Pla EMP-SEC: Seguretat Informàtica a l’Empresa

Cada dia ens arriben notícies de Virus i Malware que s’escampen per empreses provocant situacions en que l’empresa es queda paralitzada durant un llarg període. Però la seguretat no només ha de tenir en compte això, cal observar la redundància de Backups i l’estructura correcta d’aquests, la resistència a robatoris físics, la facilitat d’accés a dades crítiques, la capacitat de recció davant d’incidents …

Per què es necessita?

Els riscos que ha de cobrir una Auditoria de seguretat són principalment però no exclusiva:

  • Antivirus i sistemes de control.
  • Ubicació de les dades Estratègiques.
  • Ubicació física i estat del maquinari implicat.
  • Resistència al robatori de Dades físic/wifi/Remot.
  • Resistència al robatori físic del Hardware.
  • Perills de l’entorn empresarial.
  • Controls d’accés.
  • Formació del personal.
  • Capacitat de recuperació en cada cas.

Des de eccIT hem dissenyat aquest producte, EMP-SEC, per cobrir una necessitat creixent: Verificar i assessorar en la confecció d’una política de seguretat clara i eficient. Qualsevol empresa en que es facin servir ordinadors està exposada al risc de un Virus (de fet a més del 50% de les intervencions que fem de manteniment trobem virus en el ordinador) i a altres riscos molt més perillosos per al el seu sistema informàtic.

No hi ha cap sistema informàtic completament segur, només podem aspirar a que siguin el menys insegurs que sigui possible.

Fases

Una auditoria EMP-SEC té sempre les següents fases:

  • Presentació: Es fa una primera presa de dades in situu. Es fa una entrevista amb la persona que més coneixements tingui d’informàtica i s’obtenen dades sobre els equips físics existents, forma d’emmagatzemar les paraules clau, solidesa d’aquestes…
  • Verificació: Es verifiquen les tècniques de Backup existents, la seva consistència, historial… Es revisen els sistemes de seguretat existents.
  • Redacció: Es redacta el document de resultats. En ell es poden veure quins dèficits s’han detectat i quines millores es suggereixen.
  • Presentació: Es lliura el document de resultats.
  • Formació: Es fa una xerrada (documentació inclosa) explicant a tothom qui tingui accés a un ordinador unes polítiques clares i senzilles de relació amb els ordinadors.

Recomanem fer una xerrada de formació en seguretat de tant en tant per recordar les bones polítiques d’ús del material informàtic. Cal recordar que amb que una persona cometi un error ja es veu compromesa la seguretat de tota la empresa.

Qualsevol sistema és tant dèbil com ho és la seva balda més dèbil. En seguretat informàtica, la balda més dèbil és, sempre, humana.

A títol d’exemple

Algunes de les preguntes que la Auditoria de Seguretat Informàtica hauria de respondre:

  • Hi ha algun problema greu de seguretat?
  • Quin nivell de seguretat tinc? Què hauria de fer per millorar-lo?
  • Quines incidències són més possibles en el entorn actual?
  • Que podria ocasionar una incidència?
  • Quins temps de resposta tindríem?
  • Cal modificar alguna de les formes habituals de treballar per poc segures?
  • El personal sap actuar correctament?

Tarifa

800€ 100€ (+10€/ord.)

El preu habitual seria de 800€ + 45€ per cada ordinador. Ara és de 100€ + 10€ per cada ordinador +20€ per cada servidor.

T’interessa? Contacta amb nosaltres.