Tarkastukset – Verkossa olevat palvelut


Server and binnary worldTiedätkö mitä tietoja palvelimesi näyttää verkkoon?

takaisin

Tiedätkö onko web-palveluidesi ohjelmistojen tietoturva ajantasalla?

Meillä on tähän ratkaisu.

 

”Tietoturvamielessä palvelun ylläpidossa tärkeää on säännöllisyys. Tietoturvatilanne voi elää viikottain, uusia haavoittuvuuksia ja uhkia etsitään ja korjataan aktiivisesti. Ylläpitäjän olisi hyvä esimerkiksi liittyä käyttämiensä ohjelmistojen kehityksestä tai päivityksistä kertoville postituslistoille. Päivitykset kannattaa asentaa ripeästi. Hyökkääjät alkavat käyttää hyväkseen havaittuja ongelmia pian päivitysten ilmestymisen jälkeen – elleivät olleet tietoisia heikkouksista jo sitä ennen. Järjestelmän tulisi tuottaa tietoturvatilanteen seuraamisen ja tietomurtojen selvittämisen kannalta tarpeeksi lokitietoja. Lokitietoja tulee myös tarkkailla säännöllisesti, jotta ongelmat voidaan havaita mahdollisimman aikaisin. Erilaiset automaattiset järjestelmät, kuten Logwatch ja Splunk, voivat auttaa tärkeiden havaintojen kaivamisessa lokimassasta.”

— Lähde: http://www.cert.fi/ohjeet/2011_23/ohje-1-2011.html                

Audit – Turvallisuus auditoinnit

Liiketoiminnan jatkuvuus suunnitelma on yrityksen suunnitelma, jotta organisaatio pystyy varmistamaan kriittisten toimintojen saatavuuden asiakkaille, toimittajille, viranomaisille ja muille yhteisöille, jotka käyttävät kyseisiä palveluja. … Lue lisää