Προστατεύουμε τα Δεδομένα σας. Ολοκληρωμένοι Έλεγχοι για μία Αποτελεσματική Κυβερνοασφάλεια

Το γραφείο μας, λαμβάνοντας σοβαρά υπόψη τον ολοένα και αυξανόμενο κίνδυνο των Κυβερνοεπιθέσεων, δίνει ιδιαίτερη σημασία στον τρόπο που διαχειρίζεται και διασφαλίζει τα δεδομένα του, κατά συνέπεια και τα δεδομένα που μας εμπιστεύεστε.

Για το λόγο αυτό τον τελευταίο μήνα πραγματοποιήσαμε μια σειρά από εξειδικευμένους ελέγχους Κυβερνοασφάλειας, για να αναγνωρίσουμε τον βαθμό έκθεσης της επιχείρησής μας σε πιθανές απειλές και να κρατήσουμε τις υποδομές μας στο μέγιστο βαθμό προστατευμένες.

Οι έλεγχοι αυτοί μαζί με τα επιπλέον διοικητικά και τεχνικά μέτρα που λαμβάνουμε συμπεριλαμβάνονται στις ενέργειες συμμόρφωσης με τον GDPR.

Συνοπτικά οι έλεγχοι που πραγματοποιήσαμε είναι:

  • Dark Web Scan

    Έγινε έλεγχος στο Darknet για τυχόν διαρροές συνθηματικών ήάλλων πληροφοριών σχετικών με το γραφείο μας.

  • Vulnerability Assessment External Network

    Ελέγχθηκε η εξωτερική μας σύνδεση στο Internet για τυχόν κενά ασφαλείας ή άλλες ευπάθειες.

  • Δοκιμή Παρείσδυσης (Penetration Test)
    ΤΥΠΟΥ EXTERNAL NETWORK BLACK BOX

    Έγινε επίθεση από το Internet σε ρεαλιστικές συνθήκες και προσπάθεια να αποκτηθεί πρόσβαση στις υποδομές μας.

  • Vulnerability Assessment Internal Network

    Ελέγχθηκε το εσωτερικό δίκτυο και οι υποδομές για τυχόν κενά ασφαλείας ή άλλες ευπάθειες.


  • Δοκιμή Παρείσδυσης (Penetration Test) στο δίκτυο του γραφείου
    ΤΥΠΟΥ INTERNAL BLACK BOX

    Έγινε επίθεση στους υπολογιστές και τους servers του γραφείου όπως ακριβώς θα έκανε ένας κακόβουλος εισβολέας προκειμένου να αποσπάσει πληροφορίες, να προκαλέσει ζημιά στα υπολογιστικά συστήματα ή να εκβιάσει με Ransomware.


  • Threat Hunting στους υπολογιστές και στους servers του γραφείου

    Ελέγχθηκε διεξοδικά όλος ο κώδικας που υπάρχει στα συστήματά μας για παρουσία Malware. Αυτό περιλαμβάνει, αρχεία συστήματος και δεδομένων, διεργασίες που έτρεχαν στη μνήμη και διεργασίες που ήταν προγραμματισμένες να εκτελούνται αυτόματα. Επίσης ελέγχθηκαν σημεία που κάποιος κακόβουλος θα μπορούσε να εκμεταλλευθεί για να αποκτήσει μόνιμη πρόσβαση ή να προσπεράσει τα συστήματα προστασίας (AV, Firewalls, κτλ).


  • Phishing Drill

    Στάλθηκαν στο προσωπικό παραπλανητικά emails προκειμένου να ελεγχθεί ο βαθμός εγρήγορσης και να εκπαιδευθούν στην αναγνώριση Phishing emails.

 

Θα θέλαμε να ευχαριστήσουμε την FlexIT (www.flexit.gr), στρατηγικό μας συνεργάτη σε θέματα Κυβερνοασφάλειας, για τον επαγγελματισμό που έδειξαν κατά τη διάρκεια των ελέγχων έτσι ώστε να μη διαταραχθεί η λειτουργία του γραφείου, για την πολύτιμη βοήθειά τους στην ανάλυση των αποτελεσμάτων και τη συνεργασία με το ΙΤ μας για την βέλτιστη αξιοποίησή τους, καθώς και για την άριστη και αποδεδειγμένη τεχνογνωσία που παρουσίασαν στο έργο που τους ανατέθηκε.

 

Για την Διοίκηση Επιχειρήσεων Α.Ε.
Πέτρος Νταΐδης