Sigurnost informacijskih sustava

Moderni informacijski sustavi svakim danom postaju sve veći i kompleksniji te je iz tog razloga znatno otežan njihov nadzor i održavanje zadovoljavajuće razine sigurnosti na svim dijelovima.

Uzimajući u obzir i činjenicu da je trend enormnog porasta sigurnosnih prijetnji i napada u IT domeni poslovanja postala svakodnevnica, jasno je da održavanje sigurnosti svakim danom postaje sve veći izazov. Moderne tvrtke se s tim izazovom moraju znati nositi žele li izbjeći sigurnosne propuste sa značajnim posljedicama na poslovanje u cjelini.

Neke od mogućih posljedica pojave i eskalacije sigurnosnih propusta za organizaciju su:

  • Pad prihoda i gubitak poslovnih klijenata
  • Srozavanje ugleda i reputacije tvrtke
  • Narušavanje povjerenja partnera i klijenata
  • Negativna medijska pozornost
  • Parničenje s pogođenim poslovnim subjektima

Područja ranjivosti unutar IT domene:

Klijentske ranjivosti:
Web preglednici
Office softver
E-mail klijenti
Media player
Serverske ranjivosti:
Web aplikacije
Windows, Unix, Mac OS
Backup softver
Antivirus softver
Softver za vođenje poslovanja
Baze podataka
Sigurnosna politika i djelatnici:
Neadekvatna korisnička prava i neovlašteni uređaji
Nekriptirana osobna računala i premjestivi mediji
Aplikacijske ranjivosti:
Instant messaging
Web aplikacije
Peer-to-peer programi
Mrežna infrastruktura:
Mrežna oprema (hubovi, switchevi, routeri..)
Izlaz na Internet
Firewall
Intrusion Detection System (IDS)
Intrusion Prevention System (IPS)
VoIP serveri i telefonija

Sigurnost web aplikacija

Sigurnost web aplikacija jedno je od najviše zanemarenih područja IT sigurnosti. Ogromnim ulaganjima u hardverske načine zaštite sustava stvara se lažan osjećaj sigurnosti pošto sigurnosni propusti u aplikativnim dijelovima sustava uzrokuju oko 70% sigurnosnih incidenata.

IBM Rational AppScan je alat s kojim je u kratkom vremenu moguće ispitati ranjivost web aplikacije na nekoliko desetaka tisuća vrsti napada za što bi čak i timu vrlo iskusnih stručnjaka trebalo nekoliko mjeseci predanog rada.

Naručite besplatno demo testiranje vaše web aplikacije.

Kontaktirajte nas

Nudimo rješenje

CROZ-ov tim sigurnosnih stručnjaka će vam pomoći u svim područjima ranjivosti unutar IT domene:

  • detektirati i eliminirati sigurnosne prijetnje vašem poslovanju
  • izraditi studiju sigurnosti vašeg poslovnog okruženja
  • intervenirati u slučaju pojave sigurnosnih incidenata
  • educirati vaše djelatnike različitim aspektima sigurnosne politike
  • pomoći vam pri evaluaciji i odabiru sigurnosnih rješenja
  • pomoći u planiranju i razvoju sigurnosne strategije
  • testirati učinkovitost implementiranih sigurnosnih rješenja
  • savjetovati pri uspostavi sigurnosne organizacijske strukture

Kontaktirajte nas