Vzhledem k citlivé povaze dále prezentovaných informací jsme se s klientem dohodli, že název společnosti v této případové studii uvádět nebudeme.
S jakým problémem se na nás společnost obrátila?
Klient je velkou stabilní firmou se zázemím více než 40 kamenných prodejen v České republice s více než šedesátiletou tradicí. Společnost se na nás obrátila, abychom jí pomohli s ověřením úrovně kybernetické bezpečnosti formou penetračních testů a odhalili potenciální riziková místa.
S čím jsme klientovi pomohli?
Nejprve jsme s klientem na předrealizačním jednání definovali specifika, od kterých se následně odvíjela naše spolupráce. Klient projevil obavy ohledně zabezpečení svého prostředí, kdy v případě bezpečnostních děr hrozilo zastavení provozu e-shopů či zamezení možnosti prodeje zboží v kamenných obchodech.
Na základě předrealizační dohody jsme stanovili postup činností projektu:
- Definice rozsahu prací a podpisy NDA a smlouvy o dílo, která zahrnovala zohlednění aktuálních požadavků a potřeb klienta.
- Realizace penetračních black-box testů, kdy jsme provedli hloubkové testování systémů klienta včetně zátěžové zkoušky prolomení přístupu do interní Wi-Fi sítě.
- Vyhodnocení a předání hodnotícího reportu s navržením bezpečnostních opatření, který obsahoval konkrétní kroky pro odstranění nebo zmírnění pravděpodobnosti zneužití nalezených zranitelností.
- Postrealizační jednání, v rámci kterých jsme se s klientem dohodli na dalším pokračování spolupráce.
Celý proces se nám podařilo realizovat v souladu se stanoveným harmonogramem pro daný projekt, a to v rámci pouhých 4 týdnů.
Jaké jsou konkrétní výsledky?
V rámci penetračního testování jsme u klienta ověřili, že je firma kvalitně chráněna z pohledu kybernetických útoků zvenčí. Odhalili jsme však problémy určitých procesů starých systémů, které jsou zranitelné, byť nepředstavují z finančního či provozního hlediska vážnější riziko. Zajímavostí bylo, že náš white-hat hacker v rámci prováděné penetrace překonal fyzickou ostrahu objektu a nepozorován se dostal až před kanceláře klienta, kde se mu podařilo prolomit přístup do interní Wi-Fi sítě klienta. Tím jsme identifikovali hned několik problémů, které jsme vyřešili povýšením systému interních hesel a zabezpečením připojení do Wi-Fi sítě.
Na základě reportu a navržených bezpečnostních opatření mohlo dojít u klienta k upgradu slabých míst a vypnutí starých systémů. Klient získal ucelený přehled o stavu prostředí a nastaveném správném vývoji IT organizace.
Jak vypadá naše spolupráce v současnosti
Po provedeném penetračním testování následovaly testy dalších zranitelností a proběhla jednání o pravidelném testování. Skutečný přínos penetračních testů se obvykle projeví až po jejich pravidelném opakování. V takovém případě lze čerpat výhod srovnávacích ICT analýz.
Klient ocenil dodržení stanového harmonogramu, důslednost provedených testů, a především podrobný report s konkrétními doporučeními vedoucími k nápravě stavu kybernetické bezpečnosti organizace.