Információbiztonsági szolgáltatások

Az információbiztonság egyfajta mérleg: egyik oldalon az törvényi és üzleti elvárások, az adatvagyon értéke illetve a jó hírnév áll, míg a másikban a szabályza­tok betartatása és a biztonsági rendsze­rek költsége. Az informatikai védelmi in­tézkedések költségének mindig arányban kell állni a védendő információ értékével. Ezért szükséges a megfelelő védelmi inf­rastruktúra kialakítása, működtetése és ellenőrzése.

Információbiztonsági tanácsadásunk az alábbi fő elemekből áll, amelyet ügy­felünk igényei alapján testre szabottan végzünk.

Információbiztonsági szabályzatok kidolgozása

Megvizsgáljuk, hogy a cég működése mennyire felel meg a nemzetközi szab­ványoknak / ajánlásoknak, törvényi előírásoknak illetve a vállalaton belüli szabályozásoknak. Ezen kívül vizsgáljuk a szabályzatok gyakorlati megvalósulását különös tekintettel a biztonságra (adatvédelem, jogosultság) és a rendkívüli helyzetekre nézve

Üzletfolytonossági és katasztrófa terv (BCP/DRP)

Minden vállalkozás elemi érdeke, hogy gondoskodjon az adatok biztonságáról, informatikai rendszerei működésének folytonosságáról, illetve az informatikai katasztrófa elhárításról. Az üzletfoly­tonossági terv célja, hogy a cégek a szoros versenyhelyzet és törvényi megfelelőség miatt minimálisra redukálják a működési kockázatokat, illetve csökkentsék az előre nem látható események során fellépő károkat.

Informatikai rendszerek rendelkezésre állása

Ennek során megvizsgáljuk az SLA szer­ződésben foglaltakat, felmérjük az in­formatikai szolgáltatások minőségét (mentés, archiválás, teljesítmény, ren­delkezésre állás), különös tekintettel a külső partnerekkel, beszállítókkal kötött szerződésekre.

Informatikai kockázatok felmérése és kezelése

Az informatikai kockázatelemzés majd kockázatkezelés során arra törekszünk, hogy felmérjük és csökkentsük a válla­lat működési kockázatait. A meglévő védelmi intézkedések figyelembe vételé­vel határozzuk meg, hogy mennyire sérülékenyek a rendszerek a különböző típusú fenyegetésekkel szemben.

Informatikai sérülékenység vizsgálat

A hálózati sérülékenység vizsgálat (Net­ work Vulnerability Assessment) célja, hogy a belső és DMZ hálózaton lévő összes IP alapú host (számítógép, aktív eszköz, stb.) felismerése és kritikusság szerinti kategorizálása után az ismert sérülékenységekkel szembeni védelmét megállapítsuk. A sérülékenység vizsgála­tokat különféle szoftverekkel, eszközök­kel vagyunk képesek elvégezni, mindezt szabványi alapokon, pl. ISO 17799, 27002 PCI­DSS, stb. A sérülékenység vizsgálat elvégzése után részletes jelentést adunk a talált host­ra lebontva a találatokról illetve a talála­tokra adott megoldási javaslatokkal. Ez a részletes jelentés kedvező az informa­tikai üzemeltetést végző szakemberek számára, hiszen az azonnal használható megoldási javaslatok segítségével rövid időn belül minimalizálhatják az üzleti rendszereken a biztonsági kockázatai­kat. Vezetőknek összefoglalót készítünk a talált sérülékenységgel kapcsolatban, illetve javaslatot teszünk azok kikü­szöbölésére.

Etikus hack

Az etikus hack egy vállalat informatikai rendszerén végzett biztonsági tesztelé­si folyamat, amely a kritikus biztonsági rések feltárása irányul, ezáltal csökkentve a rosszindulatú támadások sikerességét. A sérülékenység vizsgálat során képet kapunk az adott rendszer aktuális ál­lapotáról.

Vállalati mobilitás stratégia, mobil esz­ közök biztonsága

Ez a terület kifejezetten fontos a Bring Your Own Device (BYoD) koncepció megjelenését követően, amikor is a szer­vezet hálózatában céges és magán mo­bil eszközök egyaránt megtalálhatóak. A tanácsadás lényege az ügyfél jelenlegi mobil eszköz koncepcióját és jövőbeni mobilitás koncepcióját felmérve olyan vállalati mobilitás stratégiát kidolgozni amely egyaránt támogatja a munkavég­zéshez szükséges mobilitás elérését és a az információbiztonsági szempontokat.

Információbiztonsági oktatás

Információbiztonság szempontból kulcs­fontosságú a vállalat alkalmazottainak, beszállítóinak információbiztonsági tu­datossága. Lehet bármilyen korszerű adatszivárgást megelőző eszköz, bármi­lyen IT kockázatkezelési mechanizmus, ha a munkavállalók nem értik meg és nem veszik figyelembe a vállalati in­formációbiztonsági védelmi szemponto­kat. Vállaljuk információbiztonsági oktatás elvégzését, vállalati célcsoportra kidol­gozott oktatási anyag elkészítését, illetve rendelkezünk olyan információbiztonsági tudatosító szoftveres megoldással, amely szimulációs technikák segítségével oktat­ja a munkavállalókat.

Információbiztonsági auditok

Munkatársaink segítségével vállaljuk különböző információbiztonsági audi­tok elvégzését illetve auditokra történő felkészítést, így például:

  • Információbiztonsági irányítási rendszertanúsításra történő felkészítés illetve audit (ISO 27001 szabvány alapján)
  • Alkalmazás audit
  • Felkészítés PCI DSS auditra
  • Szoftver licenszelés audit
  • Üzletfolytonossági audit
  • IT üzemeltetési audit
Vállalati Mobilitás megoldások

A mobil eszközök (tablet, okostelefon) számának rohamos növekedésével egyre inkább előtérbe kerül az információ tárolásának és hozzáférésének mobilitást kiszolgáló megoldása. Ahhoz, hogy a mobil eszközöket vállala­ti célokra lehessen használni, az alábbi követelményeknek kell megfelelniük:

  • Minden jelentős, céges PC­n futó alkalmazás elérhető legyen mobil eszközön
  • Az eszköz hozzáférjen a vállalati infrastruktúrához és üzleti alkalmazásokhoz
  • A hálózat biztonsági problémák megoldottak legyenek

Cégünk vállalja a fenti példákon illusz­trált mobilitás megoldások teljes körű szállítását:

  • Ügyfeleink mobil eszközeiken elérik a vállalati alkalmazásokat úgy, mint a céges PC­ken
  • A mobil eszközök biztonságosan használhatóak, ­ nincs adatszivárgás, jogosulatlan hozzáférés, sérülékenység
  • Ügyfeleink saját mobil eszközeiket is használhatják céges környezetben
  • Teljes rendszertámogatást nyújtunk

Mobilitás megoldásunk az alábbi elemek összességéből vagy ügyfeleink igénye al­apján egy részéből áll:

  • Vállalati mobilitás stratégia, mobil eszköz szabályzat készítése
  • Vállalati mobilitást biztosító eszköz (Enterprise Mobility Manangement, Mobile Device Management (MDM), szállítása, hálózati integrálása
  • Rendszertámogatás

MDM megoldásunk a MobileIron piacvezető által biztosított vállalati mobilitás megoldás, amely ügyfeleink igényeihez alkalmaz­kodó moduláris struktúrában használ­ható.