Audit de securitate IT

– ethical hacking, teste de penetrare retele, securitate cibernetica –

audit de securitate it

Auditul de securitate IT cauta vulnerabilitatile din intregul sistem, inainte ca acestea sa genereze probleme.

O firma neinformata = faliment.

Informatia primita la momentul aparitiei problemelor = o firma care supravietuieste.

Informatia primita inainte de momentul critic = o firma care creste.

ATENTIE: In 25 mai 2018 intra in vigoare noua legislatie privind protectia datelor personale

Uniunea Europeană a pregătit un nou Regulament privind protecţia datelor personale, care va schimba responsabilităţile companiilor care procesează astfel de date, venind şi cu un nou set de penalităţi. Legislaţia românească (legea 677/2001) va fi înlocuită cu noul Regulament al UE  privind protecţia datelor personale (2016/679) cu aplicare directă în toate statele UE începând cu 25 mai 2018.

In cazul încălcării Regulamentului SE POT APLICA AMENZI de până la 4% din cifra de afaceri globală sau 20 de milioane de euro. În plus faţă de riscul financiar, poate fi afectată şi reputaţia companiei, de exemplu prin obligaţia de informare a persoanelor fizice ale căror date au fost compromise.

Companiile sunt obligate sa implementeze măsuri tehnice şi organizatorice pentru a asigura securitatea datelor personale. De asemenea trebuie să se asigure că măsurile  sunt adecvate, asigura un nivel de securitate corespunzător riscului şi sunt eficiente. Mai mult, prin masurile luate, companiile trebuie să detecteze orice încălcare a securităţii datelor si sa o raporteze.

Auditul de securitate nu poate fi efectuat prin mijloace proprii, fiind necesara contractarea unor servicii externe.

Loading

Despre Ethical Hacking

Cand vorbim de ethical hacking sau teste de penetrare, ne referim la evaluarea securitatii sistemelor informatice utilizand sisteme automate de scanare sau operatiuni specifice efectuate manual de un inginer specializat. Pentru protejarea datelor, simulam atacuri prin technici specifice pentru identificarea nivelului de expunere la riscuri informatice.

Analizam arhitectura retelei, serverelor, calculatoarelor, sistemelor de operare si a software-urilor utilizate, precum si configuratiile echipamentelor specifice (switch, router, firewall). Analizam securitatea serverelor si configurarea acestora, corectand deficiente cum ar fi parametrii de securitate, conturi, reguli de acces, filtre, versiuni software, reguli dinamice de blocare a accesului neautorizat, etc.

Totodata, recomandam clientiilor nostri solutii de backup in alte locatii decat cele in care sunt pastrate datele originale, pentru a evita orice risc de pierdere sau deteriorare a acestora.

ethical hacking

De ce sa lucrezi cu specialistii de la Scit Tech:

  1. Primesti expertiza unor oameni cu vederi largi, intrucat am colaborat si colaboram in prezent cu multe tipuri de institutii si firme, ceea ce ne asigura o vedere de ansamblu asupra sistemelor de securitate si diferitelor topologii de retele (vezi recomandarile primite din partea clientilor)
  2. Vor lucra pentru tine, ingineri de sistem capabili sa forteze penetrarea sistemului informatic atat din interior cat si din exterior (ethical hacking), in felul acesta stiind cu mare exactitate sa iti oferim solutii pentru prevenirea acestui tip de atacuri
  3. Nu oferim doar raportul de audit, ci la cererea ta ne putem ocupa si de remedierea integrala a problemelor descoperite pe parcursul investigatiei
  4. Iti oferim stabilitate si continuitate. Suntem pe piata IT din anul 2004 si ne-am pastrat clientii, adresele si numerele de telefon. Am trecut prin criza continuand pana in ziua de azi sa oferim servicii de calitate.