Новые услуги для корпоративных клиентов: внедрение GDPR и тестирование на проникновение

Компания Synesis Stratus, входящая в состав Synesis Group, расширяет портфель услуг в сфере защиты информации и информационной безопасности двумя новыми предложениями — сервисом по внедрению требований GDPR и комплексному анализу защищенности (тестированию на проникновение). Международный опыт и практическая экспертиза позволяют Synesis Stratus оказывать профессиональные услуги в данных областях для клиентов любых масштабов: от стартапов до корпоративного и государственного сектора.

Внедрение GDPR

«Внедрение комплекса мер по выполнению требований GDPR — одна из набирающих популярность услуг в области защиты информации в Беларуси, — рассказывает заместитель директора по развитию бизнеса Synesis Stratus Антон Кунцевич. — Наши эксперты готовы не только подготовить пакет необходимых документов на соответствие регламенту, но и выстроить бизнес-процессы системы менеджмента персональных данных, а также систему защиты информации, соответствующую отраслевым стандартам».

Дополнительно возможно обучение сотрудников работе с персональными данными в соответствии с GDPR, а также консультации при внутренних административных процедурах (Data Protection Impact Assessment).

Почему это важно?

Соблюдение Общего Регламента по защите данных — GDPR (General Data Protection Regulation) предписано всем компаниям, так или иначе взаимодействующим с Европейским союзом в плане обработки персональных данных. Таким образом, соответствие стандартам GDPR актуально не только для компаний-резидентов ЕС, но и для большого числа белорусских компаний, чьи программные продукты могут использоваться гражданами стран ЕС.

«Несмотря на то, что регламент вступил в силу только в 2018 году, избежать крупных штрафов не удается даже ведущим корпорациям IT-отрасли», — отмечает Data Protection Officer в Synesis Stratus Кирилл Шафеев. — Так, за несоблюдение норм GDPR компании Google уже выставлен счет в $57 миллионов долларов США; аналогичная угроза стоит перед Facebook и Apple. Самые же крупные на сегодня штрафы были получены British Airways и Mariott, которых обязали выплатить $230 и $123 миллионов соответственно. Попавшие под финансовый удар компании по-прежнему находятся под пристальным наблюдением контролирующих органов».

Но внушительные штрафы — не единственная причина, которая заставляет белорусские компании задуматься над внедрением GDPR.

«Нередки и случаи, когда европейские партнеры попросту отказываются от сотрудничества с белорусскими компаниями, не соответствующими уровню защиты персональных данных по GDPR», — добавляет Кирилл Шафеев.

Грамотная GDPR-стратегия позволяет избежать многомиллионных штрафов и выстроить эффективную и безопасную работу с клиентами (пользователями и партнерами) из Европейского Союза. Подробнее об услугах по внедрению GDPR компанией Synesis Stratus можно узнать здесь.

Тестирование на проникновение (анализ защищенности)

Тестирование на проникновение (penetration testing, «пентест») — метод оценки безопасности компьютерных систем и сетей посредством моделирования атак злоумышленников. Процесс включает в себя анализ системы для определения слабых мест, через которые потенциальный злоумышленник может получить доступ к защищаемым данным.

Сертифицированные эксперты в области наступательной безопасности (OSCP — Offensive Security Certified Professional) из Synesis Stratus производят комплексный анализ защищенности web-приложений, мобильных приложений и внутреннего корпоративного периметра. Тестирование защищенности проводится в соответствии с международными стандартами и методиками с применением автоматизированных средств и ручного выявления уязвимостей. Такой подход гарантирует получение максимально объективной и полной оценки уровня защищенности информационной системы.

Почему это важно?

Применение ручного анализа уязвимостей систем позволяет достигнуть максимального результата, приближенного к реальным атакам на ресурсы. Только в процессе ручного анализа возможно выявление уязвимостей «0day», — уязвимости, которые еще не известны производителям ПО и оборудования, либо известны, но в отношении которых не выработано решений. Такие уязвимости отсутствуют в базах данных сканеров уязвимостей, но могут быть использованы злоумышленниками.

Подробнее об услугах по тестированию на проникновение компанией Synesis Stratus можно узнать здесь.

 

О Synesis Stratus

Synesis Stratus (ООО «Синезис стратус» ) — поставщик услуг информационной безопасности и защиты информации группы компаний Synesis. Stratus оказывает комплексные услуги в сфере информационной безопасности и защиты информации, включая проектирование, создание и аттестацию систем защиты информации, внедрение GDPR и тестирование на проникновение. В направления деятельности также входит услуги облачного хранения и обработки данных (сервис dBrain), программно-техническое сопровождение крупных мероприятий.

Резидент Парка высоких технологий. Офис расположен в Минске. В команде проекта — 40 человек.

www.synesis-stratus.by