Постигането на оптималното ниво на сигурност изисква комплексен подход и анализ на множество аспекти

Наличност на данните

Колко време може вашата организация да си позволи да няма достъп до определени данни?

Актуалност на данните

С колко стари данни вашата организация може да си позволи да възстанови дейността си?

Контрол на достъпа до данни

Дали и как се контролира достъпа до данни?

Време за възстановяване

Колко време ще е необходимо да възстановите данни, когато се наложи да го правите в реална обстановка?

Тестване

Кога за последен път тествахте възможността за неправомерен и/или зловреден достъп до данните ви?

poruska_blue_3_lirex

Това са само някои от важните въпроси, които е ключово да се адресират при планирането и обезпечаването на сигурността на корпоративните данни. Lirex взима предвид всички тях при изготвянето на най-подходящото за вашата организация решение. 

При планирането и реализацията на решения за обезпечаване на сигурността на корпоративните данни „в покой“ (data at rest), вземаме предвид няколко важни аспекта, описани в ISO 27001 като CIA (Confidentiality, Integrity, Availability).

poruska_grey_1_lirex
image_1_integrated_data_security_lirex

Data Confidentiality

Конфиденциалността включва осигуряването на правомерен достъп до информацията и нейното приемливо разпространение чрез технологични средства и вътрешни политики. В тази сфера често се подценява периодичното разглеждане на актуалността и приложимостта на критериите, спрямо които се дава достъп и дали определена информация е все толкова конфиденциална.

Твърде строгите политики биха могли да пречат на служителите да изпълняват удобно работните си задължения, което води до прескачане и незачитане на политики и заобикаляне на технологичните контроли.

Нашите експерти, непрекъснато подобряват подхода, при който всички дейности, свързани със сигурността (penetration tests, security audit, тестове на възстановяване и т.н.) поддържат и повишават разбирането на служителите за необходимостта и значението на сигурността на ИТ данните.

Прочети повече

Data Integrity

Интегритета, целостта на данните според добрите практики трябва да се проверява периодично. Заплахите към интегритета идват предимно от хора, както от външни за организацията, така и от служители. Заплахите биха могли да са злонамерени, но често всъщност са породени от човешки грешки, незнание или невнимание.

Докато от заплахи от външни хора се предпазваме чрез технологични решения, то към заплахи от служители най-добър практически ефект се постига чрез обучения.

Регулярното им провеждане с множество практически примери (които не рядко са реални, произлезли от извършени от нас penetration тестове и одити) са значима част от ефективното повишаване на разбирането и ангажираността на служителите към информационната сигурност и защита на данните.

Прочети повече
сигурност на данни
сигурност на данни

Data Integrity

Интегритета, целостта на данните според добрите практики трябва да се проверява периодично. Заплахите към интегритета идват предимно от хора, както от външни за организацията, така и от служители. Заплахите биха могли да са злонамерени, но често всъщност са породени от човешки грешки, незнание или невнимание.

Докато от заплахи от външни хора се предпазваме чрез технологични решения, то към заплахи от служители най-добър практически ефект се постига чрез обучения.

Регулярното им провеждане с множество практически примери (които не рядко са реални, произлезли от извършени от нас penetration тестове и одити) са значима част от ефективното повишаване на разбирането и ангажираността на служителите към информационната сигурност и защита на данните.

Прочети повече

Data Integrity

Интегритета, целостта на данните според добрите практики трябва да се проверява периодично. Заплахите към интегритета идват предимно от хора, както от външни за организацията, така и от служители. Заплахите биха могли да са злонамерени, но често всъщност са породени от човешки грешки, незнание или невнимание.

Докато от заплахи от външни хора се предпазваме чрез технологични решения, то към заплахи от служители най-добър практически ефект се постига чрез обучения.

Регулярното им провеждане с множество практически примери (които не рядко са реални, произлезли от извършени от нас penetration тестове и одити) са значима част от ефективното повишаване на разбирането и ангажираността на служителите към информационната сигурност и защита на данните.

Прочети повече
сигурност на данни
image_3_integrated_data_security_lirex

Data Availability

Обезпечаването на наличността на данните е свързано с подсигуряването на достъп до тях по всяко необходимо време и на всеки, който трябва, това включва и осигуряване на наличността на приложения. Ключово е да се подсигури, че данните ще са достъпни и в случай на техническа неизправност или изтриване, било то неправомерно или резултат от грешка. 

За подсигуряването на наличността на данните не е достатъчно да имаме технологично решение за архивиране и възстановяване (back-up and archiving). Необходими са правилни вътрешни политики, периодични тестове, симулации, че данните реално могат да бъдат възстановени и направени достъпни в нужния срок.

Прочети повече

Какво често се пропуска?

Вътрешните политики – тяхното наличие и спазване

Технологичното обезпечаване на сигурността е само един от важните аспекти. Друг важен аспект, който често се подценява, това са вътрешните правила, политики и процедури. Те обхващат различни области, които са ключови за обезпечаване на сигурността – правила за потребителски пароли, политики за създаване, поддържане и тестване на архиви, политики за въвеждане на нови системи, за развитие и промени в системите и т.н. Без наличието на разписани, адекватни правила, процедури покрай технологичните защити остават множество уязвимости – „вратички“, през които да се накърни сигурността.

Обученията на служителите

За повишаване техните познания и ангажираност по отношение на сигурността, което понижава риска от пробив в сигурността, породен от невнимание или неглижиране.

Периодични тестове за пробиви 

Penetration tests, които е препоръчително да се прилагат при внедряването на нови системи, при промени в съществуващи системи, при поява на нови вектори на атаки, след претърпяването на инцидент в сигурността, както и с цел покриване на изисквания, в съответствие със стандарти и регулации.

poruska_grey_2_lirex

PKI – PUBLIC KEY INFRASTRUCTURE

Обезпечете защитата и контрола в процесите чрез интегриране на криптографски средства!

БЕКЪП, АРХИВИРАНЕ И ВЪЗСТАНОВЯВАНЕ

Осигуряването на висока наличност на оперативните данни е инвестиция в устойчивостта на бизнеса, неговото развитие и сигурност!

Security Information and Event Management

Осигуряването на висока наличност на оперативните данни е инвестиция в устойчивостта на бизнеса, неговото развитие и сигурност!

ОДИТ НА ИНФОРМАЦИОННА СИГУРНОСТ

Разберете колко защитени са вашите ИТ активи.

ТЕСТОВЕ ЗА ПРОБИВ В СИГУРНОСТТА

Колко сигурни сте в защитата на вашите системи и данни срещу кибератаки и неоторизиран достъп?

ОБУЧЕНИЯ ЗА SECURITY AWARENESS

Колко сигурни сте в защитата на вашите системи и данни срещу кибератаки и неоторизиран достъп?

УПРАВЛЕНИЕ НА УЯЗВИМОСТИ

Ограничете рисковете за сигурността като намалите времето, в което системите ви са уязвими

NIS2
Directive

Един партньор за всичко – анализ на съответствието, консултации
за нужните контроли и внедряване за постигане на мрежова
и информационна сигурност

Свържете се с нас за персонализирано решение!

Направете запитване