A digitális rendszerek addig működnek jól, amíg biztonságban vannak.
Mi segítünk abban, hogy ez így is maradjon – még akkor is, ha nincs házon belül IT-biztonsági felelősöd.
Egyre több cég kerül olyan helyzetbe, amikor hirtelen kellene komolyan foglalkozni az IT biztonsággal – csak épp nincs rá idő, ember, vagy tudás.
Ráadásul a legtöbb támadás nem filmbe illő hackerkedés, hanem egy egyszerű jelszólopás, figyelmetlen kattintás vagy egy régóta nem frissített rendszer kihasználása. Ezek viszont megelőzhetők.
Mi abban segítünk, hogy időben felismerd a kockázatokat, és megtehesd azokat a lépéseket, amik nem kerülnek sokba – de nagyon sokat számíthatnak.
Mire számíthatsz?
Ez nem egy papíralapú megfelelőségi ellenőrzés, és nem is szabályzatgyártás.
Sokkal inkább egy gyakorlati szemléletű IT-biztonsági felmérés, amely a napi működésre, a rejtett kockázatokra és az emberi tényezőkre is figyel.
A felmérést fejlesztői, rendszergazdai és üzemeltetői tapasztalattal is végezzük, a cél pedig az, hogy valódi rálátást adjunk arra, hol lehetne egyszerűbben, biztonságosabban működni.
Néhány példa, amit gyakran megvizsgálunk:
🔹Kik és hogyan férnek hozzá az érzékeny adatokhoz, rendszerekhez?
🔹Milyen jelszóhasználati szokások alakultak ki a csapatban?
🔹Felismerhetőek lennének egy adathalász támadás jelei?
🔹Van-e mentés – és biztosan működik is, amikor szükség lenne rá?
Nem ítélkezünk – inkább segítünk kérdezni, tisztán látni, és ha kell, irányt mutatni a biztonságosabb működés felé.
Gyakorlatias biztonsági rálátás – a napi működés szintjén
Tanácsadásunk célja nem pusztán a szabályoknak való megfelelés, hanem az, hogy a rendszereid a gyakorlatban is biztonságosan működjenek. Nem csak dokumentumokat nézünk, hanem a valódi működést: azt, amit nap mint nap használtok – és azt, amit sokszor magától értetődőnek vesztek.
Tapasztalataink szerint a legnagyobb kockázatok sokszor nem a technológiában, hanem a szokásokban rejtőznek. A jelszavak kezelése, a jogosultságok kiosztása, a frissítések elmaradása vagy a mentések hiánya – ezek mind gyakori gyenge pontok, amiket sok vállalkozás csak akkor vesz észre, amikor már megtörtént a baj.
Mi segítünk ezt megelőzni. Kívülről nézünk rá a rendszereidre, de belülről értjük, hogyan működnek – így olyan javaslatokat tudunk adni, amik valóban alkalmazhatók a saját környezetedben.
Mire fókuszálunk?
Főleg azokban a témákban tudunk tanácsot adni, ahol valóban van rálátásunk – mert mi magunk is napi szinten használjuk, fejlesztjük vagy üzemeltetjük ezeket a rendszereket. Nem általános szabályzatokat, hanem konkrét, rendszerszintű javaslatokat kapsz:
✅ jelszókezelés, hozzáférések, szerepkörök és jogosultságok vizsgálata
✅ weboldalak, webshopok, on-prem rendszerek és hibrid működések biztonsági alapjainak ellenőrzése
✅ social engineering elleni tudatosság növelése, biztonságtudatos működés támogatása
Akár egy WordPress + WooCommerce webáruházról, akár egy ERP-ről vagy belső szoftverrendszerről van szó, a célunk az, hogy segítsünk megtalálni azokat a pontokat, ahol kis változtatással is jelentősen csökkenthető a kockázat.
Kinek szól ez?
Nem feltétlenül azoknak, akiknek már külön IT-biztonsági csapatuk van, hanem azoknak, akik:
🔹csak most kezdenek foglalkozni a témával
🔹hallottak a NIS2 irányelvről, vagy az új Kibertörvényről, de nem tudják, rájuk vonatkozik-e
🔹úgy érzik, nincs veszély, de valójában nem is tudják, mit érdemes figyelni
🔹csak “működik” alapon használják a rendszereiket, és nincs bejáratott kontroll
Számos cégnél tapasztaljuk, hogy ugyanazt a jelszót használják több helyen, jegyzetben vagy Excelben tárolják az kényes információkat, és a biztonsági mentés szót is csak akkor keresik elő, ha már baj van.
Ezen szeretnénk változtatni.
Mit kaphatsz tőlünk?
Első körben figyelmet és kérdéseket. Mi nem megmondani akarjuk, mit csinálj – hanem megérteni, hogyan működsz, és segíteni, hogyan lehet ezt biztonságosabbá tenni. A felmérés eredménye egy világos összefoglaló, ami rávilágít a kockázatokra, és megoldási javaslatokat is ad – lehetőleg úgy, hogy azokat a csapatod is könnyen alkalmazni tudja.
Ha igény van rá, akár munkatársi oktatásban is segítünk: mire figyeljenek, hogyan ismerjenek fel gyanús leveleket, mik a leggyakoribb hibák. A cél nem az, hogy mindenki szakértő legyen – csak annyi, hogy a hibákat megelőzzük, mielőtt gond lenne belőlük.
Ha szeretnéd tisztábban látni, milyen állapotban van a céged informatikai védelme, vagy csak kérdéseid vannak, de nincs kitől megkérdezni – beszélgessünk.
Lehet, hogy már egy egyszerű megbeszélés után is világosabb lesz, mit érdemes másként csinálni.