Bezpieczeństwo informacji w Państwa firmie
Transkrypt
Bezpieczeństwo informacji w Państwa firmie
Bezpieczeństwo informacji w Państwa firmie Czy dane Państwa firmy są bezpieczne? Mobilność i globalizacja niosą nowe zagrożenia Hakerzy, złodzieje danych, crackerzy, cyberprzestępcy, internetowi poszukiwacze okazji. Bez względu na to, jak ich nazwiemy jest mnóstwo osób próbujących zdobyć różne informacje. Dla nich kradzież danych czy ataki na system to działania bez ofiar. Skłonni są wykorzystać ludzkie błędy, aby obejść nawet najlepiej skonstruowane zabezpieczenia. Przedsiębiorstwa są dziś bardziej mobilne i połączone ze światem niż kiedykolwiek wcześniej, zaś klienci w coraz większym stopniu oczekują globalnego zasięgu działania i to przez całą dobę. Chmura obliczeniowa i urządzenia mobilne dają możliwość zwiększenia wydajności i konkurencyjności przedsiębiorstw. Wiążą się z tym jednak nowe zagrożenia dla bezpieczeństwa. 51% osób zarządzających firmami ankietowanych przez Ponemon Institute twierdzi, że cyberataki na ich firmę odbywają się w każdej godzinie lub codziennie. Takich zagrożeń można uniknąć, ale skumulowanemu atakowi przeprowadzanemu z zagranicznych serwerów, pełnych determinacji ataków DDOS czy efektów działania nowego złośliwego oprogramowania czasem nie da się zapobiec. Wykorzystują one niezabezpieczone, słabe punkty lub o ich skuteczności decyduje skala uderzenia. Ludzkie błędy, ukryte zagrożenia Firmy są narażone na utratę ważnych danych ponieważ pracownicy często nieświadomie pomagają hakerom. Według badań przeprowadzonych przez Cisco: 68% personelu przyznaje, że codziennie korzysta z komputerów w pracy do celów osobistych, zaś 78% z nich korzysta z prywatnych skrzynek poczty elektronicznej w biurze, albo pracując na odległość. Wiele osób przyznaje się też, że wymienia się hasłami z innymi pracownikami; ale to wszystko przecież Państwo wiecie... Trudniej jest o wiedzę o tym, kiedy i jak nastąpi atak; albo ile szkód zostanie celowo lub pośrednio wyrządzonych marce Państwa firmy lub relacjom z klientami. Tym, co naprawdę trzeba wiedzieć jest to, jaka jest najkorzystniejsza forma ograniczenia ryzyka i jak należy monitorować zagrożenia w skuteczny sposób a przy tym w ramach przyjętego budżetu. Przygotowanie się na możliwość wystąpienia incydentów ma decydujące znaczenie, ale jest to rzecz niezwykle trudna, zwłaszcza w przedsiębiorstwach o skomplikowanej i rozproszonej strukturze. Eksperci są zgodni co do tego, iż jesteśmy świadkami upadku koncepcji tradycyjnego kształtu systemów zabezpieczeń oraz, że pojawia się rozproszony model bezpieczeństwa, model którego podstawą są rozwiązania nowej generacji, będące kontrolerami ruchu identyfikującymi i filtrującymi różne rodzaje danych. Uprzedzanie potencjalnych zagrożeń wymaga posiadania bardzo doświadczonego zespołu. Potrzebne są elastyczne systemy zarządzania bezpieczeństwem, ciągłe monitorowanie i raportowanie sytacji w czasie rzeczywistym. Dlatego właśnie wiele firm o różnej wielkości zwraca się do BT, jako swojego zaufanego partnera. Co mówią nasi Klienci? Ochrona marki i reputacji – „Reputacja jest największym aktywem mojej firmy i nie możemy sobie pozwolić na jej uszczerbek.” Efektywność kosztowa – „Muszę kontrolować swoje koszty operacyjne i utrzymywać konkurencyjność poprzez dysponowanie pełnym wyborem technologii i rozwiązań do wprowadzenia.” Skupienie uwagi na kliencie – „Przy szybko zmieniających się zwyczajach w zakresie zakupów i użytkowania muszę zapewnić spójność i solidność wszystkich moich transakcji biznesowych.” Zgodność – „Jak mam udowodnić, że zachowuję zgodność z coraz bardziej rygorystycznymi przepisami?” BT: Państwa partner w dziedzinie bezpieczeństwa Zaufanie jest jedną z podstawowych wartości leżących u podstaw kultury organizacyjnej BT. Wierzymy, że ma ono fundamentalne znaczenie przy wyborze partnera w dziedzinie bezpieczeństwa. Zaufanie to poparte jest programem ciągłego inwestowania w wykwalifikowane kadry oraz w najnowocześniejszą globalną infrastrukturę i systemy zarządzania bezpieczeństwem. Zawsze dążymy do tego aby bezpieczeństwo stało się dla naszych klientów proste do zarządzania. Często przejmujemy na siebie obowiązek bieżącego zarządzania złożonym środowiskiem operacyjnym, dzięki czemu nasi klienci mogą skoncentrować się na tym, w czym są najlepsi. „Bezpieczeństwo służy wzmocnieniu zaufania. Zaufanie jest celem, a bezpieczeństwo jest sposobem na jego utrzymanie” Bruce Schneier, ekspert ds. bezpieczeństwa, BT Pracujemy jako jeden zespół Pakiet rozwiązań i usług dotyczących bezpieczeństwa (BT Assure) jest powiązany z doradztwem profesjonalistów (BT Advise), którzy wspierają Państwa decyzje potrzebne do planowania inwestycji, zarówno obecnie, jak i w przyszłości. Usługi sieciowe (BT Connect) gwarantują zachowanie bezpieczeństwa w globalnej skali. Uzupełniają to rozwiązania mobilne BT, które są zgodne z przyjętymi przez firmę wysokimi standardami bezpieczeństwa danych. „Bezpieczeństwo wymaga specjalistycznej wiedzy, w związku z czym sensowniejsze jest zlecenie tych zadań na zewnątrz, aby mój personel mógł koncentrować się na podstawowej działalności.” John Lambeth, wiceprezes, Information Technology Blackboard Inc. Usługi zarządzania bezpieczeństwem (MSS) Posiadamy cały portfel produktów i usług w zakresie bezpieczeństwa i obrony przed cyberatakami. Umożliwiają one uzyskanie najlepszej ochrony, dostosowanej do struktury i potrzeb biznesowych Państwa organizacji. BT zapewnia globalny zasięg obsługi oraz może świadczyć usługi wsparcia serwisowego lokalnie je realizując przywracając do pracy uszkodzone systemy. Zarządzamy usługami i utrzymujemy ich funkcjonowanie, zapewniając Państwu stały poziom SLA. „To aktywne podejście do zarządzania bezpieczeństwem jest jedną z najmocniejszych cech usługi realizowanej przez BT. Dzięki temu przestaliśmy działać reaktywnie, ponieważ uczymy się wszystkiego na bieżąco.” Członek zespołu ds. systemów i usług informatycznych, MOD Ochrona marki Zapewnienie integralności danych Pozbawione zabezpieczeń systemy mogą doprowadzić do ogromnych zakłóceń działalności oraz utraty własności intelektualnej (projekty autorskie, dane finansowe, startegie czy plany biznesowe firmy). Te kosztowne problemy, mogą przynieść uszczerbek na reputacji firmy, niszcząc przy tym jej markę i konkurencyjność. Bezpieczeństwo transakcji – zdobycie zaufania klientów którzy chca korzystać z Państwa usług w sieci Internet. Ethical hacking (testy penetracyjne) Identyfikowanie słabych punktów i elementów narażonych na atak w istniejącym systemie zabezpieczeń jest niezbędnym punktem wyjścia do działań zabezpieczających przed nowymi cyberatakami. Usługa BT Assure Ethical Hacking została tak opracowana dla naszych klientów, aby działania realizowane były w uzgodnionym zakresie, określonych terminach i w ramach przewidywalnych kosztów. “Naszym strategicznym problemem było zrozumienie wszelkich krytycznych zagrożeń operacyjnych związanych z połączeniem sieci Lloyds TSB i HBOS oraz zabezpieczenie się przed potencjalnymi skutkami tych zagrożeń.” Gerard Hearn, Dyrektor Projektu, Lloyds Banking Group Monitorowanie 24/7 w czasie rzeczywistym BT monitoruje wszystkie urządzenia w ochranianych sieciach, dzięki czemu możemy wykrywać ataki wewnętrzne i zewnętrzne zanim wywołają negatywne skutki. Jest to podejście dalece korzystniejsze niż czasochłonne porządkowanie sieci i systemów ze skutków przeprowadzonych ataków. BT może wspólnie z Państwem ustalić odpowiednią strukturę i metodę realizacji usług w zakresie uwierzytelniania, identyfikacji i zwalczania nadużyć. Zapewnienie ciągłości – utrzymanie ciągłości działania firmy w obliczu ataków na systemy zabezpieczeń lub poważnej awarii. BT zapewnia kompleksowe rozwiązania w zakresie strategicznego planowania i zrozumienia Państwa operacji biznesowych, priorytetów i zagrożeń. Bezpieczeństwo komunikacji – ochrona prywatności i integralności korespondencji mailowej. Przez Internet codziennie przepływa ponad 100 miliardów wiadomości mailowych, z których większość można przechwycić, odczytać lub zmienić bez pozostawienia żadnych fizycznych dowodów. BT może pomóc Państwu w zabezpieczeniu korespondencji z użyciem usług skanowania wiadomości i szyfrowania poczty elektronicznej realizowanego w chmurze. „Dzięki mechanizmom Business Continuity udostępnionym przez BT, jesteśmy dobrze zabezpieczeni przed poważną awarią” Teri Seaber, Komendant Grupy Straży w hrabstwach Cambridgeshire i Suffolk „Bring your own device” Bezpieczeństwo sieci – podstawa naszej działalności Teraz, kiedy większość firm wdraża tak potrzebą politykę znaną pod hasłem „Bring Your Own Device” (BYOD), pracownicy mają większą swobodę pracy poza biurem. Badanie przeprowadzone przez Equanet wykazało, że 71% używanych obecnie tabletów stanowi własność pracowników. Dla większości firm bezpieczeństwo sieci wiąże się ze złożonymi wyzwaniami i sporymi kosztami. Zapewnienie całodobowej obsługi wymaga znacznych inwestycji w wykwalifikowany personel i infrastrukturę, przy czym nie ma jednego produktu, który mógłby zapewnić ochronę przed wszystkimi zagrożeniami. Jednak ta nowa formuła stwarza poważne wyzwania w sferze bezpieczeństwa i ochrony danych. BT może opracować odpowiednią politykę BYOD, oraz procedury i rozwiązania w zakresie utrzymania systemów, które stworzą solidne ramy ograniczające negatywny wpływ na bezpieczeństwo Państwa firmy. Jednocześnie bezpieczeństwo sieci ma podstawowe znaczenie dla naszej działalności, a ponieważ decyduje efekt skali, możemy oferować naszym klientom rozwiązania w konkurencyjnych cenach.. Kompleksowa obrona Współpraca z jednym partnerem zarządzającym bezpieczeństwem niesie ze sobą wiele korzyści. Nasi klienci zmniejszylli całkowite koszty posiadania (TCO) nawet o 30% dzięki wdrożeniu usług BT Assure. Dodatkowo taka konsolidacja poprawia wgląd w stan bezpieczeństwa firmy i upraszcza raportowanie. Klienci korzystajacy z rozwiązań BT są lepiej przygotowani do reagowania na zagrożenia i utrzymanie zdolności do działania. Mogą z większą łatwością wykazać zgodność z przepisami oraz skutecznie ochraniać swoją reputację. Ograniczenia budżetowe Współcześnie bezpieczeństwo informatyczne nie może być finansowane bez ograniczeń. Z całą pewnością trzeba szukać rozwiązań efektywnych finansowo. BT może pomóc w integracji rozproszonych środowisk bezpieczeństwa i produktów różnych dostawców. Ten proces uzupełniają nowe rozwiązania dostarczane „z chmury”. Konsolidacja – obniżenie kosztów operacyjnych Państwa firmy dzięki zastosowaniu wspólnych platform i umów SLA. „Powierzyliśmy zarządzanie naszymi firewallami firmie BT. Możemy teraz korzystać z globalnego systemu bezpieczeństwa, a BT świadczy nam swoje usługi na całym świecie.” Wiceprezes ds. Usług infomratycznych, Unilever Zgodność z przepisami Wszystkie firmy stoją przed koniecznością zapewnienia zgodności z przepisami prawnymi i regulacjami technicznymi, jak krajowe ustawy o ochronie danych osobowych, rozporządzenia finansowe (Sarbannes Oxley, SEC), standardy branży kart płatniczych (PCI) i ustawodawstwo obowiązujące w poszczególnych krajach. “BT odegrała kluczową rolę, pomagając Carnival w spełnieniu wymagań w zakresie zgodności z przepisami. Firma dostarczyła rozwiązanie monitorujące statki w czasie rzeczywistym oraz przy minimalnym obciążeniu kosztownego łącza satelitarnego” Carlos Beceiro, Dyrektor ds. Bezpieczeństwa IT, Carnival Cruise Ochrona danych: mamy to opanowane Coraz wiecej wymagań wynikających z przepisów przypomina efekt „kuli śnieżnej” i powoduje rosnącą potrzebę zapewnienia prywatności danych. BT może na żądanie dokonać pełnego odwzorowania aktywności sieciowej w Państwa firmie, przestojów i historię aktywności użytkowników na potrzeby audytu. Jednocześnie zdejmując z Państwa obciążenie tymi pracochłonnymi czynnościami. Problem z audytem? Pozostaw to nam BT może przejąć czasochłonny proces zbierania informacji na potrzeby audytu. Umożliwiamy Państwu korzystanie z uporządkowanego i scentralizowanego systemu raportów z zakresu bezpieczeństwa. Zapewniamy obsługę w zakresie raportowania oraz dostęp do wszystkich aktualnych logów z urządzeń w Państwa przedsiębiorstwie. Dlaczego BT? Oddajecie Państwo bezpieczeństwo w ręce fachowców Jesteśmy jedną z wiodących i cieszących się największym zaufaniem marek na świecie, której pozycja jest poparta zbiorem referencji uzyskanych przez dziesięciolecia zdobywania doświadczeń w tej dziedzinie: • Jesteśmy jedną z największych fim oferujących usługi w dziedzinie bezpieczeństwa. Zapewniamy ciągłość działania dysponując zespołami w liczbie 1.300 specjalistów ds. bezpieczeństwa. Biura na całym świecie Usługi telekomunikacyjne opisane w niniejszej publikacji są oferowana w miarę ich dostępności i mogą ulegać modyfikacjom. Usługi i urządzenia są dostarczane na podstawie standardowych warunków umów British Telecommunications plc. Żaden element treści niniejszej publikacji nie stanowi części jakiejkolwiek umowy. © British Telecommunications plc 2012 Siedziba: 81 Newgate Street, London EC1A 7AJ Spółka zarejestrowana w Anglii pod nr: 1800000 PHME 64282 • Mamy ugruntowane doświadczenia w zakresie bezpieczeństwa sieciowego. Obecnie w 12 Centrach Monitorowania Bezpieczeństwa rozmieszczonych na całym świecie monitorujemy ponad 300 tysięcy urządzeń naszych klientów • Nasze Centra Monitorowania Bezpieczeństwa są akredytowane i poddawane audytowi na podstawie norm SSAE16, ISAE3402 i ISO27001 oraz (tam gdzie jest to zasadne) norm państwowych w zakresie zapewnienia bezpieczeństwa informacji • Analitycy na całym świecie z uznaniem wypowiadają się na tematnaszych osiągnięć w zakresie zarządzania bezpieczeństwem (MSS) jak również poziomu oferowanych usług świadczonych na rzecz naszych klientów. • BT pomaga w utrzymywaniu bezpieczeństwa narodowego Wielkiej Brytanii, a od ponad 100 lat firma jest zaufanym partnerem rządu Wielkiej Brytanii • BT odgrywa ważną rolę w globalnej wielobranżowej inicjatywie znanej pod nazwą Partnering for Cyber Resilience (PCR) uruchomionej podczas Światowego Forum Ekonomicznego.