Sigurnost informacijskih sustava i podataka nije samo neizbježna, nego i jedna od najbitnijih stavki prilikom uspostavljanja informatičke infrastrukture, njenog daljnjeg održavanja i sukladnosti sa sigurnosnim standardima kao što su PCI DSS, ISO27001 i ostali. IT Sistemi pokrivaju sve aspekte informatičke sigurnosti – od osnovnih rješenja kao što su antivirus ili vatrozid, do sustava za nadzor i analizu događaja (SIEM – Security Information and Events Management), nadzor ranjivosti mreža ili baza podataka, upravljanje pristupom internestkim stranicama i sigurnošću elektroničke pošte, enkripciju itd.
PCI DSS
U zadnje vrijeme sve više standarda donosi smjernice kako podići sigurnost informacijskih sustava, a jedan od njih je i PCI-DSS (Payment Card Industry – Data Security Standard). Razvijen je od konzorcija vodećih kartičnih kuća (Visa, American Express, MasterCard…) u svrhu učinkovitije zaštite važnih kartičnih podataka, a s ciljem smanjivanja broja prevara i povećavanja sigurnosnih standarda u kompanijama koje u svom poslu procesiraju ili pohranjuju podatke s kreditnih kartica.
FIM (File Integrity Monitoring)
U radu poslovne mreže i informacijskih sustava na mreži unutar poslovne organizacije, praćenje promjena je izuzetno važno za provedbu sigurnosne politike i održavanje prihvatljive razine informacijske sigurnosti. Takve aktivnosti u današnjim heterogenim IT okruženjima predstavljaju izuzetan logistički problem. Jedini efikasan način kontrole promjena na ključnim podacima i sustavima jest implementacija sustava za osiguranje integriteta podataka, koji će u realnom vremenu pratiti promjene na podacima i sustavima i uspoređivati ih sa zadanim vrijednostima.
SIEM (Security Information and Event Management)
SIEM (Security Information and Event Management) rješenja postaju glavni dio sigurnosne infrastrukture svake organizacije. SIEM tehnološki projekti su tipično orijentirani na nekoliko većih slučajeva korištenja: izvještavanje o regulatornoj sukladnosti (npr. PCI DSS, ISO 27001,…), upravljanje prijetnjama, odgovaranje na incidente i forenziku. Unaprijeđenje izvještavanja o regulatornoj suglasnosti i identificiranje sigurnosnih incidenata su glavni razlozi postavljanja ovog rješenja.
Sigurnost elektroničke pošte
Sigurnost elektroničke pošte (e-mail security), danas je kritična za organizaciju bilo kakve veličine. Anti-Spam, Anti-Virus, Anti-Malware, kontrola gubitka informacija (Data Loss Prevention), Social Engineering,… pojmovi su na koje svaki korisnik e-mail sustava, treba obratiti pažnju.
Sigurnost i nadzor pristupa Internetu
Korištenje Interneta u svakodnevnom poslovanju danas je nužnost. No osim što donosi brojne prednosti, pristup Internetu donosi i brojne potencijalne probleme ako se pravilno ne nadzire – virusi i drugi Malware, pristup nepoželjnim ili zabranjenim stranicama, curenje informacija, phishing i social engineering, smanjenje produktivnosti…
Enkripcija i zaštita podataka
Podaci i informacije danas predstavljaju najveću vrijednost u poslovanju, pa je stoga njihova adekvatna zaštita od primarnog interesa za svaku tvrtku. Osim što gubitak ili krađa informacija predstavlja mjerljiv materijalni gubitak za organizaciju, adekvatna zaštita zahtijevana je brojnim zakonima, regulativama i standardima (Zakon o tajnosti podataka, Zakon o zaštiti osobnih podataka, PCI DSS, Odluka HNB o primjerenom upravljanju informacijskim sustavom, Zakon o informacijskoj sigurnosti,…).