Etikus hackelés, IT security policy
Napjainkban az informatikai rendszerek a vállalatok működésének szerves részévé váltak. Az informatikai infrastruktúra sérülése a vállalkozások működésében komoly problémát okozhat, ezért az IT biztonság kiemelt fontossággal bír.
Meglévő rendszerek biztonságának erősítéséhez a Lemonet Kft. többféle szolgáltatást kínál:
Etikus biztonsági vizsgálat (ethical hacking)
Az etikus hackelés az informatikai rendszerek töréstesztje. Még a legjobban felépített rendszer működését is tesztelni kell. Erre az egyik legjobb módszer az etikus hackelés, amelynek során a rendszer üzemeltetőitől független szakemberek életszerű, szimulált "hacker" támadást végeznek a megrendelő informatikai hálózata ellen. A támadás(ok) kivitelezéséhez ugyanazokat az eszközöket, módszereket és alkalmazásokat használjuk, mint a "valódi hackerek".
- A vizsgálat több folyamatból áll:
- hálózat feltérképezése,
- passzív felderítés,
- social engineering,
- védelmi hibák kihasználával behatolás(ok) próbája,
- a hálózat működésének korlátozásával járó, nagy veszélyességű tesztek (stress test)
Az eljárással megállapíthatóak a vizsgált informatikai rendszer biztonsági szempontból gyenge pontjai.
IT biztonsági audit
A biztonsági audit során átvizsgáljuk az informatikai rendszert biztonsági szempontból, alkalmazásokkal ellenőrizzük a hálózat kulcselemeinek megbízhatóságát, feltérképezzük hiányosságait, felderítjük a gyenge pontokat. Ha van érvényben lévő Informatikai Biztonsági szabálykönyv, ellenőrízzük ennek alkalmazását a napi folyamatokban.
Informatikai Biztonsági házirend/szabálykönyv (IT Policy) létrehozása
Az informatikai rendszerekben tárolt adatok valós értékét gyakran még tulajdonosaik sem tudják pontosan megítélni. A zökkenőmentes munkavégzés, a cég működési folytonosságának biztosítása, az üzleti adatok és titkok megóvása érdekében a vállalatoknak folyamatosan figyelmet kell fordítaniuk tevékenységük során számos biztonsági szabály betartására. Sok veszélyforrás létezik , amely gátolhatja -vagy akár tönkre is teheti- a normál üzletmenetet, a tényleges anyagi káron felül gazdasági és/vagy erkölcsi kárt is okozhat. Ilyenek pl. az adatok sérülése, az adatvesztés, az illetéktelen hozzáférés, az adat- vagy a hangkommunikációs rendszer vagy azok elemeinek leállása hardverhiba, természeti csapás, tűz-/vízkár, külső vagy belső irányból történő rosszindulatú tevékenység következtében, vagy hanyag, esetleg rosszindulatú munkatársak helytelen munkavégzésének eredményeképpen.
A fenti károk elkerülése érdekében minden szervezetnek érdeke, hogy létrehozzon egy Biztonsági Házirendet, amelynek előírásait működése folyamán folyamatosan alkalmaz és betartat.
Amennyiben a fentiek felkeltették érdeklődését és szeretne szakembereinkkel konzultálni és/vagy szeretné, ha szakembereink részt vennének hálózata biztonságának megerősítésében, kérjük, hogy vegye fel velünk a kapcsolatot!