Do góry

Opieka security officera

Dynamiczny rozwój nowych technologii mobilnych, wirtualizacja, moda na usługi w chmurze, popularyzacja sieci bezprzewodowych to tyko niektóre z zagadnień, które wymuszają ciągłą weryfikację mechanizmów ochrony.

Czy Twoja firma potrzebuje wsparcia w zakresie bezpieczeństwa?
Wiele firm uważa, że ich systemy zapewniają odpowiedni poziom bezpieczeństwa. Przez bezpieczeństwo to najczęściej jest jednak rozumiana ochrona antywirusowa komputerów oraz ochrona styku z Internetem za pomocą zapory. Niekiedy spotykane są też rozwiązania do skanowania ruchu www i e-mail. To wszystko to jednak tylko pojedyncze elementy ochrony nie zapewniające pełnego bezpieczeństwa firmy, na które składają się takie zagadnienia jak:

  • Wykrywanie, korelacja i analiza sygnatur ataków nierozpoznawanych przez oprogramowanie antywirusowe
  • Ochrona przed narzędziami szpiegującymi i atakami ukierunkowanymi na wyłudzenie lub wykradnięcie danych dostępowych (np. do banków)
  • Ochrona przed wyciekiem i zgodna z wymogami prawa ochrona danych osobowych
  • Edukacja i ochrona użytkowników przed atakami socjotechnicznymi
  • Ochrona uprawnień przez zdefiniowanie procedur ich przydzielania oraz odbierania
  • Inwentaryzacja oprogramowania, kontrola podatności i dystrybucja aktualizacji
  • Ochrona ciągłości procesów biznesowych przez kontrolę procedur backupu i disaster recovery
  • Kontrola legalności oprogramowania w celu ochrony przed skutkami prawnymi piractwa
  • Ochrona wizerunku firmy przez kontrolę treści publikowanych w Internecie przez pracowników

Jak widać powyżej zakres obowiązków osoby pracującej na stanowisku CISO (Chief Information Security Officer) jest złożony i wymaga specjalistycznej wiedzy, kompetencji oraz doświadczenia. Co za tym idzie, wiele firm nie jest sobie w stanie pozwolić na zatrudnienie pracownika kompleksowo dbającego o ich bezpieczeństwo.

Bezpieczeństwo jako usługa
Wychodząc Państwu naprzeciw chcielibyśmy zaproponować kompleksową opiekę Security Officera w formie cyklicznej usługi. Jej celem jest zapewnienie odpowiedniej ochrony zasobom informacyjnym i technologicznym oraz procesom biznesowym realizowanym w Państwa firmie. Zadania realizowane w ramach opieki będą miały charakter ciągłego audytu bezpieczeństwa i obejmować będą nie tylko czynności pro aktywne ale również testy penetracyjne środowiska oraz tworzenie odpowiednich polityk i edukację użytkowników.

Zadania realizowane przez security officera:

  • Inwentaryzacja systemów, aplikacji i urządzeń pod kątem stosowanych wersji oprogramowania
  • Skanowanie systemów i urządzeń pod kątem znanych luk i zagrożeń
  • Generowanie raportów z zaleceniami dotyczącymi wymaganych aktualizacji i poprawek
  • Analiza zabezpieczeń sieci bezprzewodowych i kontrola ich dostępności poza firmą
  • Śledzenie pojawiających się zagrożeń i natychmiastowa reakcja na nie poprzez dostarczenie administratorom odpowiednich instrukcji
  • Edukacja i ochrona użytkowników przed atakami socjotechnicznymi
  • Kontrola aplikacji webowych pod kątem ich podatności na najpopularniejsze zagrożenia (OWASP TOP 10)
  • Monitoring i wykrywanie ataków na środowisko klienta oraz pomoc w jego obronie
  • Pomoc w gromadzeniu i zabezpieczaniu logów oraz ich analizie w przypadku stwierdzenia naruszeń bezpieczeństwa
  • Ochrona urządzeń mobilnych i kontrola ich dostępu do zasobów firmowych

Nasze referencje