Etikus hackelés, IT security policy

Napjainkban az informatikai rendszerek a vállalatok működésének szerves részévé váltak. Az informatikai infrastruktúra sérülése a vállalkozások működésében komoly problémát okozhat, ezért az IT biztonság kiemelt fontossággal bír.

Meglévő rendszerek biztonságának erősítéséhez a Lemonet Kft. többféle szolgáltatást kínál:

Etikus biztonsági vizsgálat (ethical hacking)

Az etikus hackelés az informatikai rendszerek töréstesztje. Még a legjobban felépített rendszer működését is tesztelni kell. Erre az egyik legjobb módszer az etikus hackelés, amelynek során a rendszer üzemeltetőitől független szakemberek életszerű, szimulált "hacker" támadást végeznek a megrendelő informatikai hálózata ellen. A támadás(ok) kivitelezéséhez ugyanazokat az eszközöket, módszereket és alkalmazásokat használjuk, mint a "valódi hackerek".

    A vizsgálat több folyamatból áll:
  • hálózat feltérképezése,
  • passzív felderítés,
  • social engineering,
  • védelmi hibák kihasználával behatolás(ok) próbája,
  • a hálózat működésének korlátozásával járó, nagy veszélyességű tesztek (stress test)

Az eljárással megállapíthatóak a vizsgált informatikai rendszer biztonsági szempontból gyenge pontjai.

IT biztonsági audit

A biztonsági audit során átvizsgáljuk az informatikai rendszert biztonsági szempontból, alkalmazásokkal ellenőrizzük a hálózat kulcselemeinek megbízhatóságát, feltérképezzük hiányosságait, felderítjük a gyenge pontokat. Ha van érvényben lévő Informatikai Biztonsági szabálykönyv, ellenőrízzük ennek alkalmazását a napi folyamatokban.

Informatikai Biztonsági házirend/szabálykönyv (IT Policy) létrehozása

Az informatikai rendszerekben tárolt adatok valós értékét gyakran még tulajdonosaik sem tudják pontosan megítélni. A zökkenőmentes munkavégzés, a cég működési folytonosságának biztosítása, az üzleti adatok és titkok megóvása érdekében a vállalatoknak folyamatosan figyelmet kell fordítaniuk tevékenységük során számos biztonsági szabály betartására. Sok veszélyforrás létezik , amely gátolhatja -vagy akár tönkre is teheti- a normál üzletmenetet, a tényleges anyagi káron felül gazdasági és/vagy erkölcsi kárt is okozhat. Ilyenek pl. az adatok sérülése, az adatvesztés, az illetéktelen hozzáférés, az adat- vagy a hangkommunikációs rendszer vagy azok elemeinek leállása hardverhiba, természeti csapás, tűz-/vízkár, külső vagy belső irányból történő rosszindulatú tevékenység következtében, vagy hanyag, esetleg rosszindulatú munkatársak helytelen munkavégzésének eredményeképpen.

A fenti károk elkerülése érdekében minden szervezetnek érdeke, hogy létrehozzon egy Biztonsági Házirendet, amelynek előírásait működése folyamán folyamatosan alkalmaz és betartat.

Amennyiben a fentiek felkeltették érdeklődését és szeretne szakembereinkkel konzultálni és/vagy szeretné, ha szakembereink részt vennének hálózata biztonságának megerősítésében, kérjük, hogy vegye fel velünk a kapcsolatot!

Árajánlat kérése!