Com saps si la teva empresa pren les mesures tècniques adequades per complir amb el RGPD?

I com pots demostrar que les has pres?

NOSALTRES PODEM AJUDAR-TE!

No prendre les mesures necessàries per protegir les dades dels teus clients, socis, proveïdors, subscriptors, treballadors, col·laboradors… pot arribar a suposar sancions per a l’empresa de fins al 4% del volum de negoci anual o 20 milions d’euros, la quantitat que sigui major, a més de la pèrdua de confiança per part dels mateixos.

Des del 25 de maig de 2018, les empreses no només hem de complir amb el RGPD (o GDPR en anglès) sinó que hem de demostrar que ho fem d’acord amb el principi de “Accountability” o “RESPONSABILITAT PROACTIVA”.

A JSM Inforedes podem ajudar-te a saber si estàs prenent les mesures adequades, si no és així t’assessorem en el que hauries de fer, i si compleixes t’ajudem a demostrar-ho en cas que hi hagi alguna fugida d’informació i/o denúncia.

Accedir a les dades d’una empresa a través de la xarxa és moltíssim més fàcil del que sembla.

CONSULTORIA DE SEGURETAT INTERNA

Cada vegada és més evident la necessitat de les empreses de segurizar els nostres sistemes davant els atacs indiscriminats dels hackers o pirates informàtics.

La pèrdua de dades o que siguin robats és una tragèdia empresarial que comporta també la pèrdua implícita de valor enfront de la competència i de confiança per part de clients i accionistes.

El 50% de les empreses fan fallida després d’una pèrdua de dades o tenen una baixada important en la facturació.

Ara a més, per incompliment del RGPD aquesta pèrdua de dades pot anar acompanyada de dures sancions, de fins al 4% del volum de negoci anual o 20 milions d’euros (la quantitat que sigui major).

La Consultoria de Seguretat Interna serveix per veure com està la xarxa interna de la teva empresa a nivell de seguretat i de compliment de la Llei. Ajudem a les empreses a trobar i implantar la millor solució segons les seves necessitats:

  • Seguretat perimetral (Firewall, Proxy’s, IPS…)
  • Seguretat estació de treball (Antivirus, antimalware….)
  • Seguretat preventiva (anàlisi de vulnerabilitats existents en els productes que disposen i la seva actualització)
  • Seguretat integral dels sistemes.

L’Informe de l’Auditoriade Seguretat Interna que lliurem serveix a l’empresa, d’una banda, per demostrar a l’Agència de Protecció de Dades que ha estat proactiva i ha pres les mesures tècniques necessàries per protegir les dades personals que tracta, en el cas que així sigui. I d’altra banda, si no complís amb totes les mesures necessàries a través de l’informe de la auditoria podria conèixer les deficiències en seguretat i per tant prendre mesures.

PENTEST

Un Pentest (Penetration Test) o Auditoria de Seguretat Web és una anàlisi de seguretat basat en un test d’intrusió o accés als sistemes i apps de l’empresa com faria un hacker.

Sense tenir cap informació d’infraestructura de l’empresa tractem d’accedir a la xarxa interna de la mateixa des d’internet. S’analitza internet i la Deep Web per veure què es troba de l’empresa en ella: reputació, fugides d’informació…

DEEP WEB, també anomenada WEB PROFUNDA és el contingut d’internet que no està indexat en els motors de cerca convencionals. En ella trobem des de xarxes internes d’institucions científiques i acadèmiques fins a blanqueig de bitcons, comptes de PayPal robades, targetes de crèdit clonades, etc.

TEST DDOS

El test DDoS simula un atac DDos (Distributed Denial of Service) o de Denegació del Servei contra l’empresa.

Aquests atacs es generen mitjançant la saturació dels ports amb múltiples flujos d’informació, fent que el servidor es sobrecarregui i no pugui seguir prestant el seu servei. És una tècnica utilitzada pels hackers o pirates informàtics per deixar fora de servei servidors i dur a terme xantatges.

Per verificar si un atac de denegació de servei pot impactar a la seva empresa, realitzem mesuraments en temps real del tràfic que està rebent el host atacat i els recursos que està consumint. En el cas que es detecti que l’atac pot tenir èxit es deté automàticament i es documenta.

Les Pimes són el blanc perfecte pels ciberatacs precisament perquè pensen que no són interessants i no prenen les mesures necessàries.

Encara que les pimes creuen que per la seva grandària no són interessants pels ciberatacs, un estudi de Kaspersky Lab demostra que no és així. Segons l’estudi en la primera meitat de 2017 més d’un terç de les empreses espanyoles van patir un atac DDoS, de les quals el 20% van ser microempreses, el 33% pimes i un 41% grans empreses. Dades que demostren que independentment de la grandària o tipus d’organització, totes les empreses estem en perill.

A més de produir problemes immediats i visibles en les seves operacions, el 56,5% de les empreses espanyoles reconeix que els atacs DDoS s’han utilitzat també com a cortines de fum per a un altre tipus d’accions que han derivat en importants danys financers i reputacionales. Els atacs DDoS es van utilitzar per amagar atacs de ‘malware’, el robatori o extracció de dades, per al robatori de diners i per entrar a la xarxa corporativa.

Certificacions de Seguretat Informàtica

A JSM Inforedes comptem amb professionals amb les principals certificacions de seguretat informàtica per garantir la qualitat i professionalitat dels nostres serveis.