Az információbiztonság egyfajta mérleg: egyik oldalon az törvényi és üzleti elvárások, az adatvagyon értéke, illetve a jó hírnév áll, míg a másikban a szabályzatok betartatása és a biztonsági rendszerek költsége. Az informatikai védelmi intézkedések költségének mindig arányban kell állni a védendő információ értékével. Ezért szükséges a megfelelő védelmi infrastruktúra kialakítása, működtetése és ellenőrzése.
Információbiztonsági tanácsadásunk az alábbi fő elemekből áll, amelyet ügyfelünk igényei alapján testre szabottan végzünk.
Az idei évben a pandémia hatására jelentősen megváltozott a cégek munkavégzésről alkotott felfogása. A korábban sok helyen csak eseti, szükséges rossznak tartott távmunka világszinten is bizonyította hatékonyságát. Az erőforrások és a munkakörnyezet távolról történő elérése, az online közösmunka platformok robbanásszerű elterjedése hetek alatt kellett, hogy megváltoztassa a cégek munkakultúráját annak érdekében, hogy piacon tudjanak maradni.
Az új technológiákat sokan rohamléptekben kezdték bevezetni, máshol ideiglenes megoldásokkal kísérleteztek a munkavégzés fenntartása érdekében. Ez a szükségszerűen összecsapott munka a nyilvánvaló előnyök mellett számos problémát is felvetett.
A karantén helyzet első hónapja után jelentős mértékben megugrott a különböző sikeres internetes támadások száma világszerte, vagyis a támadók azonnal megpróbálták kihasználni az ideiglenes megoldások miatt keletkezett biztonsági réseket.
Miért mi?
Az informatikai rendszertervezés és rendszerüzemeltetés szakterületünk, azért dolgozunk, hogy ne kelljen vállalkozásod informatikai problémáival foglalkoznod. A Profexec Services Kft. elkötelezett, hogy olyan hatékony, megbízható, és felhasználóbarát informatikai megoldásokat szolgáltasson, amelyek megfelelnek a kor technológiai követelményeinek. Tehát nem csak a HATÉKONY TÁVOLI munkavégzést alakítjuk ki, hanem mindeközben nagy hangsúlyt helyezünk a BIZTONSÁGRA is.
Kinek ajánljuk?
Napjainkban a kis- és közepes méretű vállalatoknak és intézményeknek egyre több, informatikai rendszereket érintő fenyegetettséggel kell szembe nézniük. Ez pedig egyre komplexebbé teszi a védelmi feladatokat. Célunk, hogy minden biztonsági területen hatékonyan segítsük a védekezést.
A biztonságos távmunka környezet kialakítása során mindenképpen fontosnak tartjuk előre definiálni az alábbiakat:
Amennyiben a biztonságos távmunka bevezetése, vagy a fenti kérdések bármelyike felkeltette érdeklődésedet egy ingyenes előzetes megbeszélésen szívesen megválaszoljuk a kérdéseiteket. IT biztonsági szakértő kollégáink 10-20 év tapasztalattal rendelkeznek hálózatbiztonsági megoldások tervezésében és kialakításában.
Ingyenes felmérő konzultációért és ajánlatkérésért keress minket elérhetőségeinken: https://profexec.com/kapcsolat/
Megvizsgáljuk, hogy a cég működése mennyire felel meg a nemzetközi szabványoknak / ajánlásoknak, törvényi előírásoknak, illetve a vállalaton belüli szabályozásoknak. Ezen kívül vizsgáljuk a szabályzatok gyakorlati megvalósulását különös tekintettel a biztonságra (adatvédelem, jogosultság) és a rendkívüli helyzetekre nézve.
Minden vállalkozás elemi érdeke, hogy gondoskodjon az adatok biztonságáról, informatikai rendszerei működésének folytonosságáról, illetve az informatikai katasztrófa elhárításról. Az üzletfolytonossági terv célja, hogy a cégek a szoros versenyhelyzet és törvényi megfelelőség miatt minimálisra redukálják a működési kockázatokat, illetve csökkentsék az előre nem látható események során fellépő károkat.
Ennek során megvizsgáljuk az SLA szerződésben foglaltakat, felmérjük az informatikai szolgáltatások minőségét (mentés, archiválás, teljesítmény, rendelkezésre állás), különös tekintettel a külső partnerekkel, beszállítókkal kötött szerződésekre.
Az informatikai kockázatelemzés majd kockázatkezelés során arra törekszünk, hogy felmérjük és csökkentsük a vállalat működési kockázatait. A meglévő védelmi intézkedések figyelembe vételével határozzuk meg, hogy mennyire sérülékenyek a rendszerek a különböző típusú fenyegetésekkel szemben.
A hálózati sérülékenység vizsgálat (Network Vulnerability Assessment) célja, hogy a belső és DMZ hálózaton lévő összes IP alapú host (számítógép, aktív eszköz, stb.) felismerése és kritikusság szerinti kategorizálása után az ismert sérülékenységekkel szembeni védelmét megállapítsuk. A sérülékenység vizsgálatokat különféle szoftverekkel, eszközökkel vagyunk képesek elvégezni, mindezt szabványi alapokon, pl. ISO 17799, 27002 PCIDSS, stb. A sérülékenység vizsgálat elvégzése után részletes jelentést adunk a talált hostra lebontva a találatokról, illetve a találatokra adott megoldási javaslatokkal. Ez a részletes jelentés kedvező az informatikai üzemeltetést végző szakemberek számára, hiszen az azonnal használható megoldási javaslatok segítségével rövid időn belül minimalizálhatják az üzleti rendszereken a biztonsági kockázataikat. Vezetőknek összefoglalót készítünk a talált sérülékenységgel kapcsolatban, illetve javaslatot teszünk azok kiküszöbölésére.
Az etikus hack egy vállalat informatikai rendszerén végzett biztonsági tesztelési folyamat, amely a kritikus biztonsági rések feltárása irányul, ezáltal csökkentve a rosszindulatú támadások sikerességét. A sérülékenység vizsgálat során képet kapunk az adott rendszer aktuális állapotáról.
Ez a terület kifejezetten fontos a Bring Your Own Device (BYOD) koncepció megjelenését követően, amikor is a szervezet hálózatában céges és magán mobil eszközök egyaránt megtalálhatóak. A tanácsadás lényege az ügyfél jelenlegi mobil eszköz koncepcióját és jövőbeni mobilitás koncepcióját felmérve olyan vállalati mobilitás stratégiát kidolgozni amely egyaránt támogatja a munkavégzéshez szükséges mobilitás elérését és a az információbiztonsági szempontokat.
Információbiztonság szempontból kulcsfontosságú a vállalat alkalmazottainak, beszállítóinak információbiztonsági tudatossága. Lehet bármilyen korszerű adatszivárgást megelőző eszköz, bármilyen IT kockázatkezelési mechanizmus, ha a munkavállalók nem értik meg és nem veszik figyelembe a vállalati információbiztonsági védelmi szempontokat. Vállaljuk információbiztonsági oktatás elvégzését, vállalati célcsoportra kidolgozott oktatási anyag elkészítését, illetve rendelkezünk olyan információbiztonsági tudatosító szoftveres megoldással, amely szimulációs technikák segítségével oktatja a munkavállalókat.
Munkatársaink segítségével vállaljuk különböző információbiztonsági auditok elvégzését illetve auditokra történő felkészítést, így például:
A mobil eszközök (tablet, okostelefon) számának rohamos növekedésével egyre inkább előtérbe kerül az információ tárolásának és hozzáférésének mobilitást kiszolgáló megoldása. Ahhoz, hogy a mobil eszközöket vállalati célokra lehessen használni, az alábbi követelményeknek kell megfelelniük:
Cégünk vállalja a fenti példákon illusztrált mobilitás megoldások teljes körű szállítását:
Mobilitás megoldásunk az alábbi elemek összességéből vagy ügyfeleink igénye alapján egy részéből áll:
MDM megoldásunk a MobileIron piacvezető által biztosított vállalati mobilitás megoldás, amely ügyfeleink igényeihez alkalmazkodó moduláris struktúrában használható.