Powierzyliśmy zarządzanie naszymi firewallami
firmie BT. Możemy teraz korzystać z
globalnego systemu bezpieczeństwa, a BT
świadczy nam swoje usługi na całym świecie.”
Wiceprezes ds. Usług infomratycznych, Unilever
Zgodność z przepisami
Wszystkie firmy stoją przed koniecznością zapewnienia zgodności
z przepisami prawnymi i regulacjami technicznymi, jak krajowe
ustawy o ochronie danych osobowych, rozporządzenia finansowe
(Sarbannes Oxley, SEC), standardy branży kart płatniczych (PCI) i
ustawodawstwo obowiązujące w poszczególnych krajach.
“BT odegrała kluczową rolę, pomagając
Carnival w spełnieniu wymagań w zakresie
zgodności z przepisami. Firma dostarczyła
rozwiązanie monitorujące statki w czasie
rzeczywistym oraz przy minimalnym
obciążeniu kosztownego łącza satelitarnego”
Carlos Beceiro, Dyrektor ds. Bezpieczeństwa IT, Carnival
Cruise
Ochrona danych: mamy to opanowane
Coraz wiecej wymagań wynikających z przepisów przypomina efekt „kuli
śnieżnej” i powoduje rosnącą potrzebę zapewnienia prywatności danych.
BT może na żądanie dokonać pełnego odwzorowania aktywności
sieciowej w Państwa firmie, przestojów i historię aktywności
użytkowników na potrzeby audytu. Jednocześnie zdejmując z Państwa
obciążenie tymi pracochłonnymi czynnościami.
Problem z audytem? Pozostaw to nam
BT może przejąć czasochłonny proces zbierania informacji na potrzeby
audytu. Umożliwiamy Państwu korzystanie z uporządkowanego i
scentralizowanego systemu raportów z zakresu bezpieczeństwa.
Zapewniamy obsługę w zakresie raportowania oraz dostęp do wszystkich
aktualnych logów z urządzeń w Państwa przedsiębiorstwie.
Dlaczego BT?
Oddajecie Państwo bezpieczeństwo w ręce fachowców
Jesteśmy jedną z wiodących i cieszących się największym zaufaniem
marek na świecie, której pozycja jest poparta zbiorem referencji
uzyskanych przez dziesięciolecia zdobywania doświadczeń w tej
dziedzinie:
• Jesteśmy jedną z największych fim oferujących usługi w
dziedzinie bezpieczeństwa. Zapewniamy ciągłość działania
dysponując zespołami w liczbie 1.300 specjalistów ds.
bezpieczeństwa.
Biura na całym świecie
Usługi telekomunikacyjne opisane w niniejszej publikacji są
oferowana w miarę ich dostępności i mogą ulegać modyfikacjom.
Usługi i urządzenia są dostarczane na podstawie
standardowych warunków umów British Telecommunications plc.
Żaden element treści niniejszej publikacji nie stanowi części
jakiejkolwiek umowy.
© British Telecommunications plc 2012
Siedziba: 81 Newgate Street, London EC1A 7AJ Spółka
zarejestrowana w Anglii pod nr: 1800000
PHME 64282
• Mamy ugruntowane doświadczenia w zakresie bezpieczeństwa
sieciowego. Obecnie w 12 Centrach Monitorowania
Bezpieczeństwa rozmieszczonych na całym świecie
monitorujemy ponad 300 tysięcy urządzeń naszych klientów
• Nasze Centra Monitorowania Bezpieczeństwa są akredytowane
i poddawane audytowi na podstawie norm SSAE16, ISAE3402
i ISO27001 oraz (tam gdzie jest to zasadne) norm państwowych
w zakresie zapewnienia bezpieczeństwa informacji
• Analitycy na całym świecie z uznaniem wypowiadają się na
tematnaszych
osiągnięć
w
zakresie
zarządzania
bezpieczeństwem (MSS) jak również poziomu oferowanych usług
świadczonych na rzecz naszych klientów.
• BT pomaga w utrzymywaniu bezpieczeństwa narodowego Wielkiej
Brytanii, a od ponad 100 lat firma jest zaufanym partnerem rządu
Wielkiej Brytanii
• BT odgrywa ważną rolę w globalnej wielobranżowej inicjatywie
znanej pod nazwą Partnering for Cyber Resilience (PCR)
uruchomionej podczas Światowego Forum Ekonomicznego.