Компания Synesis Stratus, входящая в состав Synesis Group, расширяет портфель услуг в сфере защиты информации и информационной безопасности двумя актуальными для белорусского рынка предложениями — сервисом по внедрению требований GDPR и комплексному анализу защищенности (тестирование на проникновение). Международный опыт и практическая экспертиза позволяют Synesis Stratus оказывать профессиональные услуги в данных областях для клиентов любых масштабов: от стартапов до корпоративного и государственного сектора.
Внедрение GDPR
«Внедрение комплекса мер по выполнению требований GDPR — одна из набирающих популярность услуг в области защиты информации в Беларуси», — рассказывает заместитель директора по развитию бизнеса Synesis Stratus Антон Кунцевич. — Наши эксперты готовы не только подготовить пакет необходимых документов на соответствие регламенту, но и выстроить бизнес-процессы системы менеджмента персональных данных, а также систему защиты информации, соответствующую отраслевым стандартам«.
Дополнительно возможно обучение сотрудников работе с персональными данными в соответствии с GDPR, а также консультации при внутренних административных процедурах (Data Protection Impact Assessment).
Почему это важно?
Соблюдение Общего Регламента по защите данных — GDPR (General Data Protection Regulation) предписано всем компаниям, так или иначе взаимодействующим с Европейским союзом в плане обработки персональных данных. Таким образом, соответствие стандартам GDPR актуально не только для компаний-резидентов ЕС, но и для большого числа белорусских компаний, чьи программные продукты могут использоваться гражданами стран ЕС.
«Несмотря на то, что регламент вступил в силу только в 2018 году, избежать крупных штрафов не удается даже ведущим корпорациям IT-отрасли», — отмечает Data Protection Officer в Synesis Stratus Кирилл Шафеев. — Так, за несоблюдение норм GDPR компании Google уже выставлен счет в $57 миллионов долларов США; аналогичная угроза стоит перед Facebook и Apple. Самые же крупные на сегодня штрафы были получены British Airways и Mariott, которых обязали выплатить $230 и $123 миллионов соответственно. Попавшие под финансовый удар компании по-прежнему находятся под пристальным наблюдением контролирующих органов».
Но внушительные штрафы — не единственная причина, которая заставляет белорусские компании задуматься над внедрением GDPR.
«Нередки и случаи, когда европейские партнеры попросту отказываются от сотрудничества с белорусскими компаниями, не соответствующими уровню защиты персональных данных по GDPR«, — добавляет Кирилл Шафеев.
Грамотная GDPR-стратегия позволяет избежать многомиллионных штрафов и выстроить эффективную и безопасную работу с клиентами (пользователями и партнерами) из Европейского Союза.
Подробнее об услугах по внедрению GDPR компанией Synesis Stratus можно узнать здесь.
Тестирование на проникновение (анализ защищенности)
Тестирование на проникновение (penetration testing, «пентест») — метод оценки безопасности компьютерных систем и сетей посредством моделирования атак злоумышленников. Процесс включает в себя анализ системы для определения слабых мест, через которые потенциальный злоумышленник может получить доступ к защищаемым данным.
Сертифицированные эксперты в области наступательной безопасности (OSCP — Offensive Security Certified Professional) из Synesis Stratus производят комплексный анализ защищенности web-приложений, мобильных приложений и внутреннего корпоративного периметра. Тестирование защищенности проводится в соответствии с международными стандартами и методиками с применением автоматизированных средств и ручного выявления уязвимостей. Такой подход гарантирует получение максимально объективной и полной оценки уровня защищенности информационной системы.
Почему это важно?
Применение ручного анализа уязвимостей систем позволяет достигнуть максимального результата, приближенного к реальным атакам на ресурсы. Только в процессе ручного анализа возможно выявление уязвимостей «0day», — уязвимости, которые еще не известны производителям ПО и оборудования, либо известны, но в отношении которых не выработано решений. Такие уязвимости отсутствуют в базах данных сканеров уязвимостей, но могут быть использованы злоумышленниками.
Подробнее об услугах по тестированию на проникновение компанией Synesis Stratus можно узнать здесь.
