Seguridad Informática
Existen
cada vez más factores que conducen a la implantación de medidas de
seguridad cada vez más exigentes. Por ejemplo la rotación del personal
laboral, el mayor grado de conocimientos que éstos pueden tener sobre el
uso de los sistemas de Información e Internet, las estadísticas que
desde hace unos años sitúan al personal interno como el mayor riesgo de
seguridad de las organizaciones, la tendencia a la externalización de
servicios lo que implica que un tercero acceda a información sensible,
la necesidad de cumplir las exigencias de la LOPD y el riesgo que puede
suponer para una organización que puedan verse en Internet datos
confidenciales de la misma. Todo ello está generando necesidades que en
muchos casos las organizaciones no pueden asumir por si solas. Los
servicios que ofrece Vivaldi en este sentido son los siguientes:
AUDITORÍAS TÉCNICAS DE SEGURIDAD
Servicio que se divide a su vez en:
- INTERNAS: servicio de auditoría que permite
reflejar el nivel de riesgo que existe en una organización comprobando a
qué información pueden acceder los usuarios corporativos y qué
información pueden introducir o sacar tanto por Internet como a nivel
local.
- EXTERNAS (pentest): Identificar las
vulnerabilidades que existen en los servidores de una organización (DMZ)
así como en los equipos de los usuarios corporativos. Para ello se
medirá el grado de exposición que existe por parte de los usuarios
internos mediante diferentes técnicas de hacking con el fin de verificar
el riesgo existente en una organización frente a atacantes remotos.
- ANÁLISIS FORENSE: rama de la seguridad cada
vez más relevante. Implica auditar el uso que se ha hecho de los
sistemas de información de cara a comprobar qué se hizo con el mismo a
pesar de posibles acciones evasivas como borrado de contenidos,
formateos, etc... Este tipo de información resulta de especial interés
tanto para las organizaciones con el fin de determinar qué ha hecho un
usuario con la información como a nivel jurídico.
- SEGURIDAD WIFI: aunque incluida dentro de la
auditoría interna, puede considerarse como un servicio independiente en
aquellos casos en los que una organización necesite que se realice un
test de seguridad WiFi para tener garantías de que sus redes
inalámbricas trabajan con seguridad. Aspecto éste en que es muy
frecuente encontrar graves deficiencias de seguridad.
Para realizar este tipo de auditorías se utilizará como base la metodología pública OSSTMM desarrollada por ISECOM y a ella se han añadido procedimientos y técnicas propias desarrolladas por Vivaldi.
CONTINUIDAD DE NEGOCIO
Servicio esencial en cualquier entidad que sea
consciente de los riesgos que supone el uso de las tecnologías de la
información. Riesgos que pueden ser tanto intencionados (usuarios
internos, hackers, competidores, etc..) como por causas de fuerza mayor
(incendios, fallos en las comunicaciones, inundaciones, etc..). Para
obtener un grado aceptable de riesgo es preciso analizar los sistemas de
información y el contexto en el que éstos operan con el fin de
establecer los procedimientos que garanticen que una organización pueda
continuar su actividad a pesar de las incidencias, ejemplos conocidos
hay muchos: las Torres gemelas en NY, edificio Windsor en Madrid, etc...
algunas organizaciones han conseguido sobrevivir y otras no en gran
medida gracias a su concienciación sobre la importancia de los planes de
continuidad de negocio.
Vivaldi ofrece sus servicios con un área dedicada a éste servicio
que se considera estratégico para cualquier organización.
MANTENIMIENTO DE SISTEMAS
Mantener los sistemas de información que manejan los
datos sensibles de las organizaciones es un servicio necesario más aún
teniendo en cuenta la tendencia a externalizar servicios a terceros.
Éste
es un área esencial en los servicios que Vivaldi proporciona a sus
clientes, ofreciendo planes de mantenimiento de los sistemas de
información y de las medidas de seguridad lógica con diferentes grados
de servicio y disponibilidad en función de las exigencias de los
clientes.