Tänapäeva tehnoloogia ei paku ainult enneolematuid võimalusi, vaid tõstatab ka mitmeid küsimusi. Kas tehnoloogilist innovatsiooni rakendades lisan ettevõttele väärtust või loon turvariske? Kuidas tean, kas minu ettevõte on turvaline? Kuidas kaitsta ettevõtte konfidentsiaalset informatsiooni?

Rohkem kui 90 protsenti küberrünnakutest õnnestub inimlike eksimuste, halbade töövõtete ja teadmatuse tõttu. Küberturvalisuse ohtudega võitlemine nõuab uudsete tehnoloogiate, ajakohase ohuteabe ja kvalifitseeritud kübertubespetsialistide kombinatsiooni.

Aitame ettevõtetel tuvastada riske ja luua turvalisi lahendusi, võimaldades neil keskenduda oma põhitegevusele ning igapäevatöö tegemisele. CGI kontsernil on maailmas üle 1800 küberturbespetsialisti ning 8 küberturbekeskust. CGI Eesti küberturbetiim tegutseb alates 2014. aastast, tehes tihedalt koostööd meile kõige lähemal asuva Soome küberturbekeskusega, kus töötab üle 100 spetsialisti. Nõustame ning aitame suurendada pädevust järgmistes valdkondades.

VEEBIRAKENDUSTE TURVATESTIMINE

Kas oled kindel, et teie loodud tarkvara on turvaline ja töökindel? Turvatestimise eesmärk on avastada infosüsteemide haavatavad kohad, kaitsta tundlikke andmeid ning säilitada süsteemide funktsionaalsus.

Testimine koosneb järgmistest tegevustest: info kogumine, ohumudeli koostamine, turvanõrkuste analüüs, ründevektorite verifitseerimine. Nende põhjal koostatakse raport, mis annab hea ülevaate süsteemide ja rakenduste turvanõrkustest ning nende turvalisemaks muutmise võimalustest.

CGI pakutava turvatestimisteenuse osutamisel lähtutakse OWASP ASVS-is välja toodud nõuetest. OWASP ASVS-i kasutamine pakub turvatestimise struktureeritud meetodit. Rakenduse haavatavused leitakse põhiliselt manuaalse testimise käigus.
   
   
   
   
   
   
   

TEADLIKKUS KÜBERTURVALISUSE RISKIDEST

Valdav enamus küberturvalisuse probleemidest on inimlike eksimuste tagajärg. Riske saab vähendada, suurendades töötajate teadmisi turvalisusest ja parandada oskusi juhendamise, suhtlemise ja koolituse kaudu. Parimad tulemused saavutatakse turvateadlikkuse programmi rakendamisel, mille tulemuslikkust mõõdetakse regulaarselt.

CGI turvalisuse ja küberturbe asjatundjad aitavad teil oma ettevõttes edendada küberturvalisuse kultuuri ja arendada töötajate turvateadlikkust, olenemata sellest, kas olete kultuuri loomises algusjärgus või kaugemal. Pakume erinevaid turvateadlikkuse arendamise teenuseid, näiteks töötajate teadmiste hindamine ja kaardistamine, koolituste korraldamine ning turvateadlikkuse tervikprogrammi väljatöötamine ja edasiarendamine.

Üks efektiivsemaid viise, kuidas parandada ettevõtte sees teadlikkust küberturvalisuse riskidest, on nn õngitsuskirjade kasutuselevõtt. CGI koostatud õngitsuskirjade eesmärk on esmalt kaardistada töötajate teadlikkus, seejärel seda parandada ning hiljem tulemust uuesti õngitsuskirjade abil mõõta. Selline lähenemine võimaldab koguda täpset infot töötajate küberturvalisuse teadlikkuse kohta ning kasvatada seda praktilise lähenemise kaudu.

KÜBERTURVALISUSE NÕUSTAMINE

Kas teate, mis on teie organisatsiooni kõige väärtuslikum informatsioon ja miks? Kas teie organisatsioonil on koostatud küberrünnaku vastu võitlemiseks plaan ja olete võimelised tagajärgedega toime tulema? Kuidas dokumenteeritakse teie organisatsiooni küberturvalisuse probleeme ja kus dokumente hoiustatakse? Küberturbe partnerina pakume täisteenust, mõistes teie tööstuse proovikivisid. Meie kogenud ja sertifitseeritud küberturbespetsialistid aitavad teid ettevõtte küberturbe hetkeolukorra väljaselgitamisel, arendamisel ja säilitamisel. Kaardistame ja ohjame erinevad ohte ja riske, viime läbi inspektsioone ning auditeid ja tagame teie ettevõtte vastavuse nõutud standarditega.

Koostöös Soome küberturbekeskusega pakume Bug Bounty teenust. Teie loodud rakendus laaditakse keskkonda, kus vabakutselised häkkerid panevad rakenduse proovile eesmärgiga leida turvavigu. CGI koostab leidude põhjal aruande ning tagab, et kõik vead saaks korrektselt raporteeritud. Kõnealune lahendus võimaldab kasutada rohkem kui 300 000 häkkerit, tagades seeläbi väljatöötatud süsteemi turvalisuse ja töökindluse.

KÜBERTURBEKESKUS (SOC)

Suurettevõtteid rünnatakse sageli iga kuu ning mitmeid kordi – paljud neist rünnakutest jäävad märkamatuks. Tihtipeale ilmnevad rünnakute tagajärjed alles siis, kui need jõuavad ajalehtedesse.

CGI aitab teie organisatsioonil saavutada efektiivse küberturbe halduse. Koostöös Soome küberturbekeskusega jälgime teie IKT-keskkonda ööpäev läbi. Meie eksperdid analüüsivad sündmuste voogu, võrdlevad seda ülemaailmse ohuolukorraga ning võtavad puuduste korral olukorra normaliseerimiseks vajalikke meetmeid.