Efektívne ochránime váš biznis a minimalizujeme rizika spojené s kybernetickými útokmi.
Preneste zodpovednosť za IT na nás a zamerajte sa na rast a inováciu vo vašej firme.
Máte obavy o bezpečnosť svojho domova alebo firmy? Chráňte svoj majetok s bezpečnostnými riešeniami.
IT riešeniami zvyšujeme efektivitu biznisových procesov. Pridajte sa k stovkám našich spokojných zákazníkov
Pomôžeme Vašej firme rásť. Zvýšime Vám efektivitu biznis procesov a produktivitu zamestancov.
Zahrnutím fotovoltiky do vašej firemnej stratégie znižujete prevádzkové náklady a zvyšujete energetickú nezávislosť
Našou víziou je zrýchliť vývoj webových aplikácií pre malé a stredné firmy.
2/7 Krokov
Oblasť zabezpečenia užívateľských a privilegovaných účtov do firemného prostredia, využitie správy prístupov, hesiel a monitoringu ich využitia.
6. Zamestnanci používajú súkromné účty alebo heslá pre pracovné účely. (3 Body) * ánonieneviem
7. Máme jeden spoločný účet pre všetkých užívateľov. (1 Bod) * ánonieneviem
8. Pre hostí je vyčlenená špeciálna Wi-Fi sieť, bez prístupu do firemnej siete. (3 Body) * ánonieneviem
9. Multifaktorové overovanie (druhé overovanie cez aplikáciu, SMS) máme nastavené minimálne na kľúčové účty pre prístup ku službám dostupných z internetu (Office 365 účty a služby a pod). (5 Bodov) * ánonieneviem
10. Používame centrálny systém správy identit (Active directory, AzureAD, OpenLDAP apod.). (3 Body) * ánonieneviem
3/7 Krokov
Oblasť zabezpečenia zariadení s využitím bezpečnostných funkcií.
11. Disky notebookov, PC sú šifrované.(3 Body) * ánonieneviem
12. Vynucujeme automatické zamknutie zariadení – PC a NTB. Užívatelia poznajú a používajú skratku Win+L.(3 Body) * ánonieneviem
13. Antivírusové riešenie centrálne spravujeme a monitorujeme. (5 Bodov) * ánonieneviem
14. BYOD – Zamestnanci používajú súkromné zariadenia pre pracovné účely, pretože súkromné zariadenia (NTB, PC) nie sú pod správou firmy. (5 Bodov) * ánonieneviem
15. Blokujeme neznáme externé USB disky/kľúče – ideálny stav je povoliť pripojenie len povolených USB kľúčov (podľa sériových čísel). (3 Body) * ánonieneviem
4/7 Krokov
Oblasť úrovne bezpečnosti, využitie bezpečnostných funkcií a ochrana proti phishingu.
16. Zamestnanci a management sú poučení o problematike tvorby a únikov hesiel. (5 Bodov) * ánonieneviem
17. Používame dostatočne silné (min. 12 znakov) a unikátne heslá pre každý systém, účet a službu. (5 Bodov) * ánonieneviem
18. Heslá máme na nástenkách, lepkách na monitoroch či v Exceloch na ploche. (5 Bodov) * ánonieneviem
19. Používame správcu hesiel mimo internetového prehliadača a máme do neho silné heslo. (3 Body) * ánonieneviem
20. Pre prístup ku kľúčovým systémom (Office365, G-suite, IS) používame multifaktorové overovanie (druhé overovanie cez aplikáciu, SMS). (5 Bodov) * ánonieneviem
21. Zamestnanci vedia rozpoznať phishing a ako s ním pracovať. (5 Bodov) * ánonieneviem
22. Školenie IT bezpečnosti dostává každý nový zamestnanec a školenie pre všetkých pravidelne aktualizujeme a opakujeme. (3 Body) * ánonieneviem
23. Testujeme svojich zamestnancov pomocou simulovaných phishingových útokov. (3 Body) * ánonieneviem
5/7 Krokov
Oblasť zabezpečenia privilegovaných účtov do firemného prostredia, využitie správy prístupov, hesiel a monitoringu ich využitia z pohľadu administrátora.
24. Pre bežnú prácu používame užívateľské účty bez administrátorských oprávnení. (5 Bodov) * ánonieneviem
25. Administrátor sám používa privilegovaný účet len v nutných prípadoch, inak pracuje tiež pod užívateľským účtom. (5 Bodov) * ánonieneviem
26. Máme zapnuté audit logy a zaznamenávame všetko, čo administrátor vykonal. (1 Bod) * ánonieneviem
27. Máme zriadený záložný prístup do všetkých systémov a ten je bezpečne uložený, napr. v obálke v trezore. (1 Bod) * ánonieneviem
6/7 Krokov
Oblasť možných zraniteľnosti z vonku a v rámci sieťovej infraštruktúry.
28. Máme do internetu publikované prihlasovanie cez RDP (vzdialenú plochu) alebo do interných systémov. (10 Bodov) * ánonieneviem
29. Pravidelne aktualizujeme nielen serverové operačné systémy, ale aj služby a ďalšie programy. (5 Bodov) * ánonieneviem
30. Máme nasadený firewall a kontrolujeme jeho prevádzku.(5 Bodov) * ánonieneviem
31. Máme zaistenú fyzickú bezpečnosť serverovne.(5 Bodov) * ánonieneviem
32. Máme izolovanú prevádzku v podsieťach pre zamestnancov/hostí a samostatný subnet pre chytré zariadenia, IoT, kamery a podobne. (3 Body) * ánonieneviem
33. Poskytovateľ hostingu/Cloudu má bezpečnostný audit, pravidelne záplatuje a zálohuje a je schopný to aj preukázať. (5 Bodov) * ánonieneviem
34. Robíme inšpekciu prevádzky a pravidelne sledujeme reporty, máme nastavené upozornenia na zvláštne bezpečnostné udalosti. (5 Bodov) * ánonieneviem
7/7 Krokov
Oblasť zálohovania a obnovy po bezpečnostnom incidente, či je spôsob zálohovania a obnovy správne nastavený podľa štandardov.
35. Automaticky a v pravidelných intervaloch zálohujeme dôležité dáta – servery, interné systémy, dáta užívateľov… (5 Bodov) * ánonieneviem
36. Dodržujeme odporúčané pravidlo 3-2-1. Dáta máme na 3 rôznych miestach , na 2 rozdielne typy úložísk a 1 kópiu ukladáme mimo firmu. (5 Bodov) * ánonieneviem
37. Máme pripravený Disaster Recovery plán – plán obnovy po havárii či útoku a ten testujeme minimálne jedenkrát ročne. (3 Body) * ánonieneviem
38. Pravidelne testujeme obnovu a funkčnosť záloh, aj keď všetko funguje. (min. 1 krát za 1 mesiac) (3 Body) * ánonieneviem
Výsledky Vám ukážu oblasti rizík a odporúčania, ktorými dosiahnete zvýšenie IT bezpečnosti Vašej firmy.