Sekcije
Lokacija: Početak Usluge Konzalting

Konzalting informacijske sigurnosti

Informatička infrastruktura danas je jedan od najvažnijih elemenata poslovne strategije skoro svake firme. Informatička rješenja prate poslovanje firme, obavljaju procesiranje informacija, te pokrivaju razne poslovne potrebe, kao što su brze komunikacije (e-mail, IM, VOIP), razmjena dokumenata (datotečni serveri), obrada dokumenata (Word, Excel), financijska analiza i računovodsto, te mnoge druge.

O informacijskoj sigurnosti

Iz razloga što pokriva mnoge poslovne potrebe, ta ista informatička infrastruktura je vrlo važna za kontinuirano poslovanje. Nažalost, iako mnoge firme razumiju važnost korištenja informatičke infrastrukture, svijest o važnosti informacijske sigurnosti nije jako raširena. Postoje mnoge prijetnje koje mogu prouzročiti ispade računala, gubitak funkcionalnosti, izgubljene podatke i drugo. Primjeri koje možemo navesti su virusi, crvi, hakerski napadi, zloćudni programi, gubitak veze sa Internetom, ispad ključnog hardvera ili jednostavno nestanak struje. Također u mnogim oblicima poslovne djelatnosti postoje standardi kojih se firme moraju držati, koji često uključuju nekakve oblike informacijske sigurnosti.

Primjerice, financijske institucije i trgovci koji se bave kartičnim poslovanjem se moraju držati globalnog standarda PCI DSS, koji predstavlja skup sigurnosnih propisa kojih se moraju držati svi koji posluju kreditnim karticama. Webteh je prošao PCI DSS certifikaciju kao prva i za sada jedina tvrtka u Hrvatskoj te ima značajna iskustva sa implementacijom sigurnosnih standarda za financijske institucije, koji su opsegom i kompleksnosti jedni od najtežih i najstrožijih za implementaciju. Mnoge druge branše imaju standarde kao što su ISO 17799, ISO 27001 i slični, koji uključuju elemente informacijske sigurnosti i koji su nužni za poslovanje.

Informacijska sigurnost je mlada disciplina, koja se ubrzano razvija. Stalno na tržište izlaze novi proizvodi i rješenja, te se sama priroda sigurnosnih mehanizama brzo mjenja. Teško je ostati u toku sa svim promjenama te mnoge firme ne ulažu konstantne napore kako bi održale svoje mreže te ih prilagodile promjenama u sigurnosnom okolišu. Pošto su znanja i vještine neophodne za održavanje sigurnosti vrlo specijalizirane, samo si najveći poslovni subjekti mogu priuštiti održavanje specijalističkog osoblja koje se bavi isključivo informacijskom sigurnosti.

Važnost informatičke infrastrukture te jasne sigurnosne prijetnje prema njoj stvaraju potrebu za uslugama konzaltinga informacijske sigurnosti. Dinamičko stanje tržišta i stalne promjene te specijalizirana potrebna znanja čine stručnjake na polju informacijske sigurnosti rijetkima i neisplativima u stalnom radnom odnosu. Mnoge tvrtke se stoga okreću vanjskim partnerima koji su specijalizirani za informacijsku sigurnost kako bi obavili taj dio posla koji često ne spada u core business tvrtke.

Webteh je tvrtka koja posjeduje potrebna znanja i vještine te iskustva sa radom u informacijskoj sigurnosti. Webteh stoga može ponuditi specijalizirane usluge konzaltinga informacijske sigurnosti. Naši stručnjaci mogu analizirati vaše potrebe za sigurnosti, stvoriti adekvatno sigurnosno rješenje za vašu mrežu, te pomoći vam implementirati to rješenje i obrazovati vaše djelatnike kako bi mogli dalje koristiti i održavati sigurnosne mehanizme koje vam možemo uspostaviti.

Analiza potreba klijenta i rizika

Svaka organizacija je specifična po svojim potrebama, svojem poslovanju i svojoj strukturi. Stoga nije moguće ponuditi jedno jedinstveno rješenje informacijske sigurnosti koji će biti prilagođeno svim klijentima. Iz tog razloga je prvi korak poslovne suradnje sa vama, analiza vaših potreba i rizika koji su specifični vašem poslovanju.

Webteh će pri analizi vaših potreba razgovarati sa vašim stručnjacima te prvo razviti generalnu sliku vašeg poslovanja i ključnih procesa koji koriste informatičku tehnologiju. Na osnovu tih informacije za vas ćemo analizirati rizike koji se tiču vaših poslovnih funkcija i utvrditi koliko ste i u kojime obliku izloženi sigurnosnim prijetnjama te koji i kakav utjecaj mogu sigurnosni upadi imati na vaše poslovanje. Ovdje napominjeno da rizici informacijske sigurnosti nisu ograničeni samo na zloćudne hakere ili slične napade nego se mogu odnositi i na nemar zaposlenika, klijenata ili partnera, gubitak povezanosti sa Internetom ili ispad hardvera ili softvera koji prouzroči gubitak podataka ili blokadu ključnog poslovnog procesa. Uz svaki rizik će analiza utvrditi i potencijalnu vrijednost vezanog sustava ili poslovnog procesa te ponuditi rješenja za smanjivanje ili eliminaciju rizika.

Analiza postojeće arhitekture

Većina tvrtki imaju već postojeću informatičku infrastrukturu koja im obavlja bitne poslovne funkcije. Naši stručnjaci vam mogu analizirati vašu postojeću informatičku infrastrukturu kako bi utvrdili kako je trenutno rješeno pitanje informacijske sigurnosti; koji sustavi, mehanizmi i proceduri postoje, te kako su ti isti sustavi i mehanizmi u funkciji smanjivanja ili eliminacije rizika koji su identificirani u prvom koraku.

Analiza vaše postojeće arhitekture i mreže može imati nekoliko oblika. Naši stručnjaci mogu pregledati postojeću dokumentaciju vaših procesa, mogu razgovarati sa vašim informatičkim stručnjacima te tako utvrditi stanje, a moguć je i izlaz na teren te direktni pregled vaše situacije i mreže.

Unutar detaljne analize vašeg postojećeg stanja naši će stručnjaci izvesti skeniranje vaše mreže te testiranje vaših postojećih sigurnosnih mehanizama, kako bi se potvrdilo stvarno stanje i moguća ranjivost vaših sustava.

Dizajn sigurnosnog rješenja

Nakon što su detaljno utvrđene potrebe, analizirani rizici, te potvrđeno stvarno postojeće stanje vaše informatičke infrastrukture, Webteh će vam ponuditi dizajn novog sigurnosnog rješenja koje će vam pomoći osigurati vaše podatke i poslovne procese te regulirati pitanja informacijske sigurnosti kroz vaše kompletno poslovanje.

Unutar rješenja koje vam možemo ponuditi, Webteh može ponuditi slijedeće sigurnosne elemente:

  • Eksterni vatrozid i njegova konfiguracija
  • Vatrozidovi na serverima i njihova konfiguracija
  • Specijalizirani vatrozidovi za aplikacije (Web Application Firewall)
  • Zaštita od virusa, crva i malware-a
  • Povećavanje sigurnosti servera (tzv. hardening)
  • IDS/IPS rješenja za mrežnu sigurnost, te IDS/IPS za servere (IDS - Intrusion Detection System, IPS - Intrusion Prevention System)
  • Tehnička i sigurnosna dokumentacija kao što su sigurnosni pravilnici, pravilnici za baratanje podacima, procedure za odgovor na sigurnosne upade, planiranje poslovnog kontinuiteta itd
  • Ugradnja PKI-ja, tzv Public Key Infrastructure, koja predstavlja sigurnosnu arhitekturu za enkripciju metodom javnog ključa
  • Troslojna sigurnosna mrežna arhitektura
  • Sigurnosni nadzor mreže i servera
  • Kontrola pristupa podacima te fizičkog pristupa
  • Enkripcija dokumenata i elektroničke pošte te drugih oblika komunikacije

Ovisno o vašim potrebama i rizicima, Webteh će vam ponuditi odgovarajuće elemente rješenja koji najbolje odgovaraju vašem poslovanju, te će vam ponuditi plan implementacije tih elemenata u cjelovito rješenje informatičke sigurnosti.

Webteh će vašoj organizaciji ponuditi najefikasnije sustave i rješenja informacijske sigurnosti koje postoje na tržištu, a prilagođeni su vašim stvarnim potrebama i rizicima kojima ste izloženi. Ovisno o vašim potrebama, naši stručnjaci će vam ponuditi hardverska i softverska rješenja, gotova ili prilagođena vašem poslovanju.

Implementacija sigurnosti

Jednom kada je stvoren plan informacijske sigurnosti, naši stručnjaci mogu pomoći vašoj organizaciji da isti plan i provede u stvarnost i time osigura vaše informatičko poslovanje. Unutar vašeg plana implementacije sigurnosti mogu se pojaviti slijedeći elementi:

  • Dobava hardvera i softvera potrebnog za implementaciju rješenja
  • Konfiguracija i profiliranje sigurnosnih mehanizama i sustava
  • Pisanje tehničke dokumentacije o informacijskoj sigurnosti
  • Obrazovanje zaposlenika za korištenje sigurnosne infrastrukture

Po vašem izboru, hardver i softver potreban za implementaciju odgovarajućeg sigurnosnog rješenja može vam isporučiti direktno Webteh, ili možete sami rješiti to pitanje ako to bolje odgovara vašoj organizaciji. Naši stručnjaci će se pobrinuti da se detalji oko biranja ispravnog rješenja i opreme obave brzo i kvalitetno, kako bi vama tu brigu rješili bez problema. Webteh vam također može ponuditi ugradnju hardvera i softvera potrebnog za vaše sigurnosno rješenje.

Svaki sustav, bio on hardver ili softver, se mora ispravno konfigurirati kako bi vršio svoju funkciju. Webtehovi stručnjaci će vam pomoći da podesite vaše nove sustave kako bi optimalno radili svoj posao, a također ćemo vam pomoći pri izradi profila vaše mreže kako bi se sigurnosni sustavi najbolje prilagodili vašem specifičnom okružju.

Pošto svako rješenje treba i adekvatno dokumentirati kako bi se moglo koristiti u redovnom poslovanju, naši stručnjaci će vam pomoći napisati poslovnu i tehničku dokumentaciju potrebnu za ispravan rad i održavanje sigurnosne infrastrukture.

Konačno, nijedno rješenje nije jako korisno ako vaši zaposlenici ne znaju njime upravljati, te će vam stoga Webteh pomoći da se vaše osoblje obuči radu sa novim sustavima i mehanizmima kako bi mogli izvući maksimalnu korist od nove infrastrukture.

Održavanje rješenja

Kao što smo naveli u uvodu, informacijska sigurnost je područje koje se stalno razvija i mijenja. Nijedno rješenje informacijske sigurnosti nije samo sebi dovoljno te je potrebno ići ukorak sa stalnim promjenama. Webteh može preuzeti zadaću da za vas analizira sve najnovije sigurnosne tehnologije i nove prijetnje, te da vam pomaže redovno obnavljati vašu sigurnosnu arhitekturu kako bi ostala dobro prilagođena vašim potrebama i novim elementima na tržištu. Također, održavanje usaglašenosti prema PCI DSS zahtjeva svakodnevni rad i obavljanje mnogih unaprijed definiranih procedura.

Document Actions