EN
Usługa Security Health Check ma na celu zapewnienie organizacjom kompleksowej analizy bezpieczeństwa ich sieci IT oraz identyfikację możliwych słabych punktów. Choć procedura przypomina audyt bezpieczeństwa IT, zachodzą między nimi różnice. Zobacz, jakie.
Co to jest Security Health Check?
Security Health Check to narzędzie, które pomaga identyfikować ewentualne podatności organizacji i zagrożenia dla jej bezpieczeństwa, jakie te mogą wywoływać. SHC jest zwykle projektowane w taki sposób, aby kontrola infrastruktury i systemu IT mogła zostać przeprowadzona niezależnie od okoliczności w stosunkowo krótkim czasie.
Wynikiem takiej procedury powinno być sprawozdanie ze stanu zabezpieczeń przedsiębiorstwa oraz zestaw zalecanych działań w celu eliminacji lub minimalizacji zagrożeń. Rekomendacje mogą skutkować nawet uruchomieniem konkretnych projektów w firmie, których celem będzie np. optymalizacja zabezpieczeń, migracja danych itp.
Czym Security Health Check różni się od audytu?
Audyt bezpieczeństwa IT to zwykle cykliczna lub jednorazowa usługa doradcza, która polega na przeglądzie zasobów informatycznych w określonym celu. Wynikiem pracy audytora jest wskazanie kluczowych obszarów ryzyka cybernetycznego i wydanie zaleceń.
Security Health Check to natomiast działanie kompleksowe i szerzej zakrojone. Jego zakres jest bardziej wyczerpujący. To zatem nie tylko klasyczny audyt wewnętrznych zabezpieczeń – SHC obejmuje również skany podatności na zagrożenia krytyczne ze strony zewnętrznych adresów IP i stron internetowych. W ramach tej procedury można przeprowadzić ankietę pracowniczą, dzięki której zdefiniuje się praktyki w zakresie bezpieczeństwa IT wśród osób zatrudnionych w firmie.
Mówiąc krótko, standardowy audyt bezpieczeństwa IT ma charakter przeglądu zabezpieczeń organizacji w danym momencie. Security Health Check daje szansę na przyjrzenie się całej polityce bezpieczeństwa firmy, jej podstawom i procedurom wdrożeniowym.
Uzyskany tą metodą security score pozwala określić, czy dane zachowania i normy wspierają ogólny poziom bezpieczeństwa organizacji, czy raczej go obniżają.
Jak przebiega Security Health Check?
Kontrola bezpieczeństwa zasobów firmy w ramach SHC polega na przeglądzie i analizie już istniejących konfiguracji systemu. Weryfikacji poddawane są takie obszary jak:
- oprogramowanie sprzętowe i jego aktualność,
- licencje,
- zasady dostępu do poszczególnych zasobów,
- zarządzanie użytkownikami i dostępami,
- kontrola aplikacji firmowych,
- tunel VPN i protokół SSL-VPN,
- zarządzanie HTTP i WAN,
- stan usług bezpieczeństwa, np. filtrowanie treści (CFS), ochrona antywirusowa, oprogramowanie antyszpiegowskie czy filtrowanie geograficzne IP oraz botnetów.
Rekomendacje osoby realizującej SHC mogą dotyczyć także:
- wdrożenia nowej usługi uwierzytelniania,
- segmentacji sieci, szyfrowania, dostępu zdalnego.
Po zakończeniu kontroli w ramach Security Health Check przedsiębiorca może się spodziewać szczegółowego raportu. Udokumentowana zostanie każda sprawdzona usługa i konfiguracja. Raport będzie także zawierał zalecenia mające na celu polepszenie stanu cyberbezpieczeństwa firmy.
SHC jako usługa ISCG
Kontrola w ramach Security Health Check powinna mieć charakter profesjonalny i skuteczny. Skontaktuj się z nami, jeśli zależy Ci na zmniejszeniu ryzyka ataku cybernetycznego.
Pierwszym krokiem w tym kierunku jest pogłębiona i perspektywiczna analiza zagrożeń oraz zapobieganie im niemal natychmiast od momentu ich wykrycia. Pomożemy Ci zadbać o bezpieczeństwo zasobów organizacji zgodnie z obowiązującymi normami i według naszej najlepszej wiedzy.