T-Mobile zrobi pięć kroków i powie, w czym problem
T-Mobile rozszerza portfolio usług o Badanie Wrażliwości, pozwalające na szybkie sprawdzenie odporności firmy na cyberataki w pięciu kluczowych obszarach.
Przedstawiając nową usługę, T-Mobile zwraca uwagę, że w efekcie przyspieszonej cyfryzacji w ostatnich latach firmy coraz bardziej narażone są na cyberataki – phishing w e-mailach, ataki społecznościowe i niebezpieczne SMS-y – lub po prostu na błędy i pomyłki pracowników firmy.
Nowa usługa T-Mobile, Badanie Wrażliwości, rozszerzona o szkolenia z zakresu Security Awareness, umożliwia błyskawiczne zidentyfikowanie tych obszarów w firmie, w których niezbędne jest zwiększenie ochrony przed cyberprzestępcami.
T-Mobile zbada pięć obszarów bezpieczeństwa
Usługa kierowana jest przede wszystkim do tych firm, które nie potrzebują kosztownego i rozbudowanego audytu, chciałyby jednak sprawdzić swoją podatność w kluczowych obszarach lub potrzebują informacji wstępnych, które umożliwią dalszy rozwój analizy odporności.
Klient może zamówić cały pakiet lub może zdecydować się na zbadanie tylko jednego lub kilku wybranych obszarów.
Na usługę Badania Wrażliwości składają się analizy następujących obszarów:
- Ocena stanu infrastruktury teleinformatycznej – T-Mobile zinwentaryzuje i sprawdzi zasoby infrastruktury sieciowej, podatność wykorzystywanego oprogramowania sieciowego, luk bezpieczeństwa i błędów konfiguracji.
- Badanie bezpieczeństwa i zabezpieczeń WEB – analizie poddane zostaną procesy przeniesione do internetu wraz ze sprawdzeniem podatności, oceną skuteczności webowego firewalla czy dynamiczną analizą kodu źródłowego wykorzystywanych aplikacji webowych.
- Analiza nadzoru nad punktem styku z Internetem – operator sprawdzi architekturę rozwiązań, pomoże wykryć aplikacje i treści o wysokim ryzyku oraz przeanalizuje zagrożenia na poziomie modułów funkcjonalności. Badanie pokaże też wrażliwość firmy w zakresie wykrywania i blokowania określonego typu ruchu, na przykład nowych exploitów sieciowych, ataków DDoS itp.
- Weryfikacja sposobu ochrony systemów pocztowych – analizie poddane będą przede wszystkim mechanizmy ochrony poczty, także poprzez generowanie specjalnie przygotowanych wiadomości, zawierających potencjalnie szkodliwe treści.
- Ocena stanu Kultury Bezpieczeństwa – T-Mobile sprawdzi poziom wrażliwości samych pracowników organizacji. Dzięki symulacji realnych kampanii phishingowych, wykorzystania spersonalizowanych wiadomości oraz pozorowanych, bezinwazyjnych ataków na konkretne grupy, możliwa będzie także ocena zagrożeń w poszczególnych działach i identyfikacja np. potrzeb szkoleń wśród konkretnych pracowników.
Według raportów ENISA najczęściej najsłabszym punktem każdego systemu bezpieczeństwa jest człowiek, a większość ataków jest kierowana właśnie w pracowników. Dlatego uzupełnieniem Badania Wrażliwości jest program Security Awareness. Pracownicy danego przedsiębiorstwa będą otrzymywać proste, interaktywne treści uświadamiające ich na temat zagrożeń. Z kolei ich wiedza będzie sprawdzana przez okresowe, symulowane ataki, poprawiające czujność oraz świadomość na temat cyberzagrożeń, które mogą zagrażać organizacji.
