PMI-ATP

Információbiztonsági szolgáltatások

Az információbiztonság egyfajta mérleg: egyik oldalon az törvényi és üzleti elvárások, az adatvagyon értéke, illetve a jó hírnév áll, míg a másikban a szabályza­tok betartatása és a biztonsági rendsze­rek költsége. Az informatikai védelmi in­tézkedések költségének mindig arányban kell állni a védendő információ értékével. Ezért szükséges a megfelelő védelmi inf­rastruktúra kialakítása, működtetése és ellenőrzése.

Információbiztonsági tanácsadásunk az alábbi fő elemekből áll, amelyet ügy­felünk igényei alapján testre szabottan végzünk.

Biztonságos távoli munka kialakítása

Az idei évben a pandémia hatására jelentősen megváltozott a cégek munkavégzésről alkotott felfogása. A korábban sok helyen csak eseti, szükséges rossznak tartott távmunka világszinten is bizonyította hatékonyságát. Az erőforrások és a munkakörnyezet távolról történő elérése, az online közösmunka platformok robbanásszerű elterjedése hetek alatt kellett, hogy megváltoztassa a cégek munkakultúráját annak érdekében, hogy piacon tudjanak maradni.

Az új technológiákat sokan rohamléptekben kezdték bevezetni, máshol ideiglenes megoldásokkal kísérleteztek a munkavégzés fenntartása érdekében. Ez a szükségszerűen összecsapott munka a nyilvánvaló előnyök mellett számos problémát is felvetett.

A karantén helyzet első hónapja után jelentős mértékben megugrott a különböző sikeres internetes támadások száma világszerte, vagyis a támadók azonnal megpróbálták kihasználni az ideiglenes megoldások miatt keletkezett biztonsági réseket.

Miért mi?

Az informatikai rendszertervezés és rendszerüzemeltetés szakterületünk, azért dolgozunk, hogy ne kelljen vállalkozásod informatikai problémáival foglalkoznod.  A Profexec Services Kft. elkötelezett, hogy olyan hatékony, megbízható, és felhasználóbarát informatikai megoldásokat szolgáltasson, amelyek megfelelnek a kor technológiai követelményeinek. Tehát nem csak a HATÉKONY TÁVOLI munkavégzést alakítjuk ki, hanem mindeközben nagy hangsúlyt helyezünk a BIZTONSÁGRA is.

Kinek ajánljuk?

Napjainkban a kis- és közepes méretű vállalatoknak és intézményeknek egyre több, informatikai rendszereket érintő fenyegetettséggel kell szembe nézniük. Ez pedig egyre komplexebbé teszi a védelmi feladatokat. Célunk, hogy minden biztonsági területen hatékonyan segítsük a védekezést.

Amennyiben vállalkozásotok működése során felmerült távmunka bevezetésének igénye vagy a már működő távmunkát szeretnétek biztonságossá tenni, javasoljuk az alábbiak átgondolását.

A biztonságos távmunka környezet kialakítása során mindenképpen fontosnak tartjuk előre definiálni az alábbiakat:

  1. Pontosan milyen erőforrások elérését és milyen módon kell biztosítani?
  2. Milyen kliensekről kell elérést biztosítani?
  3. Hogyan hitelesítjük a felhasználókat a hozzáférés során?
  4. Milyen titkosítást alkalmazunk, hogy a csatorna külső támadó számára ne legyen hozzáférhető?
  5. Hogyan tudjuk kontrollálni és nyomonkövetni a hozzáféréseket?
  6. Mi biztosítja, hogy a kiépített kapcsolaton keresztül ne történhessen adatlopás, vagy a belső erőforrások támadása?
  7. Ha a klienseken közvetlenül kerülnek kezelésre és tárolásra a cég érzékeny adatai, mi biztosítja, hogy azok ne kerülhessenek ki harmadik félhez?

Amennyiben a biztonságos távmunka bevezetése, vagy a fenti kérdések bármelyike felkeltette érdeklődésedet egy ingyenes előzetes megbeszélésen szívesen megválaszoljuk a kérdéseiteket. IT biztonsági szakértő kollégáink 10-20 év tapasztalattal rendelkeznek hálózatbiztonsági megoldások tervezésében és kialakításában.

Ingyenes felmérő konzultációért és ajánlatkérésért keress minket elérhetőségeinken: https://profexec.com/kapcsolat/

Információbiztonsági szabályzatok kidolgozása

Megvizsgáljuk, hogy a cég működése mennyire felel meg a nemzetközi szab­ványoknak / ajánlásoknak, törvényi előírásoknak, illetve a vállalaton belüli szabályozásoknak. Ezen kívül vizsgáljuk a szabályzatok gyakorlati megvalósulását különös tekintettel a biztonságra (adatvédelem, jogosultság) és a rendkívüli helyzetekre nézve.

Üzletfolytonossági és katasztrófa terv (BCP/DRP)

Minden vállalkozás elemi érdeke, hogy gondoskodjon az adatok biztonságáról, informatikai rendszerei működésének folytonosságáról, illetve az informatikai katasztrófa elhárításról. Az üzletfoly­tonossági terv célja, hogy a cégek a szoros versenyhelyzet és törvényi megfelelőség miatt minimálisra redukálják a működési kockázatokat, illetve csökkentsék az előre nem látható események során fellépő károkat.

Informatikai rendszerek rendelkezésre állása

Ennek során megvizsgáljuk az SLA szer­ződésben foglaltakat, felmérjük az in­formatikai szolgáltatások minőségét (mentés, archiválás, teljesítmény, ren­delkezésre állás), különös tekintettel a külső partnerekkel, beszállítókkal kötött szerződésekre.

Informatikai kockázatok felmérése és kezelése

Az informatikai kockázatelemzés majd kockázatkezelés során arra törekszünk, hogy felmérjük és csökkentsük a válla­lat működési kockázatait. A meglévő védelmi intézkedések figyelembe vételé­vel határozzuk meg, hogy mennyire sérülékenyek a rendszerek a különböző típusú fenyegetésekkel szemben.

Informatikai sérülékenység vizsgálat

A hálózati sérülékenység vizsgálat (Net­work Vulnerability Assessment) célja, hogy a belső és DMZ hálózaton lévő összes IP alapú host (számítógép, aktív eszköz, stb.) felismerése és kritikusság szerinti kategorizálása után az ismert sérülékenységekkel szembeni védelmét megállapítsuk. A sérülékenység vizsgála­tokat különféle szoftverekkel, eszközök­kel vagyunk képesek elvégezni, mindezt szabványi alapokon, pl. ISO 17799, 27002 PCI­DSS, stb. A sérülékenység vizsgálat elvégzése után részletes jelentést adunk a talált host­ra lebontva a találatokról, illetve a talála­tokra adott megoldási javaslatokkal. Ez a részletes jelentés kedvező az informa­tikai üzemeltetést végző szakemberek számára, hiszen az azonnal használható megoldási javaslatok segítségével rövid időn belül minimalizálhatják az üzleti rendszereken a biztonsági kockázatai­kat. Vezetőknek összefoglalót készítünk a talált sérülékenységgel kapcsolatban, illetve javaslatot teszünk azok kikü­szöbölésére.

Etikus hack

Az etikus hack egy vállalat informatikai rendszerén végzett biztonsági tesztelé­si folyamat, amely a kritikus biztonsági rések feltárása irányul, ezáltal csökkentve a rosszindulatú támadások sikerességét. A sérülékenység vizsgálat során képet kapunk az adott rendszer aktuális ál­lapotáról.

Vállalati mobilitás stratégia, mobil esz­közök biztonsága

Ez a terület kifejezetten fontos a Bring Your Own Device (BYOD) koncepció megjelenését követően, amikor is a szer­vezet hálózatában céges és magán mo­bil eszközök egyaránt megtalálhatóak. A tanácsadás lényege az ügyfél jelenlegi mobil eszköz koncepcióját és jövőbeni mobilitás koncepcióját felmérve olyan vállalati mobilitás stratégiát kidolgozni amely egyaránt támogatja a munkavég­zéshez szükséges mobilitás elérését és a az információbiztonsági szempontokat.

Információbiztonsági oktatás

Információbiztonság szempontból kulcs­fontosságú a vállalat alkalmazottainak, beszállítóinak információbiztonsági tu­datossága. Lehet bármilyen korszerű adatszivárgást megelőző eszköz, bármi­lyen IT kockázatkezelési mechanizmus, ha a munkavállalók nem értik meg és nem veszik figyelembe a vállalati in­formációbiztonsági védelmi szemponto­kat. Vállaljuk információbiztonsági oktatás elvégzését, vállalati célcsoportra kidol­gozott oktatási anyag elkészítését, illetve rendelkezünk olyan információbiztonsági tudatosító szoftveres megoldással, amely szimulációs technikák segítségével oktat­ja a munkavállalókat.

Információbiztonsági auditok

Munkatársaink segítségével vállaljuk különböző információbiztonsági audi­tok elvégzését illetve auditokra történő felkészítést, így például:

  • Információbiztonsági irányítási rendszertanúsításra történő felkészítés illetve audit (ISO 27001 szabvány alapján)
  • Alkalmazás audit
  • Felkészítés PCI DSS auditra
  • Szoftver licenszelés audit
  • Üzletfolytonossági audit
  • IT üzemeltetési audit
Vállalati Mobilitás megoldások

A mobil eszközök (tablet, okostelefon) számának rohamos növekedésével egyre inkább előtérbe kerül az információ tárolásának és hozzáférésének mobilitást kiszolgáló megoldása. Ahhoz, hogy a mobil eszközöket vállala­ti célokra lehessen használni, az alábbi követelményeknek kell megfelelniük:

  • Minden jelentős, céges PC-­n futó alkalmazás elérhető legyen mobil eszközön
  • Az eszköz hozzáférjen a vállalati infrastruktúrához és üzleti alkalmazásokhoz
  • A hálózat biztonsági problémák megoldottak legyenek

Cégünk vállalja a fenti példákon illusz­trált mobilitás megoldások teljes körű szállítását:

  • Ügyfeleink mobil eszközeiken elérik a vállalati alkalmazásokat úgy, mint a céges PC­-ken
  • A mobil eszközök biztonságosan használhatóak, ­nincs adatszivárgás, jogosulatlan hozzáférés, sérülékenység
  • Ügyfeleink saját mobil eszközeiket is használhatják céges környezetben
  • Teljes rendszertámogatást nyújtunk

Mobilitás megoldásunk az alábbi elemek összességéből vagy ügyfeleink igénye al­apján egy részéből áll:

  • Vállalati mobilitás stratégia, mobil eszköz szabályzat készítése
  • Vállalati mobilitást biztosító eszköz (Enterprise Mobility Manangement, Mobile Device Management (MDM), szállítása, hálózati integrálása
  • Rendszertámogatás

MDM megoldásunk a MobileIron piacvezető által biztosított vállalati mobilitás megoldás, amely ügyfeleink igényeihez alkalmaz­kodó moduláris struktúrában használ­ható.

Minden jog fenntartva! © 2022 Profexec Kft. | Adatkezelési tájékoztató