A biztonság közös felelősség!
Információbiztonsági tanácsadás
Kényelem + Biztonság = 1
Sérülékenységvizsgálat
Idővel minden rendszer feltörhető,
... a tied legyen az utolsó!
Információbiztonsági tanácsadás
Kényelem + Biztonság = 1
A fenti kifejezés nagyon jól leírja az informatikai rendszerek szabályozása és használata közötti optimális kapcsolatot.
Egy egyensúlyban lévő rendszer nem gátolja a kényelmes használatot, viszont kihasználja a rendelkezésre álló technológia minden előnyét, és megfelelő szabályozással védi a felhasználót, valamint gátolja a jogosulatlan felhasználást.
Az információbiztonsági tanácsadás szolgáltatásunkat azoknak ajánljuk, akik szeretnék megtudni, informatikai rendszerük mennyire “használható” a fenti szempontok szerint, illetve mit tehetnének annak érdekében, hogy még használhatóbb legyen.
Sérülékenységvizsgálat
Idővel minden rendszer feltörhető,
… a tied legyen az utolsó!
Mi az a sérülékenységvizsgálat? Mi tudhat meg belőle egy vezető, üzemeltető? Mi a különbség az audit és a sérülékenységvizsgálat között?
Bevezetésként álljon itt néhány rövid válasz:
- A sérülékenységvizsgálat az informatikai rendszerek* olyan gyakorlati átvilágítása, mely során etikus hacker módszerekkel vizsgálják a rendszer sebezhetőségét.
- A vizsgálat célja megállapítani, hogy egy esetleges kibertámadás* során a rendszer mennyire sérülékeny, vagyis egy esetleges támadó milyen információkhoz férhet hozzá jogosulatlanul, milyen változtatást (módosítást, törlést) hajthat végre a rendszerben.
- Egy audit során az informatikai rendszer szabályozása, szabályzatainak megfelelő kialakítása áll az előtérben. Míg egy sérülékenyvizsgálat eredményeként megkapott jelentésben, gyakorlati javaslatokat, tanácsokat kapnak a megrendelők.
*Informatikai rendszer: minden olyan távolról, kívülről, illetve a társaság belső hálózatából elérhető weboldal, alkalmazás, adatbázis, mely érzékeny üzleti, és/vagy személyes adatokat tartalmazhat, és elérése jogosultsághoz kötött.
*Kibertámadás: minden olyan személyes, és /vagy online úton történő nem várt, rosszindulatú, vagy figyelmetlenségből, hanyagságból elkövetett támadás, mely hatással lehet a rendszer működésére, a folytonos üzletmenetre.