Soukromí a reakce na kybernetické útoky (Privacy & Cyber Response)

Profesionálové společnosti EY z oddělení Privacy & Cyber Response pomáhají organizacím zorientovat se ve složitých kybernetických útocích od vyšetřování po soudní spory a odezvu ze strany regulačních orgánů.

Související témata Forenzní služby a podpora integrity Řízení rizik Digital Kybernetická bezpečnost

Tým

Stevan Villalobos

Stevan Villalobos

EY Česká republika, vedoucí partner oddělení forenzních služeb a podpory integrity

Tomáš Kafka

Tomáš Kafka

EY Česká republika, Senior Advisor

Nabídka specializovaných služeb EY

Týmy EY pomáhaly společnostem reagovat na celou řadu kybernetických útoků, včetně krádeží osobních údajů ( z angl. PII = Personalally Identified Information), zneužití obchodní e-mailové korespondence, útoků ransomware (pozn. vyděračský software) a krádeží kreditních karet. Týmy kombinují kybernetickou bezpečnost a počítačové forenzní zkušenosti s tradičními vyšetřovacími přístupy, včetně výslechu svědků, zkoumání dat, fyzických a digitálních důkazů, aby odhalily všechna fakta týkající se porušování pravidel.

Odborníci v oblasti EY mají zkušenosti s řešením regulačních otázek a kontaktováním orgánů činných v trestním řízení. Jelikož kybernetické útoky často překračují mezinárodní hranice, přizpůsobují své postupy specifickým právním a regulačním požadavkům každé země zapojené do vyšetřování, včetně naší práce s externím právním poradcem.

Profesionálové společnosti EY z oddělení Privacy & Cyber Response pomáhají organizacím zorientovat se ve složitých kybernetických útocích od vyšetřování po soudní spory a odezvu ze strany regulačních orgánů. Týmy také pomáhají při vývoji plánů ochrany osobních údajů a dodržování zákonů v oblasti soukromí, které fungují ve spojení s plánem kybernetické reakce organizací, aby jim umožnily účinně reagovat na kybernetické útoky v požadovaném časovém období.

  • Plánování v souvislosti s reakcí na kybernetické útoky

    Týmy společnosti EY pomáhají organizacím rozvíjet plány ohledně reakce na kybernetické útoky a provádět simulační testování s přihlédnutím k velikosti a typu počítačové kriminality, ztrátě dat, narušení soukromí zákazníka, plnění regulačních požadavků a poškození infrastruktury. Týmy pomáhají organizacím vytvořit rámec pro vyšetřování a forenzní postupy na jeho podporu. Odborníci společnosti EY také spolupracují s organizacemi na tvorbě plánů ohledně obnovy, které s sebou nesou zamezení šíření a vymýcení kybernetických útoků, a využívají širší plán kontinuity podnikání. 

  • Vyšetřování a reakce na útok

    Počítačoví vyšetřovatelé společnosti EY kombinují počítačové forenzní znalosti s tradičními vyšetřovacími přístupy, včetně výslechu svědků, zkoumání dat, fyzických a digitálních důkazů, aby odhalily všechna fakta týkající se porušování pravidel. Spolupracují s organizacemi na přizpůsobení vyšetřovacího přístupu dle každého jednotlivého útoku, přičemž zohledňují potenciální soudní a regulační dotazy, požadavky na zdroje, načasování, požadovaný výsledek práce a rozpočet. 

  • Digitální forenzní vědy

    Týmy EY jsou schopny provádět mapování dat, u něhož sehrává čas rozhodující roli, a jejich řádné uchování a sběr z forenzního hlediska po celém světě. V případě útoku mohou týmy rychle nasadit prostředky ke shromažďování vyšetřovacích důkazů, jako je zachycení síťového provozu, protokolové soubory a statické obrazy hostitelského systému. Využívají také forenzní analytiku dat ke sběru a sloučení dat z více systémů protokolování a systémů audit-trail (pozn. audit se zaměřením na finanční toky), aby sestavily časový vývoj útoku a objevily původní bod vstupu a následné činnosti útočníka.

  • Podpora v souvislosti se soudními spory

    Týmy EY spolupracují s organizacemi a jejich poradci na vývoji výsledků práce, které jsou v souladu s požadavky ohledně dokazování soudních sporů. Postupy pro spotřebitelský řetězec, bezpečnost exponátů a současné postupy při pořizování zpráv jsou standardní součástí metodiky, kterou odborníci společnosti EY dodržují. Odborníci společnosti EY v oblasti reakcí na kybernetické útoky mají zkušenosti s prací s vnitrostátními bezpečnostními a donucovacími orgány, jakož i se správou a poradenstvím při ochraně zájmů organizace.

  • Ochrana osobních údajů a dodržování předpisů v souvislosti s GDPR

    Ochrana osobních údajů je důležitým kritériem při plánování reakcí v kybernetické oblasti. Týmy společnosti EY spolupracují s organizacemi na vývoji strategií a mechanismů, které jim umožňují bezpečně zpracovávat a přenášet data potřebná pro vyšetřování. Ve spolupráci s právním poradcem zpracovávají odborníci společnosti EY písemné protokoly, které jim pomáhají dodržovat platné regulační požadavky. 

  • Obnova dat

    Pokud kybernetické útoky vedou ke zničení nebo poškození dat, mohou týmy společnosti EY poskytnout služby a prostředky na obnovu všech typů odstraněných, poškozených, chybějících nebo nepřístupných dat, která mohla být důsledkem kybernetického útoku. To zahrnuje obnovení ztrát z jakéhokoli operačního systému a práci s týmy odpovědnými za obnovení služeb.

  • Příprava pojistné události

    Týmy společnosti EY pomáhají organizacím připravit a prezentovat dobře strukturovanou žádost o odškodnění v souvislosti s kybernetickými útoky spolu s doprovodnou dokumentací. Cílem této části procesu přípravy žádosti o odškodnění je dokumentace a rozhodování o tom, kterých složek se ztráta dotkla. Jakmile se organizace snaží svou žádost o odškodnění z hlediska kybernetické nebo síťové bezpečnosti uzavřít, odborníci společnosti EY jim pomohou porozumět výpočtům předloženým týmem, který jim pomáhá přizpůsobit se nové situaci, a vyvinout alternativní výpočty pro proces řešení.

Kontaktujte nás

Máte-li zájem o podrobnější informace, neváhejte se s námi spojit.

LinkedIn