امنیت اطلاعات

۲۳۳۰۰۴۰۰_۱۴۱۶۴۳۶۹efbfd

امروزه با بالا رفتن آمار کاربران اینترنت در کشور و آشنایی آنها با نرم‌افزارهای نفوذ به شبکه های کامپیوتری و همچنین با رشد میزان اطلاعات موجود بر روی سرورهای سازمان ها، نیاز به نظارت بر امنیت شبکه های کامپیوتری اهمیت بسزایی پیدا می کند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان ها، به نفوذگران کمک می کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می شود نیاز به اهمیت امنیت شبکه افزایش پیدا می کند. از این رو شرکت پیشروان فناور کارن با تشکیل یک تیم بسیار قوی در زمینه راهکارهای امنیت شبکه ، امنیت اطلاعات و پیاده سازی ISO27001 بر پایه استاندارد BS7799 و استانداردهای مرتبط ، سعی نموده است تا حد زیادی خلاء موجود در این زمینه را برای چنین شرکت ها و سازمان هایی پر نماید.

ضرورت توجه به امنیت اطلاعات

گسترش تهدیدها علیه سرمایه های اطلاعاتی سازمان

• افزایش دانش و انگیزه نفوذگران شبکه ها

• پیشرفت فناوری ها و روش های نفوذ به شبکه

• افزایش روزافزون انواع ویروس های کامپیوتری

• وجود ضعف های امنیتی در سیستم های عامل و برنامه های کاربردی

• وجود کاربران غیر حرفه ای و آموزش ندیده

نتایج بی توجهی به امنیت اطلاعات

نفوذ به شبکه و دسترسی به اطلاعات محرمانه

• سوء استفاده مالی

• تخریب اطلاعات موجود و نرم‌افزارها

• تخریب سخت افزاری

• از کار انداختن سرورها و اشغال پهنای باند

خدمات امنیتی کارن تک شامل موارد زیر است :

  • تست نفوذپذیری
  • مدیریت حفره‌های امنیتی
  • مشاوره و پیاده سازی راهکارهای امنیتی
  • سیستم مدیریت امنیت اطلاعات (ISMS)
  • تهیه ی طرح جامع امنیت اطلاعات
  • امنیت زیرساخت خدمات
  • ارزیابی امنیتی نرم افزارهای کاربردی
  • ایمن سازی سرور و سیستم های تحت وب
  • پیاده سازی و خدمات مرکز عملیات امنیت (SOC)
  • ارزيابي وضعيت امنيتي جاري و توانايي سيستم در مقابله با حملات و حوادث رايانه اي
  • گزارش نقاط ضعف و پيشنهاد روش هاي امن سازي
  • ياده‌سازي روش‌هاي امنيت شبکه و ترميم نقاط ضعف
  • تحليل ريسک براساس ارزيابي تهديدپذيري دارايي هاي اطلاعاتي و توليد شاخص ريسک
  • نصب و پيکربندي  Firewall و IDS
  • شکيل گروه  CERT (مقابله سريع با حوادث و حملات رايانه اي)
  • تهيه طرح هاي تداوم عمليات (Business Continuity Plan )
  • دستورالعمل ارزيابي ريسک امنيتي
  • دستورالعمل سياست گذاري استفاده از Firewall، IDS، VPN و …
  • دستورالعمل آزمايشگاه امنيت شبکه
  • تعيين سند اختصاصي سياست گذاري امنيتي سازمان با توجه به رشته فعاليت مشتري در زمينه امنيت سخت     افزار، امنيت نرم افزار، امنيت سيستم عامل، امنيت فيزيکي، کنترل دسترسي و …
  • دستورالعمل طبقه بندي و کنترل دارايي هاي اطلاعاتي
  • ستورالعمل حفاظت از سرويس هاي Linux
  • قابليت اطمينان و پايايي