Analýza podezřelého chování uživatelů
A – Přihlašující
Jméno a příjmení: Tomáš Niederle
Titul:
Funkce: obchodní ředitel
Odbor:
E-mail: tomas.niederle@neit.group
Telefon: 731634792
Adresa: Washingtonova 1624/5, 110 00 Praha 1
Firma: Neit Consulting s.r.o.
Nominace v kategorii: centrální úřady
B – Projekt
Název projektu: Analýza podezřelého chování uživatelů
Lokalita: ČR
Cíl projektu:
- automatizovat pravidelný roční reporting vůči NÚKIB
Cílová skupina:
- oddělení zabývající se kybernetickými riziky
- oddělení risku
- oddělení compliance
Provozovatel: Vojenská zdravotní pojišťovna
Realizátor: Neit Consulting s.r.o.
C – popis projektu – pohled provozovatele
PROKAZATELNOST ÚČINKŮ PROJEKTU
Je sledovaný (zamýšlený) účinek projektu kvantitativně a kvalitativně prokazatelný?
ANO.
Základní požadavky na funkčnost řešení byly invencí ze strany dodavatele doplněny další funkcionalitou, která umožnila výrazně širší využití dodaného řešení.
Dodané řešení přesáhlo úvodní záměr projektu (automatizaci vykazovací povinnosti vůči NÚKIB). Navržené řešení díky dennímu loadu dat umožnilo mnohem širší využití se systematickou analýzou podezřelého chování uživatelů a je využíváno pro pravidelnou detekci alarmujících aktivit v podnikovém systému. Poskytuje informace, pomocí kterých lze předejít informačním hrozbám.
Klíčová přidaná hodnota:
- úspora času při analýze nestrukturovaných informací z aplikačních logů;
- proaktivní upozornění na neobvyklé situace;
- ucelený přehled chování uživatelů v informačním systému;
- přehledné grafické uživatelské rozhraní;
- poskytnutí řešení formou služby (bez nároků na infrastrukturu, bez nároků na administraci a support, celá služba v zodpovědnosti jednoho dodavatele);
- skokové zvýšení rozsahu analyzovaných dat;
- dodání za 2 měsíce;
- fixní měsíční platba.
Vnímají a uznávají uživatelé (cílová skupina) tento projekt jako prospěšný?
ANO.
Jak podrobně je cílová skupina s projektem obeznámena?
VELMI DOBŘE.
Odpovídají dosažené výsledky vynaloženým nákladům?
ODPOVÍDAJÍ.
Jedná se o projekt krátkodobého účinku, nebo lze předpokládat dlouhodobé trvání?
DLOUHODOBÝ.
PROKAZATELNOST NEJLEPŠÍ PRAXE
Může být projekt inspirující pro ostatní subjekty veřejné správy?
ROZHODNĚ ANO.
Jedná se o řešení, které je použitelné a nasaditelné nejen pro subjekty podléhající vykazovací povinnosti vůči NÚKIB, ale obecně pro všechny firmy a instituce, které dbají na předcházení bezpečnostním rizikům a uvítají řešení pro proaktivní monitoring podezřelého chování interních i externích uživatelů aplikací.
Byly, či jsou předávány zkušenosti nabyté v souvislosti s realizací projektu ostatním subjektům veřejné správy?
PŘIPRAVUJEME.
VÍCEKANÁLOVÝ PŘÍSTUP
Jedná se o projekt, který umožňuje přístup/využití více kanály (způsoby) současně?
ANO.
OPEN DATA
Jedná se o projekt, který využívat OPEN DATA?
NE.
DOPLŇUJÍCÍ INFORMACE
Rozsah dodávky:
- úvodní přehled;
- neúspěšná přihlášení;
- přehled o nových uživatelských účtech;
- pokusy o změnu hesla;
- použití neplatného aktivačního kódu;
- pokusy o neautorizované přístupy;
- aplikační chyby;
- přihlášení v neobvyklý čas;
- přihlášení ze zastaralého webového prohlížeče;
- přihlášení z neobvyklé IP adresy;
- neautorizované přístupy z mobilních zařízení.
D – popis projektu – pohled realizátora
Popište náročnost technické realizace včetně případných specifik:
Projekt byl dodán rychle, s minimálními požadavky na součinnost na straně zákazníka. Řešení je dodáno formou služby, bez nároků na infrastrukturu a administraci ze strany zákazníka.
V čem může být vaše řešení inspirativní pro ostatní realizátory?
Co z uvedeného řešení je možné použít opakovaně a co je výjimečným specifikem tohoto nasazení?
Jaké další obdobné projekty jste realizovali, kde a v jakém rozsahu?