Ένας οργανισμός καλείται να λειτουργεί αδιάλειπτα και με ασφαλή πληροφοριακά συστήματα. Έκτακτες καταστάσεις, όπως πανδημίες ή κυβερνοεπιθέσεις επιβάλουν αυξημένα μέτρα προστασίας και εξασφάλισης της σωστής λειτουργίας του. Ο ψηφιακός μετασχηματισμός λοιπόν αποτελεί μία αναγκαιότητα και όχι απλά μία θεμιτή κατάσταση.

Η OTS, προσφέρει στους φορείς και τους οργανισμούς τα εχέγγυα για να λειτουργούν με απόλυτη ασφάλεια των δεδομένων που έχουν στην κυριότητά τους.

Το τμήμα της OTS PS Cloud Services & Cyber Security αναλαμβάνει την υποστήριξη σε θέματα προστασίας των υποδομών, των υπηρεσιών αλλά και των δεδομένων των οργανισμών.

Οι παρεχόμενες υπηρεσίες αφορούν:

  1. GAP Analysis και εφαρμογή μηχανισμών ασφάλειας πρώτης γραμμής, η οποία αφορά την μελέτη αναγνώρισης της κατάστασης επικινδυνότητας που βρίσκεται ο Φορέας και αυτής που θα έπρεπε να βρίσκεται.

Εφαρμόζονται οι απαραίτητοι μηχανισμοί άμεσης προτεραιότητας που θα εξασφαλίζουν ένα ελάχιστο σύνολο απαιτήσεων προστασίας των υφιστάμενων δικτυακών υπηρεσιών και υποδομών του οργανισμού:

  • μηχανισμοί ασφάλειας περιμετρικής άμυνας (firewalls),
  • προστασία από ιομορφικό λογισμικό και ransomware,
  • διασφάλιση της συνεχούς λειτουργίας των υπηρεσιών,
  • προσδιορισμός ταυτότητας χρηστών και συσκευών και εφαρμογής πολιτικής ασφάλειας.
  1. Προσαρμογή και διαρκή επικαιροποίηση του φορέα σχετικά με κανονισμούς
  • Διαρκής επικαιροποίηση του οργανισμού για τη συμμόρφωσή του σε απαιτήσεις νόμων (GDPR), κανονιστικά πλαίσια (NIS) ή πρότυπα ασφάλειας (ISO 27001).
  • Το σύστημα διοίκησης και διαχείρισης ασφάλειας που θα εφαρμόζεται, εξασφαλίζει τις διαδικασίες για την προσαρμογή του οργανισμού στις απαιτήσεις αυτές.
  1. Ευφυή Ανάλυση Περιστατικών Ασφάλειας και προστασίας από κυβερνοεπιθέσεις
  • Συλλέγει δεδομένα από υπηρεσίες, συστήματα, συσκευές ΙοΤ.
  • Προστατεύει σε πραγματικό χρόνο και διαρκώς το οικοσύστημα ψηφιακών υπηρεσιών του φορέα ή της πόλης.
  • Αξιοποιεί μηχανική μάθηση και την κυβερνογνώση έμπιστων πηγών κυβερνοαπειλών.
  • Εξασφαλίζει την προστασία των δεδομένων και των κρίσιμων ψηφιακών υποδομών και προσαρμόζεται κάθε φορά στις ιδιαίτερες απαιτήσεις ασφάλειας του οργανισμού.
  1. Υπηρεσία έγκαιρης αντίδρασης και υποστήριξης της ανθεκτικότητας
  • Εξασφαλίζει την έγκαιρη και οργανωμένη αντίδραση (αυτοματοποιημένη ή μη) σε περιστατικά παραβίασης με στόχο την αποφυγή ή τον περιορισμό των συνεπειών των επιθέσεων εναντίον της αποκάλυψης και της ακεραιότητας των δεδομένων ή της διαθεσιμότητας των ψηφιακών υπηρεσιών.
  • Περιλαμβάνει τον τακτικό έλεγχο ανθεκτικότητας (penetration testing) των δικτυακών υπηρεσιών και υποδομών της έξυπνης πόλης, την έγκυρη ταυτοποίηση των επιθέσεων (digital forensics) καθώς και την αυτοματοποιημένη αντίδραση, ή μη, για τον περιορισμό ή τον τερματισμό των επιθέσεων.
  1. Φυσική προστασία κεντρικών υποδομών και δεδομένων του φορέα

Περιλαμβάνει τη δημιουργία data centre room σύμφωνα με τις απαιτήσεις του ISO 27001 (π.χ. πυροπροστασία, αντιπλημμυρικό δάπεδο, ψύξη, έλεγχο φυσικής πρόσβασης) για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας του φιλοξενούμενης πληροφοριακής υποδομής του φορέα.

  1. Ανάπτυξη δεξιοτήτων και ευαισθητοποίησης στην κυβερνοασφάλεια

Σημαντική συνεισφορά στην επαγρύπνηση και στη μείωση των περιστατικών ασφάλειας σε έναν οργανισμό, έχει η διαρκής ευαισθητοποίηση των χρηστών και η εκπαίδευση του προσωπικού σε θέματα κυβερνοαπειλών.

Πρωταρχικής σημασίας η παροχή στους χρήστες, μέσω ενός οργανωμένου πλαισίου:

  • ενημερωτικού και εκπαιδευτικού υλικού κυβερνοασφάλειας,
  • έγκαιρες ειδοποιήσεις αποφυγής επίκαιρων κυβερνοαπειλών και
  • περιοδικές αναφορές καλών πρακτικών.
  1. Ολοκληρωμένο σύστημα ανάκαμψης από καταστροφή (Disaster Recovery System – DRS)

Πρόκειται για υπηρεσία, που στόχο έχει την άμεση ανάκαμψη των κρίσιμων υποδομών και υπηρεσιών του οργανισμού, σε περίπτωση που αυτό καταστεί μη διαθέσιμο (π.χ. λόγω επίθεσης ransomware ή φυσικής καταστροφής). Στόχος είναι η διασφάλιση της αδιάλειπτης λειτουργίας των ζωτικών ή κρίσιμων υπηρεσιών.

  1. Επιχειρησιακό Κέντρο Ασφάλειας (Security Operation Center)
  • Εντός του φορέα, στην περίπτωση που υπάρχει επαρκές εξειδικευμένο προσωπικό ή διαφορετικά ως εξωτερική υπηρεσία.
  • Παρέχει στην έξυπνη πόλη διαρκή προστασία και διαχείριση των περιστατικών ασφάλειας σε συνεχή βάση 24×7.
  • Το SOC εξασφαλίζει για λογαριασμό του φορέα, τον έγκαιρο εντοπισμό, τη διερεύνηση, αντιμετώπιση και διαχείριση περιστατικών ασφαλείας που συμβαίνουν στις δικτυακές υποδομές και στις υπηρεσίες του.
  1. Σύστημα αποτροπής διαρροών δεδομένων (Data Loss Prevention)

Ορίζει και εφαρμόζει την πολιτική κατά της διαρροής δεδομένων από το φορέα μέσω μη εγκεκριμένων καναλιών και πρακτικών (π.χ. αποτροπή αντιγραφής αρχείων, παρακολούθηση συνημμένων αρχείων ηλεκτρονικού ταχυδρομείου, screenshots κ.α).

Επικοινωνήστε μαζί μας για μία παρουσίαση των υπηρεσιών: sales@ots.gr, & 2310 590100.