- +370 668 00 113
- labas@tobalt.lt
Rūpinamės, kad jūsų svetainės įstaigoms, savitarnos įrankiai ir administravimo aplinka būtų apsaugoti nuo sutrikimų, neteisėtos prieigos ir duomenų nutekėjimo. Parengiame aiškias saugumo priemones, incidentų valdymo tvarką ir viską suderiname su BDAR, prieinamumo bei viešojo sektoriaus reikalavimais.
Įstaigos dažnai dirba su keliomis susietomis sistemomis, o silpnos vietos lieka nepastebėtos iki pirmo incidento. Neįvertintos administratoriaus prieigos, pasenusios integracijos ar netvarkingos naudotojų teisės tampa lengvu taikiniu.
Gyventojai tikisi, kad informacija ir elektroninės paslaugos bus pasiekiamos bet kada. Jei sistema stringa, patiria ataką ar tampa nepasiekiama, įstaigai tenka aiškintis dėl sutrikimų, atkurti veiklą ir tvarkytis su papildomu darbu.
Net ir turint technines apsaugas, incidentai dažnai prasideda nuo apgaulingo laiško, netinkamai pasidalintos prieigos ar neatsargaus darbo su duomenimis. Be aiškių taisyklių ir praktinio pasirengimo rizika lieka kasdienė.
Viešojo sektoriaus įstaigoms svarbu ne tik įsidiegti priemones, bet ir gebėti parodyti, kaip valdoma rizika, kaip saugomi duomenys, kas atsakingas už incidentus ir kaip tai dera su pirkimų, vidaus tvarkų bei teisinių reikalavimų aplinka.
Įdiegiame apsaugos priemones, kurios padeda filtruoti įtartiną srautą, riboti bandymus piktnaudžiauti formomis, prisijungimais ar viešai pasiekiamais puslapiais. Tai padeda apsaugoti tiek informacinę svetainę, tiek gyventojams skirtas skaitmenines paslaugas.
Užtikriname, kad duomenys būtų perduodami saugiu ryšiu, o administravimo aplinkos pasiekiamos tik pagal aiškiai apibrėžtas teises. Peržiūrime prisijungimo tvarką, prieigos lygius ir jautrių veiksmų apsaugą.
Parengiame atsarginių kopijų ir atkūrimo sprendimą, kad po techninio sutrikimo, klaidos ar saugumo incidento galėtumėte atkurti svarbiausią turinį ir funkcijas. Numatomos ne tik kopijos, bet ir aiški atkūrimo eiga.
Reguliariai tikriname, ar jūsų svetainėje, integracijose ir administravimo aplinkoje neatsirado naujų pažeidžiamumų, netinkamų nustatymų ar pasenusių komponentų. Rizikos pateikiamos suprantamai, su aiškiais prioritetais.
Padedame parengti praktines taisykles darbuotojams: kaip atpažinti apgaulingus laiškus, kaip saugiai dirbti su prisijungimais, ką daryti kilus įtarimui ir kam pranešti. Jei reikia, pritaikome mokymus skirtingiems vaidmenims įstaigoje.
Taip. Pirmiausia įvertiname, kokios sistemos jau naudojamos, kokios integracijos veikia, kas administruoja infrastruktūrą ir kur baigiasi skirtingų tiekėjų atsakomybė. Tada pasiūlome priemones, kurias galima taikyti nepertraukiant veiklos arba suplanuojant pakeitimus etapais.
Galime padėti suformuluoti aiškią paslaugos apimtį: kokios sistemos įtraukiamos, kokios saugumo priemonės diegiamos, kokie yra reagavimo, stebėsenos ir atkūrimo reikalavimai, kaip pasidalijama atsakomybė. Tai palengvina pasirengimą viešajam pirkimui ir padeda tiksliau palyginti tiekėjų pasiūlymus.
Kibernetinis saugumas ir BDAR yra glaudžiai susiję, nes saugumo priemonės padeda apsaugoti asmens duomenis nuo neteisėtos prieigos, praradimo ar atskleidimo. Įvertiname, kur tvarkomi duomenys, kokios prieigos suteiktos, kaip registruojami incidentai ir kokių veiksmų reikia imtis, jei įvyksta pažeidimas.
Taip, saugumo sprendimus planuojame taip, kad jie netaptų kliūtimi nei lankytojams, nei jūsų komandai. Vertiname poveikį WCAG 2.1 AA reikalavimams, formų veikimui, redaktorių darbui ir kasdieniams turinio atnaujinimams, kad apsauga būtų suderinta su realiu naudojimu.
