Dataware
Rendben, kész a vállalati weboldal. Nagy az öröm, a grafikus és a programozó kisebb pengeváltások mellett lezavarta a dolgot. Valahogy a marketingessel is szót tudtak érteni, az értékesítők is elégedettek voltak a webshoppal. Még egy gyors kérdés, ami az utolsó pillanatban jut eszünkbe: és, biztonságos? Két másodperc csend. Persze – válaszolja a programozó. Úgy érezte, neki kell.
Az első támadásig nincs is probléma. Addig nem érzi az ember a feje felett a kardokat: a külső rosszindulatú támadásokat, hackeléseket, vírustámadásokat, adatszivárgás mellett a véletlen hibákból eredő adatvesztést vagy a belső szándékos károkozást. Nem lett komolyan véve az a mondat, hogy a nem megfelelő IT-biztonság üzleti kockázatot rejt.
Meg kellene nézetni, hogy tényleg biztonságos-e az oldalam – ez a következő gondolat. De kivel?
A rablóból lesz a legjobb pandúr elv itt is érvényesül: hiába készít valaki weboldalakat, még nem biztos, hogy a biztonság területén is úgy brillírozik, mint amikor a sokoldalú admin felületről van szó. Azok viszont, akik tudják, hogyan támadható meg egy oldal kívülről, gyorsan megtalálják a gyenge pontokat. Ez az az információ, ami a cégvezetőnek értékes, a külső támadónak sokszor – sajnos -még értékesebb. A cél, hogy az információ előbb jusson el az oldal készítőihez, mint a támadó hackerekhez. Érdemes olyan valakire bízni a munkát, aki bizonyított, és napi rutinjába tartozik a szerverek, az ezeken futó alkalmazások, tartalmak, információk, online fizetések védelme. A DoclerWebnél ez mindennapos munka, több száz szerver tartozik a legprofibb szakemberek védelme alá.
A cégnél több csomagot lehet rendelni, amivel bebiztosítjuk magunkat a külső behatolásokkal szemben. Az első a biztonsági tesztelés, aminek során elsősorban a hálózatokat, a szervereket és a rajtuk futó szolgáltatásokat, legutolsó sorban pedig a rajtuk lévő alkalmazásokat vizsgálják meg. Ennek során egy behatolás teszteléssel, belső hozzáférés nélkül nézik meg, mennyire gyenge, támadható, sérülékeny a rendszer. A tesztelés végén egy jelentést készítenek, illetve javaslatot tesznek a szükséges módosításokra. Lehetséges audit megrendelése is, amikor fizikai hozzáférést biztosít a megrendelő, így vizsgálják át belülről a rendszert. Kérhető folyamatos audit, aminek során folyamatosan monitoroznak.
A Biztonsági elemzés szolgáltatás során inkább a külső forrásból származó szoftverek biztonságát vizsgálják. Felfedik a programozási hibákat, legyen az akár biztonsági, akár logikai, vizsgálják a stabilitást és a váratlan helyzetekre történő reakciókat. De van lehetőség rosszindulatú számítógépes programok elemzésének megrendelésére is.
Természetesen emellett bizonyos esetekben érdemes a terheléses teszt és a folyamatos monitorozás is. A legfontosabb, hogy a rendszerünk értékéhez mérve válasszuk meg a biztonsági intézkedéseket, és olyan partnert bízzunk meg ezzel, akinek elsődleges feladat az ügyfelek biztonsága és a megbízhatóság.