Cyberzagrożenia są jednym z głównych ryzyk zarządzanych przez przedsiębiorstwa, wymagając kompleksowego podejścia ze strony organizacji, łączącego odpowiednie narzędzia technologiczne ze wzmocnieniem kultury bezpieczeństwa informacji. Wdrożenie skutecznych procesów identyfikacji i usuwania luk w zabezpieczeniach jest kluczowe dla ograniczenia ryzyka i zapobiegania incydentom, które mogą zagrozić integralności i niezawodności systemów. Jednakże zależy to również od świadomości pracowników.

W sektorze finansowym ryzyko cybernetyczne stanowi poważny problem, mogący wpłynąć na dostępność usług i zaszkodzić wiarygodności instytucji na rynku. Dlatego jeden z największych banków działających w Brazylii zwrócił się o wsparcie do act digital, aby podnieść poziom bezpieczeństwa swojego środowiska technologicznego.

Mimo że grupa ta jest pionierem w transformacji cyfrowej, stwierdzono, że kulturowo występowało niskie zaangażowanie w praktyki ochronne (takie jak aktualizacja oprogramowania). Wykazało to potrzebę bardziej usystematyzowanego i współpracującego podejścia.

Aby przezwyciężyć te trudności, act digital opracowała rozwiązanie integrujące specyficzne metryki śledzenia postępów w naprawach oraz promujące współpracę między zespołami Bezpieczeństwa Informacji, Operacji i Inżynierii. Wdrożenie tego rozwiązania pozwoliło zwiększyć usuwanie luk o 30%, jednocześnie zmniejszając liczbę incydentów w tym samym stopniu. Dowiedz się, jak zrealizowano to zadanie.

Klient: innowacje technologiczne i finansowe w Brazylii

Założona w latach 40. XX wieku w interiorze stanu São Paulo, grupa przedsiębiorstw, która współpracowała z act digital, szybko rozrosła się i stała się jednym z najważniejszych graczy w sektorze finansowym w Brazylii. Oprócz świadczenia wysokiej jakości usług, instytucja ta jest rozpoznawana za zarządzanie inwestycjami i zasobami finansowymi. Jej sukces opiera się na zrównoważonych praktykach, łączących wzrost ekonomiczny z odpowiedzialnością środowiskową i społeczną.

W latach 80. firma zapoczątkowała rewolucję technologiczną na brazylijskim rynku finansowym, wprowadzając operacje natychmiastowe oraz pierwszą prywatną sieć komunikacji danych via satelita. Ponadto była pionierem w oferowaniu usługi home banking i zautomatyzowanego systemu obsługi klienta do sprawdzania salda.

W latach 90. przedsiębiorstwo posunęło się jeszcze dalej, adoptując technologie takie jak światłowód i laser. Dzięki połączeniu wszystkich oddziałów i terminali samoobsługowych online, instytucja ta była pierwszą w Brazylii (i piątą na świecie), która zaoferowała swoim klientom Internet Banking.

Wyzwanie: zwiększenie skuteczności w usuwaniu luk w zabezpieczeniach i aktualizacji oprogramowania

Firma napotykała trudności we wzmacnianiu poziomu bezpieczeństwa w korzystaniu z technologii i narzędzi cyfrowych. Występowała niska adherencja do praktyk aktualizacji oprogramowania i stosowania łatek bezpieczeństwa, kluczowych dla ochrony systemów.

Mimo że obszar bezpieczeństwa informacji przeprowadzał szczegółowe analizy i identyfikował luki, brakowało współpracy z innymi działami, aby niezbędne działania zostały wdrożone. Powodowało to opóźnienia w reakcji i zwiększało ryzyko awarii lub niedostępności systemów.

Oczekiwane cele

• Utrzymanie środowiska on-supported (wsparcie techniczne): zapewnienie, że wszystkie systemy są aktualne i objęte wsparciem producenta, unikając przestarzałości i problemów z kompatybilnością;
• Łagodzenie skutków związanych z lukami w zabezpieczeniach: redukcja ryzyka związanego z podatnościami, zapobieganie potencjalnym atakom i lukom;
• Zmniejszenie liczby incydentów w środowisku produkcyjnym: minimalizacja występowania problemów mogących zakłócić działanie i wpłynąć na wydajność;
• Zarządzanie metrykami poprzez procesy podlegające audytowi: wprowadzenie przejrzystych i weryfikowalnych procesów monitorowania i oceny praktyk bezpieczeństwa;
• Tworzenie baseline’ów dla systemów operacyjnych, baz danych, middleware i serwerów aplikacyjnych: definiowanie standardów bezpieczeństwa i wydajności w celu zapewnienia stabilnego i bezpiecznego środowiska;
• Wzmocnienie kultury ochrony: poprawa adherencji do dobrych praktyk bezpieczeństwa, integracja różnych obszarów firmy i promowanie podejścia opartego na współpracy i efektywności.

Rozwiązanie: przegląd procesów i wzmocnienie kultury cyberbezpieczeństwa

Aby sprostać wyzwaniom związanym z bezpieczeństwem i aktualizacjami, opracowano specjalne metryki monitorujące postępy w usuwaniu luk. Pozwoliły one na lepsze zarządzanie pracą i śledzenie postępów napraw we współpracy z zespołami inżynieryjnymi. Dodatkowo stworzono baseline’y, aby definiować strategie napraw w zależności od krytyczności luk. Zintegrowano zespoły Bezpieczeństwa Informacji, Operacji i Inżynierii, aby zapewnić spójne i efektywne działania.

Metodologie zastosowane

• Identyfikacja luk w zabezpieczeniach: przeprowadzenie kompleksowych ocen wszystkich systemów i infrastruktury organizacji w celu wykrycia potencjalnych słabych punktów;
• Pryorytetyzacja luk: klasyfikacja zagrożeń na podstawie poziomu krytyczności i wpływu na bezpieczeństwo;
• Działania łagodzące: opracowanie planu działań skupionego na usunięciu lub ograniczeniu najbardziej krytycznych luk;
• Wdrażanie łat bezpieczeństwa (aktualizacji oprogramowania): stosowanie procedur zgodnie z zaleceniami producentów systemów operacyjnych i oprogramowania;
• Weryfikacja łat: przeprowadzanie testów akceptacyjnych, aby zapewnić, że aktualizacje nie powodują niestabilności systemów ani nie zakłócają operacji;
• Ciągłe monitorowanie: wdrożenie procesu śledzenia luk i aktualizacji, ocena skuteczności poprawek i wykrywanie nowych zagrożeń;
• Audyt bezpieczeństwa: regularne przeprowadzanie procedur w celu zapewnienia skutecznego zarządzania lukami i utrzymania ochrony systemów.

Technologie

Pozyskiwanie danych i prezentacja wyników przy użyciu oprogramowania:

• HCL BigFix (dla serwerów Linux),
• Microsoft SCCM (dla serwerów Windows),
• Power BI.

Rezultaty: wyższy poziom ochrony i skuteczność w usuwaniu luk

Dzięki wdrożonym działaniom instytucja osiągnęła wyższy poziom ochrony środowiska technologicznego. Poprawa ta była możliwa dzięki połączeniu nowych procesów dostosowanych do potrzeb firmy oraz wzmocnienia kultury organizacyjnej. Do kluczowych rezultatów należą:

• 30% wzrost skuteczności usuwania luk w środowiskach produkcyjnych (operacyjnych);
• 30% redukcja incydentów związanych z wykorzystaniem znanych luk;
• lepsza współpraca między zespołami bezpieczeństwa informacji a inżynierami platformy.

Jak możemy pomóc Twojej firmie?

Bezpieczeństwo cybernetyczne to jedna z kluczowych specjalizacji act digital, która dąży do zapewnienia integralności systemów i danych. Cele te osiągamy dzięki zintegrowanemu podejściu, łączącemu narzędzia technologiczne, zwinne metodologie i procesy nastawione na człowieka – kluczowe dla zapewnienia akceptacji rozwiązań.

Tworzymy bezpieczne środowiska end-to-end, wspierając firmy w zakresie zarządzania i strategii bezpieczeństwa. Poznaj nasze obszary działania w cyberbezpieczeństwie:

• Zapobieganie i obrona przed atakami: stałe monitorowanie zagrożeń i wzmacnianie ochrony, aby zapobiegać atakom. Obejmuje to defensywne działania, w tym wykorzystanie technologii do wykrywania i usuwania luk przed ich wykorzystaniem;
• Analiza luk w zabezpieczeniach: proaktywne wykrywanie podatności w celu wzmocnienia ochrony systemów;
• Zarządzanie cyberbezpieczeństwem: wdrażanie narzędzi i procesów zapewniających kompleksową ochronę infrastruktury;
• Zarządzanie zgodnością (governance i compliance): wsparcie w dostosowaniu się do norm i regulacji dotyczących bezpieczeństwa informacji.

Aby zmniejszyć ryzyko luk i incydentów bezpieczeństwa, skorzystaj z kompleksowych rozwiązań łączących technologię i procesy. Skontaktuj się z naszymi ekspertami!