Súlyos sebezhetőségre figyelmeztet a Fortinet Az orosz Turla hackercsoport támadhatta meg az egyik európai külügyminisztériumot Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Home office távmunka biztonsági vizsgálata, ellenőrzése, auditálása
(munkáltatói és munkavállalói oldalon egyaránt)

A koronavírus-járvány egyik napról a másikra kényszerítette rá a cégeket, hogy home office távmunka lehetőséget biztosítsanak munkavállalóik számára. Ugyanakkor az is hamar kiderült, hogy a vállalkozások nem voltak erre felkészülve, a kellően kidolgozott és letesztelt gyakorlat hiányában pedig olyan hibákat követtek el a megvalósítás során, amik egyszerre kockáztatták az adatok bizalmasságát és sértetlenségét, valamint az egész cég jövőjét.

Mivel az otthoni munkavégzés lehetőségének igénye általánossá vált, a munkáltatóknak nemcsak a munkaanyagok távoli elérését kell biztosítaniuk a munkaválallóik számára, hanem azok biztonságát is garantálniuk kell, méghozzá a felelősség hárítása nélkül, ugyanis egy adatlopást vagy végleges adattörlést senki sem fog semmissé tenni, a felmerült károkat pedig senki sem fogja maradéktalanul kompenzálni.

A kiberbűnözők és az automata támadókódok sok esetben az internetre nyitott RDP-n, FTP-n és SMB-n juttatják a zsarolóvírusokat a cégek belső hálózatára

Ezen feladat megoldásának támogatására és a potenciális fenyegetések elhárítására indítottuk el vizsgálati szolgáltatásunkat, amivel a cégek megtudhatják, mik azok a hiányosságok, amiket még mindenképpen pótolniuk kell.

Home office távmunka biztonság munkáltatói oldalról

Mivel a távmunka lehetőségét a munkáltatónak kell biztosítania és megvalósítania, a vizsgálatnak mindenképpen ki kell térnie a céges informatikai infrastruktúra felépítésére, használatának módjára, az alkalmazott tűzfal eszközökre, a kiépített távoli elérési csatornákra és azok védelmére is.

A munkáltatói oldal vizsgálata természetesen többféle mélységben elvégezhető, így igényelhető belső hálózati audit és hálózati határvédelmi sérülékenységvizsgálat is.

Home office távmunka biztonság munkavállalói oldalról

Számos cég abban a tévhitben él, hogy a home office távmunka lehetőség csupán egy VPN kapcsolódási pont kiépítéséből áll, hiszen a munkavállalók ezen a csatornán valóban hozzáférhetnek a belső hálózaton tárolt és kezelt munkaanyagokhoz.

Csakhogy a belső hálózathoz csatlakozó munkaállomások és mobil eszközök védelme, valamint használatának korlátozása legalább ugyanannyira kulcsfontosságú kérdés, mint a céges infrastruktúráé.

A munkavállalói vizsgálat során ellenőrzésre kerülnek az otthonról is használható, hordozható munkaállomások védelmi megoldásai, authentikációs beállításai, a rajtuk elvégzett jogosultsági korlátozások és az adattitkosítási technológiák gyakorlati alkalmazásai is.

Biztonságtudatossági teszt

Bár a legtöbb informatikai biztonságtudatossági hiányosság kompenzálható valamilyen szoftveres és hardveres védelmi megoldással, vannak olyan esetek (pl.: érzékeny adatok kijuttatása a védett környezetből), ahol kizárólag a felhasználók ismereteire kell bíznunk az adatok biztonságát.

Éppen ezért kulcsfontosságú, hogy tisztában legyünk munkavállalóink informatikai biztonságtudatossági ismereteinek mélységével és pótoljuk a felmerülő hiányosságokat tananyagok és tesztek formájában.

Kérjen árajánlatot a szolgáltatásra!

A Makay Kiberbiztonsági Kft. home office biztonsági vizsgálat szolgáltatását azoknak a cégeknek ajánljuk, amik újonnan kívánnak távoli munkavégzést támogató megoldásokat bevezetni, vagy nem biztosak abban, hogy a kialakított környezet kellőképpen védi a szervezet által kezelt adatokat.

Kattintson az Árajánlat gombra, mi pedig további részletekkel és segítséggel szolgálunk a témával kapcsolatban!

Hálózati és rendszerszintű sérülékenységvizsgálat Weboldalak és webszerverek sérülékenységvizsgálata Penetrációs teszt, behatolásteszt, sérülékenységek validálása Fortinet védelmi eszközök, termékek
Árajánlat