Tänapäeva tehnoloogia ei paku ainult enneolematuid võimalusi, vaid tõstatab ka mitmeid küsimusi. Kas tehnoloogilisi innovatsioone rakendades lisan ettevõttele väärtust või loon turvariske? Kuidas tean, kas minu ettevõte on turvaline? Kuidas kaitsta ettevõtte konfidentsiaalset informatsiooni?

Rohkem kui 90 protsenti küberrünnakutest õnnestub inimlike eksimuste, halbade töövõtete ja teadmatuse tõttu. Küberturvalisuse ohtudega võitlemine nõuab uudsete tehnoloogiate, ajakohalise ohtu teabe ja kvalifitseeritud kübertube spetsialistide kombinatsiooni.

Aitame ettevõtetel tuvastada riske ja luua turvalisi lahendusi, võimaldades neil keskenduda oma põhitegevusele ning igapäevatöö tegemisele. CGI Grupil on maailmas üle 1800 küberturbe spetsialisti ning 8 küberturbekeskust. CGI Eesti küberturbetiim tegutseb alates 2014 aastast, tehes tihedalt koostööd meile kõige lähemal asuva Soome küberturbekeskusega, kus töötab üle 100 spetsialisti. Nõustame ning aitame tõsta kompetentsi järgnevates valdkondades: 

 

VEEBIRAKENDUSTE TURVATESTIMINE

Kas oled kindel, et sinu poolt loodud tarkvara on turvaline ja töökindel? Turvatestimise eesmärgiks on avastada infosüsteemide haavatavad kohad, kaitsta tundlikke andmeid ning säilitada süsteemide funktsionaalsus.

Testimine koosneb järgmistest tegevustest: info kogumine, ohumudeli koostamine, turvanõrkuste analüüs, ründevektorite verifitseerimine. Nende põhjal koostatakse raport, mis annab hea ülevaate süsteemide ja rakenduste turvanõrkustest ning nende turvalisemaks muutmise võimalustest.

CGI poolt pakutav turvatestimisteenuse läbiviimisel lähtustakse OWASP ASVS-is väljatoodud nõuetest. OWASP ASVS-i kasutamine pakub struktureeritud meetodit turvatestimise läbiviimiseks. Rakenduse haavatavused leitakse põhiliselt manuaalse läbitestimise testimise käigus.

 

 

 

KÜBERTURVALISUSE NÕUSTAMINE

Kas teate, mis on Teie organisatsiooni kõige väärtuslikum informatsioon ja miks? Kas Teie organisatsioonil on koostatud küberrünnaku vastu võitlemiseks plaan ja tagajärgedega toimetuleku võimekus? Kuidas dokumenteeritakse Teie organisatsiooni küberturvalisuse probleeme ja kus dokumente hoiustatakse? Pakume täisteenust küberturbe partneri näol, mõistes Teie tööstuse väljakutseid. Meie kogenud ja sertifitseeritud küberturbe spetsialistid aitavad Teid ettevõtte küberturbe praeguse olukorra väljaselgitamisel, arendamisel ja säilitamisel. Kaardistame ja ohjame erinevad ohte ja riske, viime läbi inspektsioone ning auditeid ja tagame Teie ettevõtte vastavuse nõutud standarditega.

Koostöös Soome küberturbekeskusega pakume „Bug Bounty“ teenust. Teie poolt loodud rakendus laetakse keskkonda, kus vabakutselised häkkerid panevad rakenduse proovile eesmärgiga leida turvavigu. CGI koostab leidude põhjal aruande ning tagab, et kõik vead saaks korrektselt raporteeritud. Antud lahendus võimaldab kasutada rohkem kui 300 000 häkkerit, tagades seeläbi välja töötatud süsteemi turvalisuse ja töökindluse.

 

 

KÜBERTURVALISUSE TEADLIKKUS

Valdav enamus küberturvalisuse probleemidest on inimlike eksimuste tagajärg. Riske saab vähendada, suurendades töötajate turvalisuse alaseid teadmisi ja oskusi juhendamise, suhtlemise ja koolituse kaudu. Parimad tulemused saavutatakse turvateadlikkuse programmi rakendamisel, mille tulemuslikkust mõõdetakse regulaarselt.

CGI turvalisuse ja küberturbe asjatundjad aitavad Teil ettevõtte siseselt edendada küberturvalisuse kultuuri ja arendada turvateadlikkust töötajate seas, olenemata sellest, kas olete kultuuri loomises algusjärgus või kaugemal. Pakume erinevaid turvateadlikkuse arendamise teenuseid, näiteks töötajate teadmiste testimine ja kaardistamine, koolituste läbi viimine ning turvateadlikkuse tervikprogrammi välja töötamine ja edasi arendamine.

Üks efektiivsemaid viise ettevõtte siseselt küberturvalisuse teadlikkuse tõstmiseks on „õngitsuskirjade“ kasutuselevõtt. CGI poolt koostatud õngitsuskirjade eesmärgiks on esmalt kaardistada töötajate teadlikkust, seda tõsta ning hiljem tulemust uuesti läbi õngitsuskirjade mõõta. Antud lähenemine võimaldab koguda täpset infot töötajate küberturvalisuse teadlikkuse kohta ning tõsta seda läbi praktilise lähenemise.

 

 

KÜBERTURBEKESKUS (SOC)

Suurettevõtteid rünnatakse sageli iga kuu ning mitmeid kordi – paljud neist rünnakutest jäävad märkamatuks. Tihtipeale ilmnevad rünnakute tagajärjed alles siis kui need jõuavad ajalehtedesse.

CGI aitab Teie organisatsioonil saavutada efektiivse küberturbe halduse. Koostöös Soome küberturbekeskusega jälgime Teie IKT-keskkonda ööpäevaringselt. Meie eksperdid analüüsivad sündmuste voogu, võrdlevad seda ülemaailmse ohuolukorraga ning rakendavad puuduste korral olukorra normaliseerimiseks vajalikke meetmeid.