ASIAKKAAN YIEISKATSAUS
Merkittävä rahoituslaitos pyrki vahvistamaan arkaluontoisen tiedon turvallisuutta nousevia uhkia vastaan.
PROJEKTIN HAASTEET
- Rahoituslaitoksen ylimmän johdon tavoitteena oli varmistaa, että heidän arkaluontoinen tietonsa suojataan sekä sisäisiltä että ulkoisilta uhilta.
- Yritys oli huolissaan säännösten noudattamiseen liittyvistä kysymyksistä ja pyrki takaamaan järjestelmiensä turvallisuuden.
RATKAISUT
Suoritimme ulkoisen verkon turvallisuusarvioinnin.
Palvelumme käsittivät joukon työkaluja ja tekniikoita, joilla tunnistettiin ja arvioitiin yrityksen ulkoisia haavoittuvuuksia, mukaan lukien:
- Palomuuri – Perusteellinen tarkastelu ja määritysten analysointi
- Ulkoinen tunkeutuminen – Perusteellinen haavoittuvuusarviointi
- Sosiaalinen manipulaatio – Työntekijöihin liittyvien riskien arviointi
- Tietojen kalastelu (Phishing) – Väärennettyjen sähköpostien ja USB-laitteiden uhkien simulaatio
- Väärennettyjen verkkosivustojen arviointi – Mahdollisten riskien arviointi
- Käytännöt – Turvallisuuskeskeisten käytäntöjen tarkastelu
Vertailimme yritystä alan standardeihin arvioidaksemme heidän olemassa olevaa turvallisuusinfrastruktuuriaan. Strategiamme oli räätälöity hyödyntämään tunnistettuja aukkoja.
Tarjosimme kattavan turvallisuusarviointiraportin, riskiarviointiraportin ja priorisoidun toimintasuunnitelman, jossa oli painotettu turvallisuussuosituksia.
LIIKETOIMINTAHYÖTY
- Priorisoitu toimintasuunnitelma auttoi organisaatiota parantamaan turvallisuutta samalla kun suojattiin kriittisiä tietoja.