Az információbiztonság egyfajta mérleg: egyik oldalon az törvényi és üzleti elvárások, az adatvagyon értéke illetve a jó hírnév áll, míg a másikban a szabályzatok betartatása és a biztonsági rendszerek költsége. Az informatikai védelmi intézkedések költségének mindig arányban kell állni a védendő információ értékével. Ezért szükséges a megfelelő védelmi infrastruktúra kialakítása, működtetése és ellenőrzése.
Információbiztonsági tanácsadásunk az alábbi fő elemekből áll, amelyet ügyfelünk igényei alapján testre szabottan végzünk.
Megvizsgáljuk, hogy a cég működése mennyire felel meg a nemzetközi szabványoknak / ajánlásoknak, törvényi előírásoknak illetve a vállalaton belüli szabályozásoknak. Ezen kívül vizsgáljuk a szabályzatok gyakorlati megvalósulását különös tekintettel a biztonságra (adatvédelem, jogosultság) és a rendkívüli helyzetekre nézve
Minden vállalkozás elemi érdeke, hogy gondoskodjon az adatok biztonságáról, informatikai rendszerei működésének folytonosságáról, illetve az informatikai katasztrófa elhárításról. Az üzletfolytonossági terv célja, hogy a cégek a szoros versenyhelyzet és törvényi megfelelőség miatt minimálisra redukálják a működési kockázatokat, illetve csökkentsék az előre nem látható események során fellépő károkat.
Ennek során megvizsgáljuk az SLA szerződésben foglaltakat, felmérjük az informatikai szolgáltatások minőségét (mentés, archiválás, teljesítmény, rendelkezésre állás), különös tekintettel a külső partnerekkel, beszállítókkal kötött szerződésekre.
Az informatikai kockázatelemzés majd kockázatkezelés során arra törekszünk, hogy felmérjük és csökkentsük a vállalat működési kockázatait. A meglévő védelmi intézkedések figyelembe vételével határozzuk meg, hogy mennyire sérülékenyek a rendszerek a különböző típusú fenyegetésekkel szemben.
A hálózati sérülékenység vizsgálat (Net work Vulnerability Assessment) célja, hogy a belső és DMZ hálózaton lévő összes IP alapú host (számítógép, aktív eszköz, stb.) felismerése és kritikusság szerinti kategorizálása után az ismert sérülékenységekkel szembeni védelmét megállapítsuk. A sérülékenység vizsgálatokat különféle szoftverekkel, eszközökkel vagyunk képesek elvégezni, mindezt szabványi alapokon, pl. ISO 17799, 27002 PCIDSS, stb. A sérülékenység vizsgálat elvégzése után részletes jelentést adunk a talált hostra lebontva a találatokról illetve a találatokra adott megoldási javaslatokkal. Ez a részletes jelentés kedvező az informatikai üzemeltetést végző szakemberek számára, hiszen az azonnal használható megoldási javaslatok segítségével rövid időn belül minimalizálhatják az üzleti rendszereken a biztonsági kockázataikat. Vezetőknek összefoglalót készítünk a talált sérülékenységgel kapcsolatban, illetve javaslatot teszünk azok kiküszöbölésére.
Az etikus hack egy vállalat informatikai rendszerén végzett biztonsági tesztelési folyamat, amely a kritikus biztonsági rések feltárása irányul, ezáltal csökkentve a rosszindulatú támadások sikerességét. A sérülékenység vizsgálat során képet kapunk az adott rendszer aktuális állapotáról.
Ez a terület kifejezetten fontos a Bring Your Own Device (BYoD) koncepció megjelenését követően, amikor is a szervezet hálózatában céges és magán mobil eszközök egyaránt megtalálhatóak. A tanácsadás lényege az ügyfél jelenlegi mobil eszköz koncepcióját és jövőbeni mobilitás koncepcióját felmérve olyan vállalati mobilitás stratégiát kidolgozni amely egyaránt támogatja a munkavégzéshez szükséges mobilitás elérését és a az információbiztonsági szempontokat.
Információbiztonság szempontból kulcsfontosságú a vállalat alkalmazottainak, beszállítóinak információbiztonsági tudatossága. Lehet bármilyen korszerű adatszivárgást megelőző eszköz, bármilyen IT kockázatkezelési mechanizmus, ha a munkavállalók nem értik meg és nem veszik figyelembe a vállalati információbiztonsági védelmi szempontokat. Vállaljuk információbiztonsági oktatás elvégzését, vállalati célcsoportra kidolgozott oktatási anyag elkészítését, illetve rendelkezünk olyan információbiztonsági tudatosító szoftveres megoldással, amely szimulációs technikák segítségével oktatja a munkavállalókat.
Munkatársaink segítségével vállaljuk különböző információbiztonsági auditok elvégzését illetve auditokra történő felkészítést, így például:
A mobil eszközök (tablet, okostelefon) számának rohamos növekedésével egyre inkább előtérbe kerül az információ tárolásának és hozzáférésének mobilitást kiszolgáló megoldása. Ahhoz, hogy a mobil eszközöket vállalati célokra lehessen használni, az alábbi követelményeknek kell megfelelniük:
Cégünk vállalja a fenti példákon illusztrált mobilitás megoldások teljes körű szállítását:
Mobilitás megoldásunk az alábbi elemek összességéből vagy ügyfeleink igénye alapján egy részéből áll:
MDM megoldásunk a MobileIron piacvezető által biztosított vállalati mobilitás megoldás, amely ügyfeleink igényeihez alkalmazkodó moduláris struktúrában használható.