Transcript
Witamy Was bardzo serdecznie już w czwartej serii Bezpieczeństwa od Kuchni. Trzy poprzednie serie możecie zobaczyć na YouTube. Zachęcam, bo mówiłyśmy w sumie o bardzo ciekawych podstawowych obszarach związanych z cyberbezpieczeństwem. Gościem specjalnym, chociaż nie wiem czy mam tak nazywać Paulę, bo w zasadzie mogę Cię nazywać już współprowadzącą. Dziękuję, dziękuję. Paula niezmiennie CEO Secure. Tak. Niezmiennie dyrektor regionalny Microsoft. Też. A co z tytułem MVP? Też. MVP? Świeżo odnowione. Niby się dużo nie zmieniło, a zobacz jak przez te kilka lat nastąpiło tyle zmian w technologii. Jest o czym na pewno opowiadać. Zdecydowanie tak. Ale pozwólcie, że przedstawię też siebie. Ja też niezmiennie pracuję w firmie Commvault. Anna Rydel. Wspieram Was w transformacji cyfrowej. Natomiast dziś, a w zasadzie nie tylko dziś, bo również w kolejnych odcinkach mamy gościa specjalnego. Witamy Rafała Przybyloka. Dobrze odmieniam? Chyba tak. Tak myślę. Rafał jest ekspertem od herbaty. O herbacie jeszcze nie było. No właśnie. Mogę nawet chyba się pokusić o określenie mistrz parzenia herbaty. Mogę? Do dziś zrobimy macze w stylu ceremonialnym, a to robią mistrzowie, więc mogę wejść w tę rolę. Chociaż sam bym się tak nie opisał. Rafał jest znanym ekspertem właśnie w dziecinie herbaciarstwa. Mogę tak określić tę dziedzinę? Pewnie. Pisze książki, prowadzi bloga, więc na pewno jeżeli spodoba Wam się to, co zobaczycie w tej serii, to zachęcam do tego żeby odszukać w sieci Rafała. Rafał, co dzisiaj będziesz nam serwował? Będzie to bacha, czyli zmielona na ploszek zielona herbata znana z Japonii. Zresztą wszyscy znają, wszyscy kochają, chyba nikomu nie trzeba samej maczy przedstawiać. Za to nie każdy ma może takie tradycyjne akcesoria do jej przygotowania, więc napijemy się jej tak jak to pierwotnie robiono w Japonii i jak dzisiaj się to robi w czasie ceremonii. Oczywiście nie będziemy robić ceremonii, ale macze wypijemy z tradycyjnych akcesoriów przygotowanych. Fantastycznie. Myślę, że będzie ciekawie. Bardzo mi się podobał sposób wymowy. Właśnie, macza, macza, słyszałam macza. Mówi się bardzo różnie. Tak bardziej po japońsku jest maccha, tak miękko, a my najczęściej mówimy macza, więc właściwie grunt żebyśmy się dogadali. Potrenujemy w domu. Ale o czym w ogóle nasza seria? Na czym będziemy się skupiać? Zastanawiałyśmy się z Paulą co po tych kilku latach możemy wam opowiedzieć w kontekście bezpieczeństwa. Bardzo dużo. Bardzo dużo. No właśnie, mamy tak naprawdę mnóstwo nowych regulacji, dyrektyw, pojawiają się właśnie takie, wręcz dla niektórych można określić pewien chaos związany z ilością informacji, które trzeba śledzić, a my postanowiliśmy skupić się w tych najbliższych czterech odcinkach Myślę takim podstawowym, może nawet nie podstawowym, ale uniwersalnym NIS-cie. Wielowymiarowym. Wielowymiarowym. NIS-cie dwójce. Dokładnie tak. NIST 2.0 dokładnie, bo oczywiście bardzo często jest to mylone z NIS-em dwójką, czy z oczywiście takimi regulacjami właśnie jak DORA, a my tu będziemy się opierać na takim frameworku, bo ja nie lubię tutaj tego spolszczać, bo myślę, że to jest dla wszystkich jasne. Będziemy mówić o frameworku NIST 2.0, który bardzo myślę w uporządkowany sposób wskazuje nam takie rekomendacje w pewnych obszarach związanych z bezpieczeństwem cyberodporności. Tak, tak. I tutaj jeszcze dodam jedną rzecz, że im szerzej na to patrzymy, tym bardziej jesteśmy w stanie zrozumieć te komponenty, na które powinniśmy zwrócić uwagę i de facto które zabezpieczyć, które lepiej monitorować, więc też o tym będziemy mówić. Super. Pierwszy odcinek postanowiłyśmy połączyć, to znaczy połączyć dwie pierwsze kategorie, czy dwa pierwsze obszary, a więc identyfikacja zasobów cyfrowych oraz taki governance, czyli tak naprawdę nadzór, czy zarządzanie bezpieczeństwem informacji. A więc wydawałoby się właśnie bardzo podstawowy obszar. Natomiast Ty Paula jesteś bardzo doświadczona, jeśli chodzi o to, co obserwujesz na świecie podczas projektów, które prowadzisz z klientami, bo też dla Państwa informacji Paula prowadzi firmę na skalę międzynarodową, to tylko przypomnę dla tych osób, które nie miały okazji oglądać naszych poprzednich odcinków, biuro w Warszawie, biuro w Nowym Jorku, biuro w Dubaju, biuro w Curychu. Masz co robić, ale też widzisz bardzo dużo i dlatego właśnie poprosiliśmy Cię, żebyś się podzieliła swoim doświadczeniem. No właśnie, no to powiedz mi, jakie widzisz takie największe wyzwania związane z zarządzaniem właśnie zasobami cyfrowymi i właśnie zarządzaniem tym bezpieczeństwem informacji? Biorąc pod uwagę, że chyba z ubiegłego roku to jest informacja, średni koszt naruszenia danych, naruszenia informacji to 4,5 mln dolarów, więc mówimy tu o niebagatelnych sumach, więc warto tą uwagę na to zarządzanie skupić, szczególnie przy rozproszeniu danych, które obserwujemy, prawda? Między chmurami, on premem, między środowiskami zdalnymi. Jakie wyzwania widzisz? Zdecydowanie tutaj ten koszt to jest coś, co też widzimy po naszej stronie albo raczej po stronie naszych klientów i podzielę się też jedną statystyką. W sumie z wielu źródeł płynie do nas podobna informacja, czy to z IBM, czy z FBI, czy z Verizon Data Bridge Investigation Report. Mamy generalnie statystykę, która mówi, że te około 200 dni haker spędza w infrastrukturze zanim zostanie wykryty, a około 300 dni zajmuje organizacji doprowadzenie jej do stanu po incydencie, takiego z jakim mieliśmy do czynienia mniej więcej przed incydentem. Więc stąd też taki koszt, bo można się zastanowić, jak to jest możliwe, że np. jakaś firma powiedzmy średniego rozmiaru, czy to amerykańska, czy europejska, czy azjatycka faktycznie ponosi jakiś taki duży koszt, o którym wspomniałaś, związany z przetwarzaniem danych, czy w ogóle z procesowaniem całej sytuacji. I wynika to przede wszystkim z czasu, bo w ten czas zaangażowane jest bardzo dużo ludzi. Zespół m.in. odpowiada na incydenty, który już sam w sobie jest dosyć konkretnym kosztem, ale też np. przywrócenie tych systemów, więc mamy również koszty wewnętrzne, koszty operacyjne, więc to jest ten taki naczelny problem, z którym mamy do czynienia, jak coś się wydarzy. Natomiast mówisz o identyfikacji i wydaje mi się, że to jest w ogóle kluczowe zagadnienie, jeżeli mówimy o cyberbezpieczeństwie, m.in. dlatego, że jak incydent się dzieje, to pytanie czemu on się dzieje? Możemy powiedzieć ogólnie nie mieliśmy wystarczających zabezpieczeń. Natomiast to, co jest absolutnie ciekawe, to to, że np. okazuje się, że firmy, które mają faktycznie te incydenty, okazuje się, że mają dobre systemy, faktycznie gdzieś tam coś monitorują, no to jak to w ogóle jest możliwe, że to się wszystko dzieje? I dzieje się m.in. dlatego, że np. mamy tzw. blind spots, czyli obszary, które nie są monitorowane. I się okazuje, że np. mamy jakiś system gdzieś i przez ten system właśnie ktoś się dostaje do infrastruktury i to się tam dalej eskaluje. No i efekt jest taki, jaki wszyscy znamy z gazet, że faktycznie gdzieś tam jest wprowadzony ransomware, który notabene jest dzisiaj najczęstszą przyczyną, czy bardziej takie ransomware as a service, najczęstszą przyczyną właśnie zastojów, przystojów w infrastrukturze. Natomiast do czego zmierzam? Zmierzam do tego, że ta identyfikacja zasobów i tych właśnie blind spotów, czyli rzeczy, które nie monitorujemy, a powinniśmy pozbierać z tego danych, połączyć kropki i zastanowić się, skąd możemy wyciągnąć różnego rodzaju logi i w jaki sposób możemy je przeprocesować, sprawia, że idealnie, w idealnym świecie uzyskujemy w pełni transparentną infrastrukturę, która pozwala nam na wiedzenie, co się dzieje. Ale czy to jest możliwe? No właśnie, czyli zanim w ogóle zaczniemy myśleć o tym, żeby kupować jakieś nowe technologie, zabezpieczać, planować architekturę, musimy przede wszystkim zrozumieć, co mamy. Jak łatwo zrozumieć, co mamy, skoro te nasze dane, systemy właśnie nie tylko są u nas w serwerowni, którą w miarę dobrze znamy, bo tak jak wspomniałaś, te blind spot nie tylko się trafiają nam gdzieś w zasobach poza naszą organizacją, ale nawet w naszym data center. No ale duża część danych jest przecież w rozwiązaniach typu software as a service, mamy dane gdzieś rozproszone po zdalnych oddziałach, zdalnych urządzeniach. No i identyfikacja tych zasobów okazuje się może być bardzo trudna. Bardzo trudna i wiesz co, jeszcze jest jeden ciekawy aspekt do tego. Są rozwiązania, które po prostu nie do końca pozwalają nam monitorować się. Czyli na przykład jakieś rozwiązania, głównie to są rozwiązania legacy, ale też niekoniecznie mogą to być po prostu rozwiązania trzecie, gdzie ten log na przykład nie jest kompletny. Zaraz się podzielę historią ciekawą, bo mam bardzo fajną historię na nasz temat. Ja myślę, że do tej historii będzie idealnie. Dobra, maccha. Jest to maccha, która jest przygotowana za pomocą chasena i macchałania, czyli generalnie taki sposób może, który nie każdy w domu praktykuje, czyli sposób taki ceremonialny. Sama ceremonia to jest oczywiście bardzo skomplikowany proces, dużo się tam dzieje, dużo rzeczy musimy przygotować i na wiele zwrócić uwagę, aczkolwiek napić w ten sposób możemy się właściwie bez żadnej ceremonii. Najważniejsze jest to, żeby poczuć tę chwilę, poczuć herbatę, zatopić się w niej i mieć świadomość, tak jak filozofia drogi herbacianej mówi, że jest to jedyna herbata w życiu. Czyli każda wcześniej była inna i każda następna będzie inna, więc trzeba przeżyć ją w pełni uważnie i bardzo się skupić. Ja to najczęściej porównuję do tego, że zwykle nie pamiętamy, czy zamknęliśmy drzwi. Właśnie dlatego, że robimy to zupełnie mechanicznie i herbata nie powinna być w ten sposób wpita. Musimy naprawdę pamiętać, że ją wypiliśmy. No to Paula, bądźmy tu i teraz z tym łykiem herbaty. Ja próbuję. Ja też. Wspaniała. Myślę, że to będzie dobry początek do twojej historii. Tak jest. Dzięki Rafał. Dziękujemy bardzo. Jaka to jest historia, którą chciałabyś się z nami podzielić? Mamy bardzo dużego klienta, który został zaatakowany do tego stopnia, że wyciekły im dane i został zaatakowany przez system, z którego korzystali, system firmy trzeciej, gdzie generalnie były włączone logi i tak dalej. Ale też i agregowanie tych logów przedstawia pewne wyzwanie, bo niekoniecznie może być tak, że nawet system, z którego korzystamy do monitorowania, pozwala nam na agregację takich logów. Albo też po prostu gdzieś tam o tym nie pomyślimy, więc ta identyfikacja tutaj się kłania. I się okazało, że dane z tego systemu wyciekły, komuś się udało zyskać dostęp do tego systemu, a tam znajdowały się dane, które pozwalały na dostęp do infrastruktury, więc jakby ta eskalacja jest absolutnie bardzo prosta, jeżeli mamy do czynienia z inteligentnym hakerem, który jest w stanie faktycznie zinterpretować te dane i w jaki sposób je wykorzystać. No i efekt był taki, że po prostu wyciekły dane i musieliśmy sprawdzić, czy wszystkie te dostępy do infrastruktury potencjalnie działają, czy nie. Jeżeli tak, to generalnie skupić się na odpowiedzialniu na incydent i faktycznie te dane dostępowe zmienić. Więc to też pokazuje nam, że bardzo często nie mamy wpływu, przynajmniej na początku, na zagregowanie tych systemów i faktycznie te blind spoty, o których mówimy, mogą w dosyć prosty sposób doprowadzić do incydentów. A taką ciekawą rzecz Ci jeszcze powiem i Państwu, że skąd w ogóle hakerzy zaatakowali taki system. Okazało się, że to był bardzo targetowany atak i mąż jednej z pracownic w danej organizacji korzystał z domowego komputera, ktoś zidentyfikował, że to jest on, wysłał jemu phishing, czyli też klasyczny punkt wejścia, który w normalnej organizacji dzisiaj może nie jest aż taki popularny, bo mamy dużo zabezpieczeń, natomiast na komputerze domowym jak najbardziej. Ona tam miała zapisane hasła, bo korzystała z komputera domowego do łączenia się do pracy. No i tak to się po prostu wyskalowało, więc też taki ciekawy punkt wyjścia, który w efekcie w dużej organizacji po prostu musimy przewidzieć. Nie wiem, czy świadomie, ale nawiązałaś do naszego pierwszego odcinka z pierwszej serii bezpieczeństwa pracy zdalnej, gdzie opowiadałaś właśnie o tym, jak do dziś wciąż, z urządzeń takich nazwijmy to korporacyjnych, czasami zdarzy się, że korzystamy w domu, czy też właśnie z prywatnych urządzeń, nie do końca właśnie ujętych w całe procedury bezpieczeństwa. No i to jest właśnie to wyzwanie, które trzeba mieć gdzieś na uwadze. A jakbyś tak pomyślała o tym, jakie trzy rady mogłabyś dać takiej organizacji, która myśli o tym, żeby wprowadzić właśnie odpowiednią identyfikację zasobów cyfrowych, czy też właśnie zarządzać bezpieczeństwem informacji. Na jakie takie powiedzmy trzy najważniejsze rzeczy warto na start zwrócić uwagę? To jest ogólnie duże wyzwanie, powiem Ci. I między innymi wynika z tego, że musimy zidentyfikować przede wszystkim, jakie mamy zasoby, tak ogólnie, i jakie informacje z tych zasobów możemy, to już jest punkt drugi, wyciągnąć. Więc zwykle jest tak, że jak korzystamy z jakichś urządzeń, rozwiązań, to one się komunikują po sieci, więc chociażby taka identyfikacja, gdzieś tam patrząc najniżej, pozwala nam na zrozumienie, gdzie w ogóle, kto się z kim komunikuje, ale też przyjrzenie się systemom, które w jakiś sposób, mam nadzieję, agregują dane do uwierzytelniania, czyli na przykład właśnie rozumienia typu keypass, one password i tak dalej. Czyli jak użytkownicy w ogóle korzystają ze swoich systemów, jak się do nich uwierzytelniają, to też oczywiście identyfikuje nam systemy, które wykorzystujemy do biznesu i zrozumienie, w jaki sposób w ogóle te dane są tam przetwarzane. Czyli z jakich systemów korzystamy, zewnętrznych, w jaki sposób się logujemy, w jaki sposób zapisujemy te dane do logowania i to gdzieś tam pozwala nam na rozszerzenie właśnie tej siatki tych zasobów. Więc jeśli się skupiamy na tych trzech pierwszych takich rzeczach, wracając do Twojego pytania, no to po pierwsze zidentyfikowanie, co się komunikuje po sieci, zidentyfikowanie systemów, do których się uwierzytelniamy, czyli taki audit identity bym powiedziała, bo tam są dane i w jakiś sposób ten dostęp musi jednak nastąpić i przyjrzenie się, to jest taki punkt moim zdaniem w sumie trzeci i chyba najważniejszy, jakich systemów używamy ogólnie do monitorowania, czy jesteśmy w stanie zutylizować te systemy w taki sposób, żeby faktycznie te źródła danych do tego systemu dopiąć. I to jest jeden z większych takich wyzwań, dlatego że bardzo często, w zasadzie to za każdym razem, kiedy jest incydent, to widzimy, że ktoś używa jakiegoś dobrego rozwiązania, takiego markowego, naprawdę dobrego siema na przykład, ale nie ma tam dopiętych danych, które pozwalałyby na zbudowanie obrazu właśnie pełnego incydentu. I można by się pokusić o stwierdzenie, no nie ma, no bo to jest drogie, natomiast to wcale tak nie musi być, na przykład chociażby z systemów Windows nie trzeba łączyć całego loga security, tylko można na przykład dopiąć sobie eventy, które są związane z takimi typowymi początkami ataków, czyli password spray, czyli logi 46, 24, 25 i tak dalej, czyli po prostu gdzieś tam powybierać sobie te rodzynki, które pozwolą nam zbudować pełen obraz, tylko to musi być analiza po prostu zrobiona per se, ktoś musi usiąść i sobie zastanowić, jakie ma te źródła danych. I wtedy jesteśmy w stanie sprawić, żeby ta infrastruktura była bardziej transparentna. No i właśnie bardzo to nam później ułatwia sprawę, jak rozmawiamy z klientami, kiedy myślimy o tym, jak zaprojektować w takim razie taką cyberodporną organizację. Oczywiście my skupiamy się na części związanej z bezpieczeństwem już jakby samych danych, możliwości odtworzenia, testowania i automatyzacji jakichś procesów takich typowo odtworzeniowych, ale żeby dorobić to dobrze, pytamy klienta, gdzie są twoje najbardziej krytyczne zasoby? I okazuje się, że na to wydawałoby się proste pytanie, jest bardzo trudna odpowiedź. I to nie tylko w bardzo złożonych organizacjach, ale nawet w takich organizacjach, które wydawałyby się, mają jakby konkretną swoją działalność i wydawałyby się, że te procesy powinny być zdefiniowane. No właśnie nie do końca jeszcze są mam wrażenie. My budujemy często takie określenie, czy mówimy często klientom o tym, że powinni budować tak zwaną Minimum Viable Company, czyli MVC. Ten skrót będzie się przewijał też przed nasze odcinki, bo mówimy o organizacji, która jest odporna na różnego typu zdarzenia, incydenty. No właśnie, bo zakładamy, że nawet jakbyśmy się super zabezpieczyli, to znajdą się te blind spots, znajdą się te miejsca, gdzie cyberprzedstępcy po prostu z nich skorzystają i wejdą do infrastruktury. No właśnie, no więc jak być taką cyberodporną organizacją, jak ją zbudować, skoro nie wiemy, co musimy zabezpieczyć w sposób szczególny, bo mówiąc o Minimum Viable Company, my mówimy o odtworzeniu szybkich procesów, które są kluczowe z punktu widzenia naszej działalności. A więc to, co mówisz, no po pierwsze identyfikacja. Zarządzanie bezpieczeństwem, zarządzanie identyfikacją. Czyli jak już wiemy, co jest takie cenne, no to w takim razie nie dawajmy dostępu wszystkim do tych najcenniejszych zasobów. Więc to są elementy, o których trzeba cały czas mówić, trzeba cały czas podkreślać, dlatego że ja przynajmniej mam takie wrażenie, działy bezpieczeństwa, osoby na stanowiskach typu CISO czy CSO mają tego świadomość, ale niekoniecznie ta świadomość jest na poziomie osób, które na koniec dnia muszą wydać pieniądze. I niekoniecznie to się przekłada na tą technologię, która stoi pod spodem, prawda? Bo też często słyszymy sytuacje, że nam się to nie wydarzy, wiadomo, albo komuś się gdzieś tam faktycznie wydarzył incydent, no to powiemy wow i może gdzieś tam wprowadzimy jakieś mikrozmiany, natomiast niekoniecznie to musi być takim właśnie czynnikiem, który gdzieś tam sprawia, że zabezpieczamy nagle naszą infrastrukturę. Niemniej jednak incydent zawsze jest dobrym początkiem, jakkolwiek to nie zabrzmi do faktycznie podjęcia kroków, żeby się dobrze tutaj zabezpieczyć. I powiem Ci też w kontekście takich też innych historii, jeden z moich ulubionych projektów był taki, że ktoś, to jest akurat klient z branży retail, ktoś przyszedł do jednego ze sklepów i włożył, najprawdopodobniej, bo tak mniej więcej udało nam się to zidentyfikować, pendrive'a do komputera jednego ze sprzedawców. I chwilę to trwało, bo jednak te 200 dni statystycznie nie bierze się znikąd, chwilę to trwało, ktoś tam się faktycznie obeznał, z czym ma do czynienia, jakie są zasoby, co jest właśnie najbardziej krytyczne, to dokładnie jest właśnie taki proces, że ktoś musi spędzić czas w infrastrukturze, żeby zrozumieć, co najbardziej zaboli, więc czemu my nie możemy się do tego dobrze przygotować. I skończyło to się tak, że faktycznie to był ransomware i wyobraź sobie, on się rozprzestrzenił na około 3000 sklepów i nagle zaczął się komunikować po sieci, po to, żeby pobrać klucz szyfrujący i globalny firewall tego klienta to zatrzymał. Więc to był moment, kiedy ja patrzę na maila, typowo piątek, po południu, to jest takie typowe, święta, piątki, wakacje, to jest dokładnie to, więc patrzę na maila, mówię ok, Paula, chodź na cola, mamy incydent, dobra, no to włączę się z klientem i faktycznie bardzo dużo osób jest zaangażowanych, no i pytam się, co się stało? A oni mówią, co ty nam powiesz, co się stało? Ale ja nie wiem, co się stało, najpierw musimy zobaczyć. No dokładnie, musimy zobaczyć. Dlaczego? Dlatego, że nie ma tego monitorability. Ja to tak trochę też nazywam, że ten współczynnik tego monitorability właśnie w celu identyfikacji powinien być bardzo wysoki, powinniśmy wiedzieć, co się dzieje, powinniśmy w dzień i w nocy być w stanie odpowiedzieć, co się uruchomiło na takim serwerze, o której godzinie, kto, gdzie się połączyło, jakby to jest dla mnie taka podstawa i oczywiście też, żeby nie było tak bardzo negatywnie, bo nie krytykuję firm, które jeszcze gdzieś tam faktycznie tego nie wprowadziły, natomiast dzisiaj bezpieczeństwo jest częścią naszego business resilience i nie możemy absolutnie tego zaprzeczyć. Bezpieczeństwo wpływa na naszą cągłość biznesową, natomiast skończyło się to tak, że faktycznie musieliśmy zidentyfikować ten tak zwany IOC, czyli Indicator of Compromise, czyli te techniczne takie komponenty, które pozwalają nam połączyć kropki, zrozumieć, z czym mamy do czynienia, zmaksymalizować research, wszystko wyczyścić i przywrócić infrastrukturę do działania. Wiesz, co było głównym pytaniem CISO w czasie tego projektu? Czy mogą otworzyć sklepy w sobotę? No i to jest właśnie te minimum viable company, bo dla tej organizacji otwarcie sklepów to jest źródło przychodów. Zdecydowanie tak. Jeśli te procesy uda się przywrócić, związane z działalnością choćby sklepów, prawda, to jest jakby kluczowe dla akurat tego przypadku. I czas ma znaczenie, bo pytanie, co my teraz zamierzamy zrobić, tak? Czy faktycznie pójść do każdego ze sklepów, bo część sklepów w ogóle została odcięta ze względu na to, w jaki sposób się to rozprzestrzeniało, jeszcze nie mieliśmy tej informacji, więc musieliśmy faktycznie podjąć jakieś kroki, żeby powiedzieć stop, zanim w ogóle wiedzieliśmy, co się dzieje. Więc już się zaczyna ten ciąg zdarzeń, który po prostu je nam czas. I czas w przypadku takich organizacji to zdecydowanie pieniądz. Więc pytanie, w jaki sposób w ogóle możemy się szybko odtworzyć? No właśnie, więc będziemy mówić o kolejnych obszarach w kolejnych odcinkach, natomiast na pewno i w samym procesie identyfikacji tu pomagasz, Paula, na pewno, jeśli chodzi o przygotowanie klientów, właśnie w zrozumieniu tego, co jest dla nich ważne. My też w obszarze Risk Analysis mamy rozwiązania w ramach platformy Commvault. Natomiast bardzo mi się podoba to, co powiedziałaś w kontekście tego, że jeśli my, jako pierwsi, nie zrozumiemy, co jest dla nas krytyczne i ważne, to myślę, że taka grupa przystępcza będzie mogła to zrobić za nas, tylko wtedy będzie już za późno. Więc identyfikacja zasobów po pierwsze, identyfikacja zasobów, czyli zrozumienie tego, co jest ważne, potem odpowiednie zarządzanie bezpieczeństwem informacji, no i wtedy możemy iść dalej. A pójdziemy dalej w kolejnych odcinkach. Bardzo dziękujemy i do zobaczenia. Dziękujemy. Napisy stworzone przez społeczność Amara.org
