Select Page

Cyber security

Definisanje bezbednosnih procedura i isporuka bezbednosnog softvera i hardvera u cilju zaštite podataka od malicioznih upada.

Razvojem informacionih tehnologija i činjenicom da je danas svaka kompanija upućena na upotrebu ovih tehnologija, pitanje informacione bezbednosti postalo je ključno prilikom uspostavljanja i primene informacionog sistema kompanije. Sve češći napadi na integritet informacionog sistema i podatke kompanije predstavljaju globalni, svetski problem i zahtevaju sistematičan odgovor.

Informaciona bezbednost podrazumeva sprečavanje neautorizovanog pristupa elementima informacionih sistema izvoru informacija, sistemima za prenos, sistemima za obradu i sistemima za čuvanje svih vrsta informacija. Informaciona bezbednost prvenstveno razmatra poverljivost (confidentiality), integritet (integrity) i raspoloživost (availability) informacija.

Bezbednost informacionih sistema je oblast u okviru koje je ključno eliminisati mogućnost nastanka nepredviđenih poteškoća, zbog toga što je u trenutku kada sigurnosni propusti budu eksploatisani isuviše kasno. Šteta koju kompaniji može naneti upad u informacioni sistem je skupa i nenadoknadiva. Ona se ogleda ne samo u gubitku podataka i privremenom zaustavljanju poslovnog procesa, već često i gubitku poslovnog ugleda nastalog usled zlonamernog plasiranja i interpretacije tih podataka. Ne treba zanemariti ni štete koje mogu da načine različiti kompjuterski virusi, malveri i ransomveri, kada je često cena vraćanja podataka klijenta enormno visoka.

Zemlje EU su prepoznale značaj informacione bezbednosti, kao i bezbednog čuvanja podataka i kroz sistem standarda GDPR obezbedile veći stepen sigurnosti podataka svojim građanima. Sve kompanije iz Srbije koje posluju sa zemljama EU moraju se usaglasiti sa ovim pravilima i tako nastaviti saradnju i izbeći velike propisane kazne za kršenje ovih pravila.

Postojeći „Zakon o informacionoj bezbednosti“ u Srbiji se za sada bavi informacionim sistemima državne uprave i javnog sektora, ali se svakako može očekivati i značajno regulisanje ove oblasti za sve kompanije, pa i pojedince, za šta na vreme treba biti pripremljen.

Positive ima dugogodišnje iskustvo i veći broj sertifikovanih stručnjaka u ovoj oblasti i nudi usluge konsaltinga u oblasti informacione bezbednosti, u smislu implementacije relevantnih rešenja (infrastrukture koja doprinosi bezbednosti informacionih sistema u pogledu monitoringa, prevencije upada, itd.) i najboljih poslovnih praksi, razvijanja bezbednosnih procedura i isporuke i konfiguracije bezbednosnog softvera i hardvera.

Kroz specifične usluge Positive nudi preuzimanje brige o informacionoj bezbednosti kompanije time omogućujući da se IT sektor posveti drugim ciljevima poslovanja.

Kompanije koje su napadnute i trpe štetu mogu ovu štetu umanjiti korišćenjem usluga Positive u cilju da se sistemi i infrastruktura što ranije vrate u stanje normalnog funkcionisanja.

Šteta izazvana nedostupnosti mreže i rizik da napad eskalira može se izbeći brzim reagovanjem i zaustavljanjem ovih napada na informacioni sistem, kao i njegov oporavak i povratak funkcije posle učinjene štete.

Bezbednosna pravila i detaljne sigurnosne procedure i protokoli bezbednosnih sistema naglašavaju važnost kompetentne obuke i edukacije zaposlenih, s obzirom da je u informacionoj bezbednosti ljudski faktor često najverovatniji vektor napada.

Positive takođe nudi obuku zaposlenih u skladu sa industrijski standardizovanim bezbednosnim procedurama i protokolima, kao i specifičnim potrebama klijenta.

Povezane usluge

„Endpoint Security Service“ je proizvod namenjen malim i srednjim preduzećima, koja nemaju adekvatno sigurnosno rešenje. Proizvod podrazumeva isporuku i implementaciju odgovarajućeg sigurnosnog softvera za radne stanice i servere korisnika.

Informacioni sistem jedne kompanije može biti kvalitetan i ispunjavati svoju funkciju samo ukoliko se neprekidno i planski razvija. IT profesionalci u kompanijama moraju da prate najsavremenije trendove i promene na ovom dinamičnom tržištu.

Proces poznat kao „Etički haking“ predstavlja simulaciju napada na informacioni sistem kompanije od strane proverenih, dobronamernih i stručnih timova, koji će otkriti bezbednosne slabosti informacionog sistema, dati preporuke za unapređenje bezbednosti i zajedno sa klijentom raditi na njihovoj primeni.