Ettevõttest

TURVALINE IT

Turvalisus laiemas plaanis on olukord, kus ootamatusi ei esine. Ja turvalisus iseenesest polegi niivõrd mõni konkreetne tehnoloogia vaid pigem hästi ära hallatud olukord, kus ootamatusi ei esine.

IT-keskkond meie ümber muutub pidevalt ja sujuvalt (küberohud) või äkitselt (seadusandlus, küberrünnak). Kohanemine muutustega ja nendega kaasnevate riskide maandamine eeldab sisulist arusaamist neist muutustest. Iga muutus tähendab uute riskide arvestamist ning ohtudega kohanemist. Ilma detaile mõistmata võib mõni muudatus kujuneda ülemäära riskantseks või raskeks.

Kui ettevõttetel tekivad ärilised võimalused või vajadused, mis eeldavad keerukaid muutusi, võivad need võimalused jääda realiseerimata lihtsalt tänu liigsetele riskidele või liiga suurele keerukustastmele. Keerukus ehk komplekssus moodustub aga elementide arvust ja nendevahelistest seostest. Kui keerukus tõuseb, siis komplekssus võib muutuda väga kiirelt komplitseerituseks ja  reaalasetes olukordades esineb tihtipeale situatsioon, milles ühest ainsast õnnetust/ripakil konfiguratsiooniparameetrist sõltub see, kas ettevõtte IT süsteeme saab kuritarvitada või mitte.

MIDA ME PAKUME

Me läheneme teie süsteemile äriliste funktsioonide põhiselt ning vaatame ettevõtte tervikpilti, mitte ainult üksikuid komponente. Läbi funktsionaalse riskianalüüsi leiame ettevõtte süsteemides leiduvad nõrkused, keskkonnast tulenevad ohud ja riskifaktorid.  Me disainime riskide maandamiseks lahendused, mis arvestavad nii raamistikke, tehnilisi eripärasid, teie ettevõtte nägu kui ka teie ettevõttele olulisi mittetehnilisi “pisiasju” , mis on teie jaoks olulised.

Ka IT-süsteemides endis esinevaid tehnoloogilisi riske saab edukalt maandada. Veelkord üle korrates: meie vaade teie IT-süsteemile käib ärifunktsioonide põhiselt. Täpsemalt me vaatame tervikpilti ning suhtestame selle  ärifunktsioonidega, oluline ei ole mitte üksnes infoturve iseeneses vaid see, mis on äriks (tõeliselt) oluline. Meie huvi ei ole kalli tarkvara vahendamine, vaid see, et teie firmas oleksid asjad korras ja äri käiks. Turvaline keskkond ei ole ei tehnoloogia ega ka ühekordne muudatus, turvalisuse saavutamine ja säilitamine on pikk teekond.

Teenused on suunatud Eesti mõistes keskmistele ja väiksematele ettevõtetele, neile kel pole võimalik ega ka mõistlik palgata täiskohaga infoturbe- ja andmekaitsejuhti või vajalikke tehnoloogilisi turbespetsialiste, kuid vajadus infoturbe ja süsteemikaitse järele on siiski olemas. Veelgi enam vajavad meie teenuseid ettevõtted, kes töötlevad delikaatseid isikuandmeid või andmeid, mille lekkimine oleks ettevõtte jaoks mõeldamatute tagajärgedega.

Meie inimesed on läbinud mitmeid kvalifikatsioonieksameid, sealhulgas CEH (Certified Ethical Hacker), GCIH (GIAC Certified Incident Handler) MCP (Microsoft Certified Professional), ITIL (Information Technology Infrastructure Library), BCS BA (BCS, The Chartered Institute for IT, Business Analysis), CCNA (Cisco Certified Network Associate).