S jakými problémy se na nás klient obrátil? Náš klient, významná státní instituce, se na nás obrátil v okamžiku, kdy ukončil spolupráci s předchozím dodavatelem ICT služeb. Převzetí zahrnovalo mnoho změn na úrovni obměny hardwarové i softwarové infrastruktury a z pohledu dostupnosti klíčových informací neproběhlo zcela korektně. I v rámci nové ICT infrastruktury zůstala určitá část starších a v současnosti už nepodporovaných systémů, které znamenaly potenciální bezpečnostní riziko. Vzhledem k výše uvedenému jsme se po dohodě s klientem rozhodli prověřit stav bezpečnosti za pomoci testů zranitelnosti a odhalit případná zranitelná místa spravovaného prostředí.
Jak jsme klientovi pomohli?
Nejprve jsme sestavili harmonogram všech činností. Ty byly rozplánovány do těchto fází projektu:
- Definice rozsahu prací a podpisy NDA a smlouvy o dílo, která zahrnovala zohlednění aktuálních požadavků a potřeb klienta.
- Realizace penetračních black-box testů, kdy jsme provedli hloubkové testování systémů klienta.
- Vyhodnocení a předání hodnotícího reportu s navržením bezpečnostních opatření, který obsahoval konkrétní kroky pro odstranění nebo zmírnění pravděpodobnosti zneužití nalezených zranitelností.
- Postrealizační jednání, v rámci, kterých jsme se s klientem dohodli na dalším pokračování spolupráce.
Všechny uvedené fáze projektu od základního definování potřeb klienta až po závěrečná postrealizační jednání se nám podařilo zrealizovat v souladu se stanoveným harmonogramem. Celý proces jsme zvládli v rámci 4 týdnů.
Jaké jsou konkrétní výsledky?
V rámci penetračního testování jsme u klienta ověřili, že skutečně existovala bezpečnostní rizika, která mohla vést k úspěšnosti potenciálních útoků hackerů. Především se jednalo o otevřenost starších nepodporovaných systémů. Na základě zjištění a doporučení jsme okamžitě zahájili migraci všech potenciálně rizikových systémů na nové podporované platformy, které tato rizika eliminují.
Můžeme konstatovat, že se nám úspěšně podařilo zabezpečit všechny klíčové oblasti, při jejich úspěšném prolomení kybernetickými útočníky by klientovi vznikla odhadovaná finanční škoda přes 100 000 Kč spojená s dalšími vícenáklady ve spojitosti s obnovou dat. V neposlední řadě klient získal cenné informace zahrnující ucelený přehled o stavu prostředí a nastavení správného a bezpečného vývoje IT celé instituce.
Jak vypadá naše spolupráce v současnosti?
Pro klienta nadále zajišťujeme správu IT. Po provedeném testování zranitelností proběhla jednání o pravidelném testování. Skutečný přínos penetračních testů se obvykle projeví až po jejich pravidelném opakování. V takovém případě lze čerpat výhod srovnávacích ICT analýz.
Klient ocenil nejen dodržení všech stanových termínů, ale zejména realizaci konkrétních nápravných opatření vedoucích k eliminaci bezpečnostních rizik a celkovému vylepšení úrovně kybernetické bezpečnosti instituce.
