O AUDYCIE
Czym jest audyt bezpieczeństwa informatycznego?
Jest to jeden ze sposobów zabezpieczenia swojego przedsiębiorstwa przed cyberprzestępcami. Audyt bezpieczeństwa jest kompleksową usługą polegającą na sprawdzeniu wszelkich urządzeń, systemów, rozwiązań informatycznych (w tym sieci, serwerów, czy nawet ludzi) w zakresie ochrony przed podatnościami na atak i awariami.
Należy pamiętać, że w IT ograniczenie się tylko do komputerów w temacie zabezpieczeń NIE JEST wystarczające. Odpowiednie podejście socjotechniczne pozwoli sprawdzić wiedze i umiejętności poznawcze pracownika, a także przygotować twoją firmę na ataki poznawcze, takie jak phishing, podrzucanie sprzętów elektronicznych (np. pendrive), udawana rozmowa telefoniczna z bankiem…
JAKOŚĆ
Jak rozpoznać dobry audyt bezpieczeństwa?
Podstawą jest schemat postępowania oraz przygotowany spis norm i wymogów prawnych, przed którymi stoi przedsiębiorstwo. Jest to pierwszy etap, bez którego nie można określić sposobu przeprowadzenia audytu.
Podstawowymi normami dla audytu bezpieczeństwa są ISO 27032, ISO 27001.
ASPEKTY
Co bierzemy pod uwagę przy audycie bezpieczeństwa?
Bezpieczeństwo fizyczne – wiążę się ze sprawdzeniem fizycznych zabezpieczeń danych, serwerów, dokumentów i ludzi. Błędnym założeniem jest sprawdzenie wyłącznie elektronicznych systemów zabezpieczeń fizycznych.
Bezpieczeństwo logiczne – wiąże się ze sprawdzeniem bezpieczeństwa stricte informatycznego, w tym uprawnień, logów, sprawdzeniem mechanizmu kontroli dostępu.
Bezpieczeństwo prawne – wiąże się ze sprawdzeniem legalności i zgodności z prawem (GDPR, Ochrona Informacji Niejawnych/Tajnych czy innych aktów prawnych).
KOSZTA
Jaka jest cena audytu bezpieczeństwa?
Cena nie jest i nie może zostać określona tzw. cennikiem. Zależnie od wielkości przedsiębiorstwa, zakresu posiadanych i przetwarzanych danych, ilości jednostek, ilości użytkowników czy nawet branży przedsiębiorcy, koszty i czas realizacji może być różny.
SYSTEMATYCZNOŚĆ
Jak często wykonywać audyt?
W granicach zdrowego rozsądku, codziennie! Pamiętaj – licho nie śpi, cyberprzestępcy przez całą dobę atakują Ciebie i Twoich klientów. Dlatego przy dużych firmach ważne jest, by korzystać z odpowiednich działów lub wcześniej utworzonych jednostek, które na co dzień zajmą się sprawdzeniem logów, zabezpieczeń czy szkoleniem pracowników.
Twoja firma jest mała? Brak budżetu nie pozwala Ci na utworzenie takiego działu lub jednostki? Dopisz odpowiednie obowiązki do codziennej pracy Twoich administratorów i serwisu IT lub skorzystaj z pełnego Outsourcingu IT. Każdy administrator znajdzie czas, by przy okazji dodawania nowego konta w systemie, sprawdzić jednocześnie dziennik zdarzeń czy aktualnie logi i aktualizacje systemu.
Każdy serwis IT musi mieć osobę, która po stronie produkcyjnej nadzoruje procesy związane z bezpieczeństwem.
Outsourcing IT jest ogromnym atutem w kwestii bezpieczeństwa – umownie zrzucasz z siebie ogromną ilość odpowiedzialności, kosztów czy bezsennych nocy. Nie musisz martwić się o doświadczenie pracowników, szkolenia, zasoby sprzętowe i licencyjne. Dodatkowym atutem jest brak „koleżeństwa” między Twoimi pracownikami a działem wykonującym audyt.
NA ODLEGŁOŚĆ
Czy audyt bezpieczeństwa informatycznego można przeprowadzić zdalnie?
Oczywiście, że tak, wszystko zależy od wybranego zakresu audytu, formy funkcjonowania Twojego przedsiębiorstwa, także potrzeb, którym musisz sprostać dla swoich klientów/kooperantów.
Pamiętaj jednak, że włamanie na sieć WI-FI w dzisiejszych czasach może potrwać parę minut. Wpięcie się kablem w sali konferencyjnej nic nie kosztuje i trwa sekundy. Teraz pomyśl, że logujesz się z biura do systemu, gdzie sieć została już zaatakowana… Jest to kilka zabezpieczeń mniej do pokonania!