Bezpieczeństwo informatyczne Archives

Jak bezpieczna jest sieć Twojej firmy? Jeśli nie ma solidnych ustawień zabezpieczeń, możesz utracić ważne dane. Utrata danych może mieć wpływ na działalność firmy w bardzo negatywny sposób. Najlepszym sposobem, aby upewnić się, że sieć Twojej firmy jest w dobrej formie, jest przeprowadzenie audytu bezpieczeństwa sieci.

Audyt bezpieczeństwa sieci obejmuje wszystkie aspekty Twoich systemów informatycznych, mierząc jak dobrze każdy element odpowiada standardom, których oczekujesz. Wykonując audyt bezpieczeństwa sieci, łatwo będzie ci sprawdzić, które części Twojego systemu nie są tak bezpieczne, jak mogłyby być. To idealny sposób, aby dowiedzieć się, gdzie należy się skoncentrować, aby zapewnić bezpieczeństwo.

Audyt sieci zapewnia weryfikacje skuteczności kontroli sieci oraz praktyk bezpieczeństwa, które są stosowane. Zebrane dane identyfikują podatności i zagrożenia występujące w sieci. Arpino posiada wykwalifikowaną kadrę specjalistów z dziedziny bezpieczeństwa IT. Dzięki temu możemy dokonać niezbędnych zmian, aby zapewnić szczytową wydajność oraz niezawodność Państwa sieci zgodnie z obecnie przyjętymi standardami bezpieczeństwa. W naszych audytach posługujemy się standardem oceny bezpieczeństwa ISO 27001.

Metodologia realizacji audytu bezpieczeństwa sieci obejmuje m.in.

Środowisko komputerowe i kontrola dostępu:

uprawnienia kont i członkostwa w grupach,
podstawowe przeglądy polityk zarządzania sprzętem,
analiza zachowań użytkowników,

Skanowanie podatności sieciowych:

weryfikacja słabości i błędów konfiguracji,
identyfikacja brakujących poprawek systemowych i aktualizacji,
skanowanie systemów pod kontem wirusów oraz malwarów.

Fizyczna ocena bezpieczeństwa:

Fizyczny dostęp do systemów, serwerów, serwerowni,
szyfrowania stacji roboczych,
analiza aspektów ludzkich bezpieczeństwa informatycznego.

Szkolenie dla użytkowników końcowych:

Na życzenie klientów możemy przeprowadzić szkolenie dla pracowników mające na celu podniesienie świadomości bezpieczeństwa IT.

Audyt bezpieczeństwa aplikacji to ocena zagrożeń bezpieczeństwa związanych z aplikacjami internetowymi i aplikacjami klient-server. Aplikacje, które audytujemy to zarówno te, które są narażone na zewnętrzne ataki (takie jak sklepy internetowe i portale klientów), jak również te, które są częścią wewnętrznej infrastruktury organizacji (takie jak system finansowy lub oprogramowanie do zarządzania relacjami z klientami).

Nasi doświadczeni i wykwalifikowani konsultanci będą weryfikować kod aplikacji z obszarów najbardziej wrażliwych, narażonych na ataki, takich jak uwierzytelnianie czy połączenia z bazami danych. W ramach oceny bezpieczeństwa aplikacji Arpino przeprowadzi kontrolę normy bezpieczeństwa informacji zgodnie ze standardem ISO 27001.

Na życzenie naszych klientów Arpino przeprowadzi również przegląd procedur oraz standardów kodowania i doradzi, jak unikać zagrożeń bezpieczeństwa w przyszłości.

W zakres testowania penetracyjnego wchodzą:

ocena podatności,
ocena aplikacji internetowych,
ocena aplikacji mobilnej,
inżynieria społeczna (np. Phishing),
przegląd bezpieczeństwa fizycznego,
przegląd firewall’a oraz konfiguracji routera,
ocena bezpieczeństwa sieci bezprzewodowej,
szkolenie Identyfikacji Zagrożeń Incydentów.

Każdemu Audytowi bezpieczeństwa aplikacji towarzyszy formalne sprawozdanie, którego celem jest wskazanie kluczowych zaleceń, które mają pomóc w realizacji planu naprawczego.