Η TECHNOLOGIC προσφέρει υπηρεσίες ελέγχου και βελτίωσης της ασφάλειας των πληροφοριακών συστημάτων σας.
Το σύνολο των υπηρεσιών ασφαλείας που προσφέρεται έχει σαν στόχο την προστασία της ακεραιότητας, της εμπιστευτικότητας, και της διαθεσιμότητας των εταιρικών πληροφοριών, καθώς και της παραγωγικότητας των εργαζομένων.
Τα βήματα που ακολουθούμε για την ασφάλεια της επιχείρησής σας είναι:
IT Security & GDPR Audit : είναι μία ολοκληρωμένη προσέγγιση ασφάλειας, με βάση την οποία ελέγχεται το σύνολο των μηχανογραφικών υποδομών, των επικοινωνιών, αλλά και των διαδικασιών της μηχανογράφησης.
Ελέγχει την αρχιτεκτονική του δικτύου, καθώς και όλα τα επιμέρους στοιχεία του ώστε να αποτυπώσει αναλυτικά το επίπεδο ασφάλειας σε κάθε ένα από αυτά, χωρίς να παραλείπει τον έλεγχο των διαδικασιών, καθώς και αυτές αποτελούν σημεία απώλειας ή παραποίησης πληροφοριών.
Κάθε στοιχείο και διαδικασία του πληροφοριακού σας συστήματος αξιολογείται και ελέγχεται ο βαθμός συμμόρφωσής του με συγκεκριμένους κανόνες και πρακτικές.
Καθώς οι ανάγκες ασφάλειας δεν είναι ίδιες για όλες τις επιχειρήσεις, το Security Audit κατηγοριοποιεί τις απαιτήσεις ασφάλειας, έτσι ώστε να μπορείτε να επιλέξετε το επίπεδο προστασίας στο οποίο στοχεύει ο οργανισμός σας.
Παράλληλα ελέγχεται η συμμόρφωση των πληροφοριακών συστημάτων και των υφισταμένων διαδικασιών με τον κανονισμό GDPR. Συγκεκριμένα ελέγχεται η αποθήκευση και η ροή των προσωπικών δεδομένων, καθώς και οι διαδικασίες όπως εύρεση, λήθη, συλλογή, αντίδραση σε περίπτωση συμβάντος κ.α. όπως ορίζονται στον κανονισμό.
Ολοκλήρωση Ελέγχου
Ο έλεγχος ολοκληρώνεται με τη καταγραφή πιθανών προβλημάτων, τη κατηγοριοποίησή τους ανάλογα με τη σοβαρότητά τους, την ανάλυση των κινδύνων κάθε ευρήματος και τέλος με προτάσεις για διορθώσεις και βελτιώσεις ώστε ο οργανισμός να αποκτήσει το επιθυμητό επίπεδο ασφάλειας.
Το Security Audit είναι ειδικά σχεδιασμένο για να :
• Αναγνωρίζει τις αδυναμίες και τα προβλήματα του δικτύου σας.
• Κατηγοριοποιεί τα τυχόν προβλήματα ανάλογα με τη σημασία, αλλά και την ευκολία ή το κόστος αποκατάστασης τους.
• Παρέχει προτάσεις για ομοιογενή ασφάλεια σε όλες τις πτυχές της μηχανογραφικής υποδομής.
• Βοηθά την επιχείρηση στην υιοθέτηση περιοδικών ελέγχων, ώστε να διατηρεί διαχρονικά το επιθυμητό επίπεδο ασφάλειας των δεδομένων της.
IT GDPR Consulting
Από τις 25 Μαΐου 2018, κάθε οργανισμός που διαχειρίζεται προσωπικά δεδομένα Ευρωπαίων πολιτών με οποιονδήποτε τρόπο οφείλει να συμμορφώνεται με τον κανονισμό GDPR.
Προκειμένου ο οργανισμός να είναι συμβατός με τον GDPR θα πρέπει:
• Να προσδιορίσει τα προσωπικά δεδομένα που διαφυλάσσει και να εντοπίσει τα σημεία που αποθηκεύονται και επεξεργάζονται.
• Να θεσπίσει τις απαραίτητές εταιρικές πολιτικές ασφάλειας σε σχέση με την προστασία των προσωπικών δεδομένων να καταγράψει και να εφαρμόζει τις απαιτούμενες από τον GDPR διαδικασίες
• Να προστατέψει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων με τεχνικά μέσα.
Αναγνωρίζονται και καταγράφονται τα σημεία που κρατούνται προσωπικά δεδομένα Ευρωπαίων πολιτών, καθώς και οι ροές τους. Διασφαλίζεται η συμμόρφωση των διαδικασιών πρόσβασης αποθήκευσης, μεταφοράς και ανάλυσης των δεδομένων με τον GDPR, όπως και οι μηχανισμοί διασφάλισης της διαθεσιμότητας των δεδομένων
Συντάσσονται όλες οι απαραίτητες κατά GDPR διαδικασίες, όπως η ανεύρεση των προσωπικών δεδομένων, η διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων, και η αντίδραση σε περίπτωση συμβάντος.
Πραγματοποιείται Data Protection Impact Assessment και γίνονται οι κατάλληλες επεμβάσεις/διορθώσεις ή προτάσεις στα συστήματα, τις υποδομές και εφαρμογές, στις εταιρικές διαδικασίες και λειτουργίες, στη συμπεριφορά των εργαζομένων, στον καταμερισμό των αρμοδιοτήτων και στον πιθανό ορισμό DPO.
Ως αποτέλεσμα του IT GDPR Consulting, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμβατές με το νέο κανονισμό, ενώ τυχόν σημεία που δεν υπάρχει πλήρης συμβατότητα για αντικειμενικούς λόγους ή από επιλογή του Οργανισμού, καταγράφονται και είναι γνωστά για μελλοντικές δράσεις.
Penetration Test
Αποσκοπούν στην ανάδειξη των σημείων του δικτύου που είναι ευάλωτα σε επιθέσεις και συνεπώς αποτελούν πηγή κινδύνων για την επιχείρησή σας. Οι αδυναμίες στις περισσότερες περιπτώσεις οφείλονται σε κενά στην υποδομή, σε ελλιπή ενημέρωση και παραμετροποίηση, ή σε εσφαλμένες διαδικασίες.
Με τo Vulnerability Assessment αξιολογείται σε βάθος το επίπεδο ασφαλείας, αναζητώντας ευπάθειες στις εφαρμογές, στα συστήματα και στο δίκτυο.
Με το Penetration Test συλλέγονται πληροφορίες για την αρχιτεκτονική του δικτύου και στη συνέχεια ελέγχεται η δυνατότητα παρείσδυσης με βάση τα αποτελέσματα που θα προκύψουν από το Vulnerability Assessment.
Οι έλεγχοι παρείσδυσης αφορούν τα εξής :
• Εφαρμογές και συστήματα πληροφορικής
• Συσκευές π.χ. Server, PC, Notebook
• Ασύρματα και ενσύρματα δίκτυα
• Συμπεριφορά χρηστών μέσω social engineering
Οι υπηρεσίες Vulnerability Assessment και Penetration Test πραγματοποιούνται από χώρο εξωτερικό του δικτύου σας, αλλά και από το εσωτερικό του, ώστε να αναζητηθούν ευπάθειες που μπορούν να γίνουν αντικείμενο εκμετάλλευσης τόσο από κακόβουλους τρίτους, όσο και από άτομα εντός της επιχείρησης.
Μετά το τέλος των ελέγχων, το εξειδικευμένο προσωπικό της TechnoLogic σας καθοδηγεί στην υλοποίηση των απαιτούμενων ενεργειών ώστε να επιτευχθεί το επίπεδο ασφάλειας στο οποίο προσβλέπει η επιχείρηση σας, λαμβάνοντας υπόψη και το κόστος των επενδύσεων που απαιτούνται για αυτό το σκοπό.
User Awareness
Η συστηματική ενημέρωση του έμψυχου δυναμικού για την διαχείριση των εταιρικών δεδομένων αλλά και των μέσων ανταλλαγής πληροφοριών με ασφάλεια, είναι ζωτικής σημασίας για τη προστασία του οργανισμού σας.
Το πρόγραμμα User Awareness παρέχει εκπαίδευση σε μη ειδικούς και περιλαμβάνει εποπτικά μέσα και τεχνικές ανάδειξης περιεχομένου, που οι εργαζόμενοι μπορούν να καταλάβουν και να ακολουθήσουν με ευκολία.
Οι βασικότερες δεξιότητες που κατακτιούνται μέσω του προγράμματος User Awareness είναι οι εξής:
• Χειρισμός passwords: Οι εργαζόμενοι διδάσκονται τον ασφαλή χειρισμό και την προστασία των passwords.
• Χρήση Internet και ηλεκτρονικού ταχυδρομείου: Οι χρήστες ενημερώνονται για τους κινδύνους του ηλεκτρονικού ταχυδρομείου, – συνημμένα, παραποίηση στοιχείων αποστολέα, phishing κ.α. – αλλά και για την ασφαλή και αποδεκτή χρήση του διαδικτύου στα πλαίσια της εργασίας τους.
• Ασφάλεια κινητών συσκευών: Οι κινητές συσκευές μπορούν να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων σας με διάφορους τρόπους. Οι εργαζόμενοι θα μάθουν να προστατεύουν τα credentials των εταιρικών κινητών συσκευών όταν συνδέονται σε δημόσια δίκτυα, αλλά και τον σταθερό εξοπλισμό του γραφείου από εξωτερικές συσκευές, όπως USB κ.α.
• Social engineering : Οι εργαζόμενοι διδάσκονται τρόπους προστασίας των απόρρητων πληροφοριών της επιχείρησης απέναντι σε προσπάθειες εκμαίευσης τους από κακόβουλα άτομα.
• Αντίδραση σε περίπτωση προβλήματος : Οι εργαζόμενοι αναπτύσσουν τα απαραίτητα αντανακλαστικά, ώστε να μπορούν να αναγνωρίσουν με ευκολία μία ύποπτη δραστηριότητα ή παραβίαση και να ενημερώσουν άμεσα τον υπεύθυνο ασφάλειας.