Sigurnost informacijskih sustava

Rješenja
Sigurnost informacijskih sustava

Sigurnost informacijskih sustava i podataka nije samo neizbježna, nego i jedna od najbitnijih stavki prilikom uspostavljanja informatičke infrastrukture, njenog daljnjeg održavanja i sukladnosti sa sigurnosnim standardima kao što su PCI DSS, ISO27001 i ostali. IT Sistemi pokrivaju sve aspekte informatičke sigurnosti – od osnovnih rješenja kao što su antivirus ili vatrozid, do sustava za nadzor i analizu događaja (SIEM – Security Information and Events Management), nadzor ranjivosti mreža ili baza podataka, upravljanje pristupom internestkim stranicama i sigurnošću elektroničke pošte, enkripciju itd.

PCI DSS

PCI DSS

U zadnje vrijeme sve više standarda donosi smjernice kako podići sigurnost informacijskih sustava, a jedan od njih je i PCI-DSS (Payment Card Industry – Data Security Standard). Razvijen je od konzorcija vodećih kartičnih kuća (Visa, American Express, MasterCard…) u svrhu učinkovitije zaštite važnih kartičnih podataka, a s ciljem smanjivanja broja prevara i povećavanja sigurnosnih standarda u kompanijama koje u svom poslu procesiraju ili pohranjuju podatke s kreditnih kartica.

Više informacija »

FIM (File Integrity Monitoring)

FIM (File Integrity Monitoring)

U radu poslovne mreže i informacijskih sustava na mreži unutar poslovne organizacije, praćenje promjena je izuzetno važno za provedbu sigurnosne politike i održavanje prihvatljive razine informacijske sigurnosti. Takve aktivnosti u današnjim heterogenim IT okruženjima predstavljaju izuzetan logistički problem. Jedini efikasan način kontrole promjena na ključnim podacima i sustavima jest implementacija sustava za osiguranje integriteta podataka, koji će u realnom vremenu pratiti promjene na podacima i sustavima i uspoređivati ih sa zadanim vrijednostima.

Više informacija »

SIEM (Security Information and Event Management)

SIEM (Security Information and Event Management)

SIEM (Security Information and Event Management) rješenja postaju glavni dio sigurnosne infrastrukture svake organizacije. SIEM tehnološki projekti su tipično orijentirani na nekoliko većih slučajeva korištenja: izvještavanje o regulatornoj sukladnosti (npr. PCI DSS, ISO 27001,…), upravljanje prijetnjama, odgovaranje na incidente i forenziku. Unaprijeđenje izvještavanja o regulatornoj suglasnosti i identificiranje sigurnosnih incidenata su glavni razlozi postavljanja ovog rješenja.

Više informacija »

Sigurnost elektroničke pošte

Sigurnost elektroničke pošte

Sigurnost elektroničke pošte (e-mail security), danas je kritična za organizaciju bilo kakve veličine. Anti-Spam, Anti-Virus, Anti-Malware, kontrola gubitka informacija (Data Loss Prevention), Social Engineering,… pojmovi su na koje svaki korisnik e-mail sustava, treba obratiti pažnju.

Više informacija »

Sigurnost i nadzor pristupa Internetu

Sigurnost i nadzor pristupa Internetu

Korištenje Interneta u svakodnevnom poslovanju danas je nužnost. No osim što donosi brojne prednosti, pristup Internetu donosi i brojne potencijalne probleme ako se pravilno ne nadzire – virusi i drugi Malware, pristup nepoželjnim ili zabranjenim stranicama, curenje informacija, phishing i social engineering, smanjenje produktivnosti…

Više informacija »

Enkripcija i zaštita podataka

Enkripcija i zaštita podataka

Podaci i informacije danas predstavljaju najveću vrijednost u poslovanju, pa je stoga njihova adekvatna zaštita od primarnog interesa za svaku tvrtku. Osim što gubitak ili krađa informacija predstavlja mjerljiv materijalni gubitak za organizaciju, adekvatna zaštita zahtijevana je brojnim zakonima, regulativama i standardima (Zakon o tajnosti podataka, Zakon o zaštiti osobnih podataka, PCI DSS, Odluka HNB o primjerenom upravljanju informacijskim sustavom, Zakon o informacijskoj sigurnosti,…).

Više informacija »

Zaštita perifernih uređaja

Prema istraživanju Ponemon instituta, 59% ljudi koji izgube svoje poslove su priznali da sa sobom ponesu povjerljive informacije i dokumente na prijenosnim medijima ili USB stick-ovima.
Veliki porast korištenja uređaja kao što su IPod-ovi, USB uređaji, Smart phone-ovi je značajno povećao rizik namjernog ili nenamjernog curenja podatka ili drugih zlonamjernih radnji.

Više informacija »