CYBERBEZPIECZEŃSTWO

Zapobieganie cyberzagrożeniom oraz ciągłe dążenie do optymalnego poziomu bezpieczeństwa naszego systemu komputerowego, jest dla nas jednym z wielu priorytetów.

Traktujemy poważnie bezpieczeństwo naszych danych (również tych powierzonych), ochronę naszej własność intelektualnej oraz rozwój “security culture” w naszym zespole.

Na bazie naszych skromnych doświadczeń z dotychczasowymi incydentami bezpieczeństwa, uważamy, że każda “innowacyjna” firma bez wyraźnej polityki rozpoznawania i reakcji na cyberzagrożenia nie odniesie dziś sukcesu w biznesie.

Poza środkami technicznymi, procedurami oraz procesami związanymi z bezpieczeństwem informacji, Heuresis przede wszystkim kładzie duży nacisk na komunikację. Dlatego, tam gdzie możemy, aktywnie podejmujemy działania zwalczające cyberzagrożenia takie jak phishing, spam czy malware.

Poniżej prezentujemy kilka aspektów, które pozwolą lepiej zrozumieć w jaki sposób w Heuresis podchodzimy do cyberbezpieczeństwa:

Nasza “publiczna” infrastruktura działa głównie w oparciu o model IaaS, więc sami administrujemy naszymi usługami na serwerach publicznych. Ciągła analiza zdarzeń w systemie pozwala nam zidentyfikować obszary, które wymagają szczególnej uwagi oraz mogą być przesłanką do modyfikacji naszej polityki bezpieczeństwa.

Oto niektóre mechanizmy i działania pomagające nam w utrzymaniu bezpieczeństwa informacji:

  • System IPS monitorujący wszystkie usługi publiczne.
  • Blokada połączeń inicjowanych z sieci TOR oraz z adresów IP o powszechnie znanej złej reputacji.
  • Serwer pocztowy: utrzymywany na białej liście, customizowany moduł antyspamowy, DKIM, SPF.
  • Regularne skany antywirusowe połączone z regularnym backupem istotnych danych.
  • Ciągły monitoring bezpieczeństwa.
  • Utrzymywanie własnej “czarnej listy” (na podstawie incydentów bezpieczeństwa).

Nasze plany na przyszłość związane z cyberbezpieczeństwem:

  • Automatyzacja procesów oraz wymiany danych pomiędzy różnymi systemami zmniejszająca czas reakcji na incydenty.

Jeżeli chcielibyście podzielić się z nami Waszymi doświadczeniami z cyberbezpieczeństwem lub widzicie pomysł jak wspólnie połączyć siły i razem zadbać o to aby było (cyber)bezpieczniej to zapraszamy do dialogu.

kontakt_heuresis