Εξειδικευμένες προτάσεις Κυβερνοασφάλειας

CYBERSECURITY ΓΙΑ ΦΑΡΜΑΚΕΙΑ & ΣΥΝΕΤΑΙΡΙΣΜΟΥΣ

Τόσο στον κλάδο των φαρμακευτικών και των συνδέσμων φαρμακοποιών όσο και στις περισσότερες επιχειρήσεις, η ανάγκη για προστασία των κρίσιμων δεδομένων από φυσική καταστροφή, ανθρώπινα λάθη και άλλα αίτια είναι δεδομένη.

Η TicTac έχει δημιουργήσει λύσεις εξειδικευμένες για φαρμακεία και συνδέσμους φαρμακοποιών ώστε να βελτιώσουν το επίπεδο κυβερνοασφάλειας τους και να εξασφαλίσουν την απρόσκοπη επιχειρηματική τους συνέχεια.

Καλέστε μας τώρα

Καλέστε μας τώρα

+30 210 6897383

Η ανάγκη για Κυβερνοασφάλεια των Φαρμακείων & Συνεταιρισμών

Οι κυβερνοεπιθέσεις δεν αφορούν μόνο μεγάλους οργανισμούς και επιχειρήσεις. Συγκεκριμένα, μόνο το 20% γίνεται στοχευμένα σε μεγάλες επιχειρήσεις ενώ στο μεγαλύτερο ποσοστό (80%) πραγματοποιείται σε τυχαίους στόχους. 

Σε μια κυβερνοεπίθεση κάποιος τρίτος εισέρχεται στο δίκτυο του οργανισμού ή της επιχείρησης, αναγνωρίζει που βρίσκονται τα κρίσιμα δεδομένα αλλά και τα εφεδρικά αντίγραφα και προκαλεί ζημιά τόσο στα backup όσο και στα δεδομένα που βρίσκονται στο λειτουργικό κομμάτι της εργασίας.

Σκοπός πάντα είναι ο οικονομικός εκβιασμός. Δυστυχώς όμως τα εφεδρικά αντίγραφα, αλλά και τα λειτουργικά δεδομένα ενός οργανισμού στον Φαρμακευτικό κλάδο, δεν έχουν συμπεριλάβει την κυβερνοεπίθεση ως πρόβλεψη στην επιχειρηματική τους συνέχεια.

Οι παρακάτω προτάσεις της TicTac Cyber Security φροντίζουν να αναβαθμίσουν την προστασία, τα επίπεδα κυβερνοασφάλειας αλλά και την επιχειρηματική συνέχεια στον συγκεκριμένο κλάδο.

1. ΠΡΟΤΑΣΕΙΣ ΓΙΑ ΦΑΡΜΑΚΕΙΑ

1.1 Προστασία από Κυβερνοεπιθέσεις – Pharma Cyber Angel

Με το συνδρομητικό αυτό πρόγραμμα τα φαρμακεία τα οποία αποτελούνται από 1 έως 3 θέσεις εργασίας μπορούν να έχουν βασικές υπηρεσίες προστασίας των τερματικών συσκευών μέσω EDR με ανθρώπινη εποπτεία στις συσκευές τους σε πολύ προνομιακή τιμή.

Η διαφορά της υπηρεσίας EDR (Endpoint Detection & Response) που χρησιμοποιείται για την παροχή υπηρεσίας, από ένα απλό Antivirus, είναι ότι το σύστημα EDR εκτός από Antivirus προσφέρει πιο εξελιγμένα εργαλεία προστασίας αλλά και εποπτεία από μηχανικούς κυβερνοασφάλειας. Το πιο μεγάλο πρόβλημα με την χρήση των Antivirus που δεν εποπτεύονται από ειδικούς, είναι ότι παραβιάζονται ιδιαίτερα εύκολα από τους hackers.

1.2 Backup & Disaster Recovery – Pharma Business Continuity

Τα συστήματα Backup που χρησιμοποιούνται στις περισσότερες μικρομεσαίες επιχειρήσεις σήμερα δεν είναι επαρκή για να καλύψουν μια κυβερνοεπίθεση. Αρκετές επιχειρήσεις δεν έχουν τυποποιημένη διαδικασία δημιουργίας εφεδρικών αντιγράφων και κανείς δεν εποπτεύει τα αντίγραφα ασφαλείας τους.

Το να έχουμε έναν εξωτερικό δίσκο ή ένα NAS Storage για τα Backup μιας επιχείρησης ήταν επαρκές για να καλύψει μια απώλεια δεδομένων από φυσική καταστροφή ή ένα ανθρώπινο λάθος. Όμως στις μέρες μας οι κυβερνοεπιθέσεις αλλάζουν τα πάντα, καθώς οι hackers στο 95% των κυβερνοεπιθέσεων καταστρέφουν πρώτα τα backup και μετά τα δεδομένα της επιχείρησης.

Για τους παραπάνω λόγους η TicTac χρησιμοποιεί την υπηρεσία της Acronis για να δημιουργεί αντίγραφα στο Cloud ή τοπικά στην υποδομή, τα οποία δεν προσβάλλονται από επιθέσεις Ransomware και κρυπτογράφηση.

Επίσης σε περίπτωση που καταστραφούν τα δεδομένα της επιχείρησης παρέχεται η δυνατότητα να εκτελεστεί ο Server με τα δεδομένα της επιχείρησης στο Cloud μέσα σε 30 λεπτά.

2. ΠΡΟΤΑΣΕΙΣ ΓΙΑ ΣΥΝΕΤΑΙΡΙΣΜΟΥΣ ΦΑΡΜΑΚΟΠΟΙΩΝ

Εκτός από τις βασικές λύσεις των φαρμακείων που αναφέραμε παραπάνω, Pharma Cyber Angel και Pharma Business Continuity, για τους συνεταιρισμούς προτείνουμε επιπρόσθετα τις εξής υπηρεσίες:

2.1+ Επέκταση του Pharma Cyber Angel με “WISER”.

Η πλατφόρμα Wiser της TicTac παρέχει online εκπαίδευση πάνω στην κυβερνοασφάλεια για όλους τους υπαλλήλους, η οποία γίνεται μέσω σύγχρονου λογισμικού με animation videos και εξετάζεται η κατανόηση αυτών με αυτοματοποιημένα Phishing Tests. Παρέχεται επίσης η δυνατότητα Reporting και Certification.

2.3 Incident Response & Cyber Insurance Retainer

Τα συστήματα προστασίας όπως το EDR και το Cloud Backup υπάρχουν για να μας προστατεύουν. Αυτό δεν σημαίνει ότι αποτρέπουν τις επίμονες κυβερνοεπιθέσεις. Αν κάποιος Hacker στοχεύσει έναν οργανισμό και έχει αρκετό χρόνο στη διάθεση του, τότε θα καταφέρει να εισέλθει στο δίκτυο δημιουργώντας προβλήματα στην καθημερινότητα του προσωπικού. Σε αυτή την περίπτωση αναλάβουν οι μηχανικοί κυβερνοασφάλειας να απομονώσουν την μόλυνση και να καθαρίσουν την υποδομή.

Για το λόγο αυτό δημιουργήθηκε το Incident Response & Cyber Insurance Retainer της TicTac το οποίο παρέχει ασφαλιστική κάλυψη για τις κυβερνοεπιθέσεις και επέμβαση των εξειδικευμένων μηχανικών κυβερνοασφάλειας οι οποίοι θα βρίσκονται εκεί όποτε τους χρειαστείτε. Με αυτή την υπηρεσία, η ομάδα μηχανικών της TicTac επεμβαίνει άμεσα σε κρίσιμες καταστάσεις και είναι διαθέσιμοι απομακρυσμένα εντός 1 ώρας και με φυσική παρουσία εντός 24 ωρών για να αναλάβουν δράση.

Επίσης περιλαμβάνεται ασφαλιστική κάλυψη σε περίπτωση περιστατικού κυβερνοασφάλειας με αποζημίωση έως 1.000.000€ για κόστη που περιλαμβάνουν τεχνικές & νομικές υπηρεσίες, αλλά και κόστη για διακοπή εργασιών.

2.4 Έλεγχος Κυβερνοσφάλειας και πλάνου Ανάκαμψης Επιχειρηματικής Συνέχειας

Πρόκειται για μια σειρά ελέγχων που αφορά μια άσκηση κυβερνοασφάλειας και ελέγχου επιχειρηματικής συνέχειας (business continuity) η οποία συνίσταται να πραγματοποιείται 1 φορά το χρόνο σε κάθε οργανισμό. Κατά τη διάρκεια της άσκησης αυτής ανακαλύπτουμε τρωτά σημεία στην εξωτερική και εσωτερική περίμετρο του οργανισμού, αλλά και την ταχύτητα ή την δυνατότητα του να ανακάμψει από μια κυβερνοεπίθεση. Επίσης ελέγχονται όλα τα συστήματα προστασίας για την αποτελεσματικότητα τους.

Πιο συγκεκριμένα οι υπηρεσίες που πραγματοποιούνται είναι οι παρακάτω:

1. Εξωτερικός Έλεγχος Υποδομής (External Whitebox Penetration Testing)
   Αφού μας δοθούν βασικές πληροφορίες για την υποδομή σας (IP διευθύνσεις) η ομάδα μας θα πραγματοποιήσει έλεγχο για το πόσο εύκολο είναι για κάποιον τρίτο, να διεισδύσει στην υποδομή σας
2. Αξιολόγηση Ρίσκου (Risk assessment)
   Η ομάδα μας θα ελέγξει τον τρόπο που τηρείτε αντίγραφα ασφαλείας, τον χρόνο ανάκαμψης επιχειρηματικής συνέχειας (disaster recovery), τις πολιτικές που εφαρμόζονται στα τερματικά και θα προτείνει συμβουλευτικά βήματα βελτίωσης. Επίσης θα ελεγχθεί και η ύπαρξη των logs που διατηρούνται (firewall, access logs κλπ). Τέλος θα γίνει ένας τυπικός έλεγχος για το αν υπάρχουν ήδη ενδείξεις παραβίασης του οργανισμού στα τερματικά και τους Servers.
3. Private – Εκπαίδευση Κυβερνοασφάλειας στο προσωπικό
   Σε ένα 4ωρο σεμινάριο εκπαιδεύουμε το προσωπικό σας για τους νέους τρόπους που κακόβουλοι χρήστες εκμεταλλεύονται την τεχνολογία για να εισβάλλον στους λογαριασμούς και αποκτούν πρόσβαση σε εταιρικά ή προσωπικά δεδομένα, μαζί με βέλτιστες πρακτικές αποφυγής αυτών

2.5 Firewall & Management

To Firewall είναι ένα απαραίτητο στοιχείο ελέγχου της υποδομής, καθώς είναι η επαφή του εσωτερικού δικτύου ενός οργανισμού με τον εξωτερικό κόσμο. Εκεί ελέγχεται τι μπαίνει και τι βγαίνει από το δίκτυο μας από άποψη συνδέσεων και δεδομένων, οπότε με τον τρόπο αυτό αυξάνεται η προστασία του δικτύου μας από εξωτερικούς κακόβουλους χρήστες. Επίσης μας επιτρέπει να τμηματοποιήσουμε (network segmentation) το δίκτυο μας, ούτως ώστε αν γίνει μια κυβερνοεπίθεση να περιορίσουμε τη ζημιά.

ΠΡΟΣΟΧΗ: Πολλοί αγοράζουν και εγκαθιστούν firewall, αλλά δεν το εποπτεύει κανείς, επομένως δεν έχει ουσιαστική συμμετοχή στην προστασία του δικτύου.

Πελάτες που συνεργαστήκαμε, λένε για εμάς:

Χάρης Ζαφειρόπουλος

Αστυνομικός Ανταποκριτής

Η Εταιρία σας είναι ή ποιο αξιόπιστη, μοναδική, ειλικρινή στους πελάτες της και πανελλήνιας εμβέλειας στον συγκεκριμένο χώρο ανάκτησης ψηφιακών δεδομένων…!!! αυτό το διαπίστωσα τόσο προσωπικά ό ίδιος όσο ως δημοσιογράφος, κυρίως σε δημόσιες εκπαιδευτικές παρουσιάσεις της Εταιρίας σας πράγμα για το οποίο μου έκανε εντύπωση…. κυρίως η επιστημονική κατάρτιση του επιστημονικού προσωπικού της Εταιρίας σας. Σας ευχαριστώ για την εξυπηρέτηση και το προσωπικό ενδιαφέρον σας . Εύχομαι πάντα επιτυχίες …! στον συγκεκριμένο κλάδο της υψηλής τεχνολογίας.

Nikos Mandarakas

Σκηνοθέτης

… «αν σου κάτσει» (η στραβή) τότε τι κάνεις; Δεν απελπίζεσαι, δεν χάθηκε ο κόσμος. Παρόλο που είχα προβλέψει την σταθερή και αδιάλειπτη λειτουργία του συστήματος μου και ενώ είχα πολύ πρόσφατα αγοράσει μια πολύ καλή σειρά καινούριων δίσκων συνέβη να «σκάσει» το RAID του Workstation και την επόμενη στιγμή να μην έχω τα δεδομένα μου. Αυτό που ένοιωσα την στιγμή εκείνη, δεν περιγράφεται εύκολα γιατί το περιεχόμενο των δίσκων πλέον δεν υπήρχε και θα μπορούσα να χάσω οριστικά οτιδήποτε είχα εκεί αποθηκεύσει. Δεν περίμενα ότι θα είχα επιτυχία στην ανάκτηση γιατί ήξερα πως το RAID-0 μου παρείχε μόνο υψηλές επιδόσεις και καθόλου ασφάλεια. Έτσι τα δεδομένα μου ήταν εκτεθειμένα ανά πάσα στιγμή στον κίνδυνο της οριστικής απώλειας τους. Τηρώντας πάντα τον κανόνα πως ότι πληρώνεις παίρνεις, πήρα την απόφαση να απευθυνθώ στους καλύτερους και να μην πειραματιστώ δεξιά και αριστερά, ρισκάροντας την τελευταία πιθανότητα να σωθεί το υλικό. Με τους δίσκους αγκαλιά πηγαίνω στην “TicTac Data Recovery” και σε λίγες μέρες έχω τα ευχάριστα νέα της επιτυχούς ανάκτησης των δεδομένων μου από το RAID-0. Όπως απεδείχθη, η Tic Tac είναι πραγματικά άξια της φήμης της, που έμπρακτα το απέδειξε και στην προσωπική μου εμπειρία, τόσο από συνέπεια, οργάνωση, τεχνογνωσία και αποτελεσματικότητα που μέσα σε όλη μου την αγονία, με έκαναν να νιώσω ασφαλής και τελικώς να μου φέρει πίσω, ΟΛΑ τα μεγάλης αξίας δεδομένα που είχα χάσει. Αχρείαστη να είναι, αλλά ΑΝ σου κάτσει, τώρα ξέρεις που θα πας…

Gianni Mastrogianni

Επαγγελματίας Πληροφορικής

Απερίγραπτη ήταν χαρά που ένοιωσα όταν δέχθηκα τηλέφωνο απ’ την εταιρία: «Ξέρετε τελικά μπορέσαμε να ανακαλέσουμε τα αρχεία που μας ζητήσατε …» -Με εμπειρία πάνω από 25 χρόνια στους Η/Υ δεν πίστευα ό,τι οι άνθρωποι μπορούσαν να επαναφέρουν αρχεία που θεωρούσα μόνιμα χαμένα. Την συνεργατική αντιμετώπιση που είχα σε όλα τα στάδια επικοινωνίας μου, μέχρι την τελική ανάκτηση, θεωρώ κάτι παραπάνω από άψογη. 
Μέσα απ’ την ατυχία της απρόσμενης καταστροφής δεδομένων (του σκληρού δίσκου) νοιώθω εξαιρετική τύχη το γεγονός ότι βρέθηκα στο κατώφλι της εταιρίας TIC TAC. Gianni

Athanasios Lakis

Photographer

Θα ήθελα να ευχαριστήσω την εταιρία Tic Tac για την ανάκτηση των δεδομένων της επιχείρισης μου.

Θα περιγράψω περιληπτικά το ιστορικό της βλάβης προκειμένου να βοηθήσω όποιον αντιμετωπίσει το ίδιο πρόβλημα με το δικό μου.

Είχα στήσει 3 δίσκους (2tera ο καθένας) σε RAID5. Ξαφνικά η μητρική του υπολογιστή μου παρουσίασε κάποιο πρόβλημα με αποτέλεσμα να επηρεάσει το RAID5 και να μην μπορώ με τίποτα να κάνω rebuild την συστοιχία. Μετά από πάρα πολλές ώρες αναζήτησης στο διαδίκτυο για κάποια λύση, βρήκα την εταιρία ΤicTac και χωρίς δεύτερη σκέψη τους έστειλα τον υπολογιστή μου.

Το 95% των δεδομένων μου το είχα σε back up, αλλά το υπόλοιπο 5% περιείχε σημαντικά αρχεία που δεν έπρεπε με τίποτα να χάσω.

Λόγω του υψηλού βαθμού δυσκολίας της συστοιχίας RAID5 αλλά και του δεδομένου ότι οι 2 από τους 3 δίσκους παρουσίασαν σημαντικά προβλήματα λόγω της μητρική, δεν ήταν δυνατή η ολική ανάκτηση των δεδομένων του υπολογιστή μου αλλά η Tic Tac κατάφερε να ανακτήσει ένα σημαντικό μέρος των δεδομένων. Ευτυχώς τα αρχεία που ήθελα ήταν στο ποσοστό των ανακτημένων δεδομένων.

Ευχαριστώ 

Athanasios Lakis