Hacking Ètic / Tests d’intrusió

L'objectiu de les auditories de seguretat, conegudes com "Hacking Ètic", és comprovar els nivells de seguretat reals dels sistemes d'informació i elaborar un pla d'acció en base a recomanacions que redueixin o eliminin els riscos associats a les vulnerabilitats detectades.

En ocasions, l'objectiu d'aquest tipus de serveis és trobar indicis i / o evidències d'activitats il·lícites per part de personal antic o actual de l'organització en perjudici d'aquesta: fuites d'informació, amenaces o espionatge industrial. Aquest tipus de serveis es coneixen com Auditories forenses.

Beneficis

1. Coneixement del grau de vulnerabilitat dels sistemes d’informació. Coneixement que ha de permetre la reducció d’aquells riscos que poden comprometre la confidencialitat i integritat de l’actiu més valuós de qualsevol organització que és la informació que gestiona.

2.  Millora de la seguretat de l’organització. L’auditoria de seguretat ha de contribuir a millorar la robustesa dels sistemes d’informació davant de possibles atacs i mals usos externs i interns.

3. Formació i conscienciació dels empleats de l’organització per fomentar un comportament i actitud en la seva operativa diària que permeti millorar la seguretat de la informació, evitant riscos innecessaris.

Retorn de la inversió en seguretat (ROSI)

Els costos associats a un servei de seguretat com el que es presenta són molt inferiors als costos que la nostra empresa o organització hauria de suportar en cas que es materialitzessin les amenaces associades a les vulnerabilitats existents.

És difícil quantificar les pèrdues associades a un escenari en què els nostres sistemes es veuen compromesos.

Els elements a tenir en compte són:

  • Hores de treball associades a la determinació de la causa de l’atac i a l’avaluació de les pèrdues en integritat i confidencialitat de la informació.
  • Hores necessàries en establir i reparar els sistemes afectats.
  • Possibles multes, sancions i indemnitzacions.
  • Despeses d’inactivitat.
  • Despeses associades a una possible pèrdua de confiança dels clients, dany a la imatge corporativa i pèrdua de confiança del públic general.
  • Possible trencament de contractes de confidencialitat amb clients o proveïdors.

Per què ABAST?

ABAST disposa d’una gran experiència en aquest tipus de projectes en multitud de clients com ara entitats esportives professionals, empreses constructores, empreses del sector logístic, empreses de gestió patrimonial, etc.

ABAST, com a empresa de serveis integrals, l’ajudarà a establir i implementar aquelles recomanacions que sorgeixin de l’auditoria que millor s’adaptin a les necessitats específiques del seu negoci o organització. Tan important com detectar les vulnerabilitats existents, és determinar i prioritzar aquelles mesures organitzatives i tècniques que permetin establir un nivell de seguretat acceptable pel seu negoci.

La nostra metodologia

Descarregui el nostre fulletó sobre Hacking Ètic per conèixer més detalls sobre la nostra metodologia