• СПЕЦИАЛИСТЫ ПО IT

    Если вы совершили ошибку, даже серьезную, у вас всегда есть еще один шанс. Неудача - это не когда мы падаем, а когда не поднимаемся.

    Марк Пикфорд

    Заказать услугу

СПЕЦИАЛИСТЫ ПО IT


IT-специалист – достаточно объемное понятие, которое соединяет в себе представителей многих профессий, которые работают в области информационных технологий. С каждым годом информационные технологии проникают во все новые сферы деятельности и появляются новые профессии для IT-специалистов.

Рынок информационных технологий постоянно развивается и, вместе с тем, растут проблемы, связанные с информационной безопасностью. Все больше бизнес ведется в сети Интернет (пересылка важных документов, отчетов, финансовых средств и т.д.), многие компании предоставляют свои услуги онлайн, забывая при этом о безопасности своей и потребителя.

Мы предоставляем целый комплекс услуг, связанных с безопасностью.

1. Аудит безопасности — это инструмент, позволяющий оценить эффективна ли безопасность корпоративной системы, а также соответствует ли она потребностям бизнеса.

Комплексный аудит безопасности дает возможность увидеть полную картину состояния информационной безопасности предприятия, выявить имеющиеся проблемы в системе защиты и реализовать эффективную программу построения системы информационной безопасности предприятия.

НИЦКБ реализует:

- комплексный аудит информационной безопасности;

- тесты на проникновение и анализ защищенности систем;                             

- аудит систем защиты информации на соответствие стандартам;

- аудит защищенности бизнес-приложений.

Как проходит аудит безопасности? 

- Формирование целей и границ аудита безопасности.

- Обследование системы информационной безопасности предприятия.

- Интервьюирование сотрудников предприятия.

- Написание отчета по аудиту безопасности.

- Представление результатов аудита.

Основные цели аудита безопасности:

- оценка текущего уровня информационной защищенности предприятия;

- поиск узких мест в системе защиты корпоративной сети;

- оценка эффективности инвестиций в обеспечение защиты информации;

- оценка соответствия предприятия требованиям, предъявляемым со стороны законодательства.

Присоединяйтесь к 6000 клиентам по всему СНГ, которые работают с нами      НАПИСАТЬ НАМ СЕЙЧАС

АНТИФИШИНГ


Ежедневно тысячи людей становятся жертвами фишинг-атак - одного из видов сетевого мошенничества, имеющего целью хищение личных данных. Когда среди похищенных данных обнаруживаются ключи доступа к корпоративным тайнам, подобные действия следует расценивать уже как атаку на компанию, имеющую далеко идущие планы.

В основе антифишинга лежит понимание сотрудниками компании возможности совершения целенаправленных атак на компанию путем использования почтовой адресной рассылки и подложных веб-сайтов.

Две трети современных цифровых атак начинается с атаки на человека. При этом среднее время от начала фишинговой атаки до взлома первой жертвы составляет чуть более одной минуты. Анализ показывает, что 80% специально неподготовленных пользователей откроют фишинговые письма, а 60% — откроют вредоносные вложения, содержащиеся в этих письмах.

Каким образом происходит атака на компанию? Обычно так:

1. Сотрудник компании переходит по ссылке или открывает вложенный файл.

2. Хакеры получают контроль над его компьютером.

3. Злоумышленники проникают в вашу корпоративную сеть, переводят денежные средства себе, похищают важную информацию или же шифруют цифровые данные, шантажируя владельцев компании.

Чтобы не допустить такого развития событий мы предлагаем:

- провести оценку того, как сотрудники вашей компании реагируют на целевой фишинг и социальную инженерию (для этого мы готовим и выполняем учебные атаки);
- обеспечить анализ не только поведения людей, но и определить наличие брешей в программном обеспечении, ежедневно используемом вашими сотрудниками;
- обучить руководителей, IT-специалистов и рядовых сотрудников основам безопасной работы и правильных действий при цифровой атаке.

В качестве приятного бонуса мы подготовим рейтинг защищенности организации, который покажет вероятность успеха в случае реальной цифровой угрозы. Мы пришлем подробный отчет со всеми исходными данными, полученными в ходе проведенных оценок.

Для консультации по данному вопросу (услуга бесплатная) оставьте заявку и мы свяжемся с вами в самое ближайшее время.

ЭЛЕКТРОННЫЕ РАССЛЕДОВАНИЯ


5 основных этапов работы eDiscovery:

  1.  Сохранение и сбор цифровой информации с персональных компьютеров, мобильных устройств, серверов, бизнес-систем (ERP, CRM и др.) и сети Интернет.
  2. Восстановление удаленных данных и извлечение информации и метаданных из офисных документов, электронной переписки, чатов, журналов операционной системы и приложений; резервных копий данных и устройств.
  3. Процессинг данных, де-дупликация и индексирование.
  4. Поиск релевантной информации с использованием ключевых слов, статистических методов анализа данных и визуализации.
  5. Изучение релевантной информации и подготовка документов для приобщения к материалам внутреннего расследования или судебного разбирательства.

НОВОСТИ


07.05.2018

Анна Кулик дает советы, как противостоять мошенникам — знатокам социальной инженерии

10 апреля 2018 г. Президент Научно-исследовательского центра корпоративной безопасности Анна Кулик выступила в эфире телепередачи «Утро России», рассказав о том, как противостоять мошенничествам, совершаемым методами социальной инженерии.

Подробнее
07.05.2018

Анна Кулик комментирует рост недоверия к информации в интернете

4 апреля 2018 г. Президент Научно-исследовательского центра корпоративной безопасности Анна Кулик выступила в эфире радиостанции «Радио России» с комментарием об увеличении недоверия к Интернету и росту доверия к печатным СМИ.

Подробнее
07.05.2018

Как создают моральную панику и манипулируют массовым сознанием

6 апреля 2018 г. эксперты НИЦКБ рассказывали студентам МГИМО об эпохе «постправды»: как создают моральную панику и манипулируют массовым сознанием.

Подробнее










Оставьте заявку