nyitólap | szerverüzemeltetés | hálózatbiztonság | szoftverfejlesztés | informatikai - elektronikai rendszerek                                                                                      keresés
  NGNETSEC MULTILAYER ROUTER
  SZOFTVER FEJLESZTÉS
  HARDVER FEJLESZTÉS
  HÁLÓZAT BIZTONSÁG
  HOSZTING
  OKTATÁS
  
  • AUDITÁCIÓ

  •   REFERENCIÁK
      CÉGÜNKRőL
      KAPCSOLATFELVÉTEL
      NGVIDEOSTREAM



      informatikai auditáció
      Beszállítói auditáció


     


    #

    #

    #

     


      informatikai auditáció   Beszállítói auditáció



    Ha az alábbi rövid összefoglalót elolvata, megérti, hogy miért fontos az auditáció. Az általunk alkalmazott informatikai audit nem összekeverendő egy újabb tanúsítvánnyal, mely jól mutat egy árajánlat vagy tender mellékletében, hanem mindenkinek nagyon is jól felgogott érdeke.

    50 intézményt választottunk ki, a kiválasztásnál a hurkolt módszert használtuk, azaz a szerverhálózatunkkal kommunikációt kezdeményező hálózatokat ellenőriztük vissza

    Ez jogi szempontból annyit takar, szerettünk volna meggyőződni arról, hogy azok a hálózatok melyek velünk kommunikálnak megbízhatóak-e annyira, hogy választ adjunk rájuk.

    Ezekből a tesztekből, mint járulékos anyagokból alakult ki az a kép, ami több mint tragikus.

    Hihetetlen, de az 50 hálózatból 13-ba gyakorlatilag minden nehézség nélkül szabadon lehetne közlekedni.
    22 olyan hálózattal találkoztunk , amibe néhány óra leforgása alatt be lehetne jutni egy minimális programozási tudással.
    8 olyan hálózat található a listába melyeknél a behatolás több napot venne igénybe.
    5 hálózatnál összehangolt csoportmunkára lenne szükség a behatolási teszt sikerességéhez.
    Összesen 2 olyan hálózatot találtunk ahol komolyan fontolóra kellene venni a behatoláshoz szükséges erőforrás és a megszerezni kívánt értékek hányadosát.

    A fenti hálózatok a következő területekről származnak részletesség nélkül:
    Banki szférák, autóipar, szállítmányozás, internet-szolgáltatás, nemzetközi kereskedelmi üzletláncok, közigazgatási szférák több területen, egészségügy, vegyes profilú zárt és nyílt részvénytársaságok.

    Reakciók a megkeresésekre:
    A hálózatgazdák megkeresésénél, a fogadtatás hasonló eredményt tükrözött mint a magyar informatikai hálózat állapota.

    Az 50 hálózatból 32-nél nem is tudták, hogy miről van szó, komoly külső segítséget kellett kérniük a hálózatgazdáknak.
    Még a segítség megérkezte után is több mint 60%-ban bagatelnek érezték a problémát, biztosak voltak abban, hogy házon belül megoldják
    Az adott problémát valóban sikerült kijavítaniuk, de a gondolkodásmódon nem változtattak, emiatt ezek a cégek pár hónapon belül ismét bajba is kerültek, azóta ezekből a társaságokból már több tönkre is ment, a maradék cégek napjai és az ott dolgozóké pedig meg vannak számlálva.

    4 mamut cég hálózatgazdája nem reagált a megkeresésre, ezeknél a cégeknél az információ és minden bizonnyal az értékek kiáramlása a mai napig tartanak. Ezzel borzasztó károkat okozva önmaguknak és az őket üzemeltető szervezeteknek.

    7 hálózatgazdánál bizonyítanunk kellett, hogy az informatikai biztonságról alkotott képe nem fedi a valóságot, a felderített hiba olyan összefüggésekbe hozhatók a mindennapi élettel melyek komolyan ráhathatnak a cég gazdasági életeire.

    A maradék 7 társaságnál a problémát megértették és javították is azokat, sajnos szemléletmód alakításra nem kerülhetett sor, mivel ezek a cégek mind viszonylag kis gazdasági társaságok voltak, így az informatikai továbbképzésre nem állt rendelkezésre erőforrás.

    Tapasztalatunk az, hogy minél tőkeerősebb egy társaság annál nagyobb biztonságban érzi magát, melyet egyszerűen csak "hamis biztonságérzet"-nek hívunk. Általában nagyon komoly és sok esetben akár indokolatlanul drága informatikai infrastruktúrával veszik magukat körbe ezzel bizonyítván önmaguk felé azt, hogy nem történhet krízis helyzet. Ez utóbbi gondolatokat igazolja az is, hogy az 50 társaságból 34 nagyon magas törzstőkével rendelkezik, a mindennapi élet kiemelkedő szereplői közé tartoznak és mégis krízis helyzet állt elő, melyről már vagy tudnak vagy hamarosan megtapasztalják azt.

    Ne feledjük, egy informatikai biztonsági hiba akár hetek alatt felemészthet, egy több milliárdos forgalommal rendelkező gazdasági társaságot is.

    Hogyan tehet tönkre egy céget egy aprónak tűnő hiba, mely hozzáférhetőséget biztosít a társaság informatikai hálózatához direkt vagy indirekt módon.

    Néhány gondolat az életből a teljesség igénye nélkül:

    - Szerződések kiszivárogtatása a riválisok felé.
    - Árkalkulációk átadás a meglévő ügyfelek felé.
    - Piacszerzési technikák átadása a riválisok felé
    - Ügyféllisták átjátszása
    - Ügyféladatokkal visszaélés
    - Bankközi mozgások manipulálása
    - Kutatási eredmények átjátszása
    - Irritáló adatok napvilágra hozatala, publikálása.
    - Illegális adatok továbbítása hatóságok és (vagy) riválisok felé.

    A fenti felsorolásból sok esetben már egy is elég ahhoz, hogy egy társaság csődközeli helyzetbe kerüljön, részvényes társaságoknál, pedig már maga a hiba léte is komoly részvényérték vesztést jelenthet.


    Magán hálózatoknál gyakorlatilag nincs értelme beszélni informatikai biztonságról, tömérdek mennyiségű frissítésre szoruló kliens található a magyar internetes hálózaton, mely sokkal nagyobb veszélyt jelent az informatikai társadalomra mint azt elsőre gondolnánk.



    Az eszköz használatával a véletlen balesetek és hibás szolgáltatásokból eredő károk végleg a múlté lehetnek. De külön modul készült az illetéktelen hálózati eszközök jelenlétének felderítésére is.
    -Részletek- >>
     
    Ha az auditációs összefoglalót elolvata, megérti, hogy miért fontos az auditáció. Az általunk alkalmazott informatikai audit nem összekeverendő egy újabb tanúsítvánnyal, mely jól mutat egy árajánlat vagy tender mellékletében, hanem mindenkinek nagyon is jól felgogott érdeke.
    -Részletek- >>