EN | GR

Επίσημο Επισκευαστικό Κέντρο HP – Ψαρών 37Α & Αριστοτέλους 78, Χαλάνδρι. 212121.7777 techsupport@globogr.com

Ασφάλεια Πληροφοριακών Συστημάτων

Οι επιχειρήσεις έρχονται καθημερινά αντιμέτωπες με διάφορα ζητήματα τα οποία απειλούν τη λειτουργία των πληροφοριακών συστημάτων και την αξιοπιστία τους. Αυτό καθιστά επιτακτική την ανάγκη φύλαξης των υποδομών και του περιεχομένου τους έναντι οποιουδήποτε κινδύνου απειλεί τη ασφάλειά του και κατ΄επέκταση την ομαλή λειτουργία της επιχείρησης. Η Globo Technologies εφαρμόζει εξελιγμένες μεθόδους εντοπισμού και αντιμετώπισης των ευπαθειών, σύμφωνα με τα διεθνώς αναγνωρισμένα πρότυπα ασφάλειας, ώστε να εξασφαλίσει ουσιαστική προστασία και ασφάλεια.

1. Μελέτες Ασφάλειας Συστημάτων

Οι σημαντικότερες απειλές για τα πληροφοριακά συστήματα και την ακεραιότητα των δεδομένων προέρχονται από πλημμελή εγκατάσταση και χρήση και από τη καταστροφική δράση των ιών. Με τις νέες, εξελιγμένες μεθόδους διάδοσης, ο χρόνος αντίδρασης των χρηστών και των διαχειριστών των συστημάτων έχει μειωθεί επικίνδυνα, ενώ η απειλή μπορεί να προέλθει από οπουδήποτε μέσα και έξω από το πληροφοριακό σύστημα. Πιθανές είσοδοι κινδύνων θεωρούνται:
  • Σταθμοί εργασίας
  • Εξυπηρετητές του πληροφοριακού συστήματος
  • Πύλες Internet για διάφορες υπηρεσίες (WEB, E-mail, FTP κ.ά)
Οι λύσεις που προσφέρονται για την αντιμετώπιση των ιών (anti-virus S/W) λειτουργούν αποτελεσματικά σε μεμονωμένους εξυπηρετητές και σταθμούς εργασίας. Η εφαρμογή των λύσεων είναι εφικτή, αλλά μπορεί να αποδειχτεί μια πολύ δαπανηρή επένδυση αν δεν γίνει σωστά.

Η GLOBO Technologies μελετά σε βάθος το πληροφοριακό σύστημα για να προτείνει μια συνολική, εξειδικευμένη λύση για την αντιμετώπιση των απειλών που συνεπάγονται οι ιοί με το μικρότερο δυνατό κόστος και φυσικά με την μεγαλύτερη δυνατή εξασφάλιση της επένδυσης. Μια τέτοια μελέτη περιλαμβάνει:
  • Το είδος του λογισμικού και τις εργασίες που απαιτούνται ώστε όλοι οι σταθμοί εργασίας (ανεξάρτητα πλατφόρμας και λειτουργικού) να προστατεύονται από ιούς.
  • Το λογισμικό και τις εργασίες για την προστασία των servers και των internet gateways (Proxy, E-mail κ.ά)
  • Την παραμετροποίηση του λογισμικού στους εξυπηρετητές και τους σταθμούς εργασίας.
  • Τον τρόπο ενημέρωσης όλης της εγκατάστασης με νέες εκδόσεις του λογισμικού.
  • Τις μεθόδους και τις διαδικασίες που θα προστατεύσουν την πληροφοριακή υποδομή από νέους ιούς.
2. Μελέτες Ασφάλειας Δεδομένων

Αστοχίες στην λειτουργία των πληροφοριακών συστημάτων, κακοί χειρισμοί χρηστών, δράση ιών των πληροφοριακών συστημάτων, είναι μόνο μερικές από τις αιτίες που μπορούν να οδηγήσουν στην μερική ή συνολική καταστροφή των πολύτιμων δεδομένων που επεξεργάζεται κάθε πληροφοριακό σύστημα.

Η λήψη αντιγράφων ασφαλείας (backup) είναι πλέον αναγκαία, ώστε να διασφαλιστούν τα δεδομένα της επιχείρησης και να επιτραπεί η ανασύσταση του πληροφοριακού συστήματος (restore) όταν αυτό χρειαστεί.Οι μηχανικοί της εταιρείας είναι σε θέση να αναλάβουν το σχεδιασμό και την υλοποίηση της υποδομής, όσο και τις διαδικασίες (backup plan) που θα σας εξασφαλίζουν την λήψη αντιγράφων ασφαλείας.

Ειδικότερα, οι μηχανικοί μας μετά από εξέταση του πληροφοριακού συστήματος, των δεδομένων και της λειτουργικής υποδομής της εταιρείας σε επίπεδο ανθρώπων και διαδικασιών, θα παραδώσουν μια μελέτη που θα περιλαμβάνει:
  • Την τεκμηρίωση από την πλευρά των θεμάτων που εξετάστηκαν.
  • Το υλικό και το λογισμικό (H/W & S/W) που ανταποκρίνεται στις ανάγκες σας για την λήψη των αντιγράφων ασφαλείας.
  • Το είδος και την ποσότητα των δεδομένων που θα φυλάσσονται καθώς και τα αποθηκευτικά μέσα από τα οποία θα αντλούνται.
  • Τον προγραμματισμό και την μέθοδο (compress / uncompress, full / incremental / differential, offline / online)
  • Το σχεδιασμό της μεθόδου αρχειοθέτησης των tapes Την περίοδο, τον τρόπο και τον τόπο φύλαξης τους.
  • Τον προϋπολογισμό της συνολικής λύσης για την απόκτηση και την λειτουργία του backup και του restore.
  • Τις προτεραιότητες και τα βήματα που θα πρέπει να ακολουθηθούν.
3. Μελέτες Ασφάλειας Δικτύων

Η διαθεσιμότητα του συστήματος και των δεδομένων και η εμπιστευτικότητα της πληροφορίας, που σε μερικές περιπτώσεις είναι πιο καταστροφική από την απώλεια, αποτελούν τους βασικότερους παράγοντες που δημιουργούν αυξημένες απαιτήσεις ασφάλειας ενός εταιρικού δικτύου. Με την πρόοδο της τεχνολογίας οι απειλές για τα σημαντικά δεδομένα των εταιρειών έχουν πολλαπλασιαστεί και μπορεί να προέρχονται είτε από το ενδοεταιρικό δίκτυο (χρήστες του εταιρικού πληροφοριακού συστήματος), είτε από το διαδίκτυο (εξωτερικοί εισβολείς μέσω διαδικτυακών εφαρμογών/hackers - attackers).

Οι μηχανικοί της GLOBO Technologies προετοιμάζουν μελέτες ασφάλειας, άμεσα υλοποιήσιμες, που ελαχιστοποιούν τα σχετικά ρίσκα και περιλαμβάνουν Πολιτικές, Μεθόδους και Διαδικασίες ελέγχου και βελτίωσης των συστημάτων ασφαλείας. Μια ολοκληρωμένη μελέτη ασφάλειας δικτύου που στόχο έχει να παρέχει έλεγχο και προστασία στις καθημερινές συναλλαγές, καλύπτει αναγκαίες παραμέτρους όπως:
  • Φυσική προστασία του δικτύου ώστε ο εξοπλισμός και οι συνδέσεις να μην είναι εκτεθειμένες.
  • Κανόνες διαπίστευσης των χρηστών σε όλα τα επίπεδα.
  • Έλεγχος στην προσπέλαση ώστε οι διαπιστευμένοι χρήστες να προσπελαύνουν μόνο την πληροφορία που τους αφορά.
  • Εντοπισμός και εξουδετέρωση επιθέσεων, μεμονωμένων ή οργανωμένων, από το εσωτερικό δίκτυο ή το διαδίκτυο.
  • Κρυπτογράφηση των δεδομένων για την εμπιστευτική διακίνηση της πληροφορίας στο δίκτυο.
  • Διαχείριση όλων των δικτυακών λειτουργιών και συσκευών.
  •  
Υπηρεσία ηλεκτρονικής διείσδυσης

Η υπηρεσία ηλεκτρονικής διείσδυσης (Network Penetration Testing) έχει ως στόχο την σε βάθος ανάλυση της ασφάλειας του εταιρικού δικτύου. Η ομάδα των Security Analysts της GLOBO Technologies χρησιμοποιώντας υψηλές τεχνικές διείσδυσης και εξειδικευμένο λογισμικό, θα σχεδιάσει και θα υλοποιήσει μία ολοκληρωμένη δοκιμή του εταιρικού συστήματος, εξετάζοντας οποιοδήποτε πιθανό σημείο διείσδυσης στο δίκτυο.

Με την ολοκλήρωση των δοκιμών και αξιολόγηση των αποτελεσμάτων, η GLOBO Technologies θα δημιουργήσει μία λεπτομερή μελέτη η οποία περιλαμβάνει όλες τις δικτυακές αδυναμίες καθώς και τις αντίστοιχες λύσεις για την εξάλειψή τους από το εταιρικό σύστημα.

Κατόπιν απαιτήσεως της εταιρίας, η GLOBO Technologies μπορεί να προχωρήσει στην παροχή ολοκληρωμένων συμβουλευτικών υπηρεσιών μέσω μίας ειδικής μελέτης, η οποία στηρίζεται στη μεθοδολογία προστασίας ασφάλειας.

Εκτίμησης της δικτυακής τρωτότητας

Η GLOBO Technologies έχει θεσπίσει επίσης την πρωτοπόρα υπηρεσία εκτίμησης της δικτυακής τρωτότητας (Vulnerability Assessment) για τις σημαντικές εγκαταστάσεις των πελατών της. Η συγκεκριμένη υπηρεσία έχει ως στόχο την προσομοίωση μίας δικτυακής επίθεσης με βάση τις απαιτήσεις της επιχείρησης και την εξέταση της επιρρέπειας του δικτύου σε εξωτερικούς κινδύνους με στόχο την πρόληψη και καταστολή μίας καταστροφικής επίθεσης. Ειδικότερα, η υπηρεσία τρωτότητας μπορεί να προσομοιώσει και να εντοπίσει περιπτώσεις ρίσκων τόσο σε επίπεδο Intranet όσο και σε Internet για:
  • Web servers
  • File servers
  • Application servers
  • Intranet / extranet servers
  • Firewalls
  • Databases
  • Applications
Η ανάλυση των αποτελεσμάτων γίνεται από εξειδικευμένους System Engineers και Security Analysts, ενώ τα αποτελέσματα κοινοποιούνται αποκλειστικά και με απόλυτη εχεμύθεια στην εξεταζόμενη επιχείρηση.

Ακολούθως η GLOBO Technologies προτείνει τη βέλτιστη λύση ανάπτυξης και διαχείρισης πολιτικής ασφάλειας με βάση την μεθοδολογία δικτυακής προστασίας σε οποιοδήποτε στάδιο επιθυμεί η επιχείρηση.