Inngangur
Í þessari grein vil ég fara yfir hvernig hægt er að flokka öll hin ýmsu öryggisráðgjafafyrirtæki og útskýra hvernig við sjáum okkar þjónustur passa inn í og hvernig við erum ólík öðrum. Þó ber að nefna að mörg þessara fyrirtækja passa inn í fleiri en einn flokk.
Mismunandi tegundir ráðgjafar á sviði netöryggismála
Viðbragðsaðilar
Þetta eru fyrirtæki sem aðstoða við rannsókn og endurhæfingu eftir öryggisatvik. Þau eru til dæmis eins og lögregluembættin sem koma og bregðast við innbrotum. Viðbragðsaðilar snúa að því að hjálpa þér að skilja hvernig atvikið átti sér stað, hvað, ef eitthvað, var tekið eða eyðilagt og hvernig best er að haga endurhæfingu/tiltekt eftir atvikið. Þeir geta gefið ráð um hvernig hægt er að koma í veg fyrir atvik af þessu tagi en þeir eru mjög atvikamiðaðir og vinna eftir hverju atviki fyrir sig.
Þessi fyrirtæki gegna mikilvægu hlutverki fyrir hvert fyrirtæki en það eru til leiðir til að minnka þörfina fyrir þjónustu þeirra verulega.
Öryggisgæsla í sókn – innbrotsprófanir
Þessi fyrirtæki eru stundum kölluð “penetration testers”, eða innbrotsprófarar. Einnig er “ethical hackers” annað heiti yfir þessa aðila. Þessi fyrirtæki einblína á að framkvæma rauntíma prófanir á örygginu þíu. Eftir að þú hefur ráðið þá, skilgreint prófunarumfangið o.s.frv., eyða þeir nokkrum dögum í að pota og pæla í kerfunum þínum. Markmiðið er að sjá hvort þeir komist inn í kerfin þín í óleyfi og af einhverju umfangi.
Vinsælasta þjónustan í þessum flokki snýr eingöngu að upplýsingakerfinu þínu. Ekki bara til að ákvarða hvort þeir geti fengið aðgang án leyfis heldur einnig hversu mikið þeir gætu komist upp með. Geta þeir til dæmis bara skoðað gögn eða breytt þeim líka?
Önnur þjónusta í þessum flokki er oft kölluð „physical penetration testers”. Markmiðið er að athuga hvort einhver geti komist óviðkomandi inn í byggingu og hversu langt hann kemst inn í hana.
Þessi þjónusta er nauðsynlegur hluti af góðu netöryggis prógrammi. Ef þetta er það eina sem fyrirtæki eru að gera er það svipað og að taka bara próf í upphafi annar í þeim námsgreinum sem kenndar verða á önninni. Alls ekkert slæmt að sjá hvar maður er staddur en það má ekki láta staðar numið þar.
Úttektar- og endurskoðunaraðilar á netöryggi
Þessi fyrirtæki gegna sama hlutverki í upplýsingatækni og öðrum geirum. Þau tryggja að farið sé eftir reglum eða stöðlum sem settir eru af stjórnvöldum eða atvinnulífinu. Einnig munu þau veita almenna sérfræðiþekkingu á sviðum netöryggismála. Þessi fyrirtæki eru að vissu leyti eins og endurskoðunarfyrirtækin eru fyrir bókhaldið.
Ráðgjöf um forvarnir gegn tölvu- og netöryggi
Þessi fyrirtæki bjóða upp á að fara markvissar í hlutina með fyrirbyggjandi aðgerðum. Í stað þess að prófa þig á efni sem þú kannt eða kannt ekki, þá er gengið úr skugga um að þú þekkir efnið áður en þú ferð í prófið (ef við notum sömu samlíkingu og áður).
Þessir ráðgjafar í netöryggismálum munu fara yfir stöðu þína og vinna með þér að því að koma á fót mikilvægum netöryggisáætlunum og ferlum. Til dæmis munu þeir hjálpa þér að byggja upp menningu innan fyrirtækisins sem tryggir að allar dyr séu alltaf lokaðar og að óviðkomandi komist ekki inn í stað þess að einblína eingöngu á skyndiskoðanir.
Þeirra þjónusta felur í sér að skoða stefnur og verklag, ásamt því að skoða hvort og hvernig þeim er fylgt. Þetta er að mestu gert með því að taka viðtöl við starfsfólk til að fá vitneskju um hvernig það er í raun að vinna vinnuna sína.
Samantekt
Öll fyrirtæki ættu að vera í samstarfi við allar þessar ráðgjafarstofur á mismunandi stöðum í netöryggisferð sinni. En það er mikilvægt að gera það í réttri röð og af réttum ástæðum. Hér eru tillögur okkar:
- Viðbragðsaðilar: Öll fyrirtæki ættu að vera í góðum samskiptum og sambandi við viðbragðsaðili og hafa þá á hraðvali í símanum þegar/ef allt fer í skrúfuna eða á leiðinni þangað. Ef þú heldur rétt á spilunum þá vonandi þarftu aldrei á þeim að halda.
- Forvarnarráðgjöf í netöryggismálum: Hafið samband við slíka ráðgjafa snemma til að tryggja að þið séuð með allt á hreinu og að þið séuð með sterka netöryggisstöðu.
- Innbrotsprófanir: Þegar þú ert orðin/n örugg/ur með stöðu þína skaltu prófa það með innbrotsprófi. Tryggðu að þú stillir prófanir rétt til að fá sem mest fyrir peninginn. Ef sviðið er of þröngt gæti prófið orðið gagnslaust. Ef það er of vítt getur það verið kostnaðarsamt
- Endurskoðun/úttekt: Hafðu samband við endurskoðanda og almenna ráðgjafa um netöryggismál ef þú hefur sérstaka þörf fyrir það.
Við hjá Öruggt Net leggjum áherslu á forvarnir, endurskoðun og almenna ráðgjöf á sviði netöryggismála. Hafðu samband við okkur og við förum yfir málin með þér fyrir þitt fyrirtæki.