Команда пентестерів MO Group продемонструвала свої навички на семінарі “GDPR та бізнес”

«Що робити малому і середньому бізнесу, який не в силах найняти офіцерів з безпеки або оплатити 20 млн євро штрафу в разі інциденту? Прийти на цей семінар!»

Травневі свята закінчилися і компанія MO Group знову готова до сумлінної праці. Відвідання семінару для керівників та технічних спеціалістів, що відбувся у четвер, 10 травня цього року – чудовий спосіб повернутися до роботи.

Компанія MO Group налічує у своєму складі сертифікованих спеціалістів з тесту на проникнення, які вже реалізували понад 20 проектів. Організатори зустрічі, визнаючи компетентність наших фахівців, спеціально запросили нас для того, аби на прикладі показати, як відбуваються професійні хакерські атаки. Запрошені спікери, у свою чергу, розповіли, як захиститися від пошкодження чи викрадення даних.

Захід проводився під назвою «GDPR. Як бізнесу захистити себе і дані клієнтів», яка забезпечила чималу кількість зацікавлених у цьому питанні осіб.

Що ж таке GDPR та чим загрожує невідповідність цьому регламенту?

Відповідність Вашої організації регламету з захисту даних є необхідним, якщо:

  • серед Ваших клієнтів є громадяни ЄС;
  • Ваша клієнтська база містить номери телефонів, електронні скриньки, адреси тощо;
  • хоча б один з Ваших продуктів чи послуг продається онлайн чи навіть якщо Ви просто розсилаєте клієнтам електронні листи.

Загальний регламент по захисту даних (англійською GDPR), що набуває чинності 25-ого травня 2018 року, включає вимоги щодо відповідних технічних та організаційних заходів для зменшення ризику та спрямований, перш за все, на те, щоб дати громадянам контроль над власними персональними даними та на спрощення нормативної бази для міжнародних економічних відносин шляхом уніфікації регулювання в рамках ЄС. З урахуванням розширення сфери цього стандарту, організаціям надзвичайно важливо підготуватися. За недотримання правил обробки персональних даних, організаціям доведеться виплатити штраф у розмірі до 20 мільйонів євро або до 4 відсотків річного обороту організації.

Семінар, як не важко здогадатися, було присвячено питанню захисту персональних даних клієнтів та працівників. Професійні пентестери (серед яких був фахівець компанії MO Group – Даніель Паредес) здійснили атаки на реальні сайти і веб-додатки та продемонстрували яким чином зловмисники можуть отримати доступ до Вашої конфіденційної інформації. З іншого боку ми побачили, як цим самим атакам протистоїть система захисту.

Інженер з безпеки компанії MO Group – Даніель Паредес – виконує тест на проникнення
Керівник відділу продаж компанії MO Group – Олександр Фролов

Окрему подяку висловлюємо спікерам: Валерію Гужві – керівнику відділу інформаційної безпеки “Інжінірінг-Компані”; Владиславу Круковському – IT Security BDM Imperva\Incapsula, CIS region, Softprom by ERC та Ігорю Міллеру – Country manager at Yellow Cube.

Валерій Гужва
Владислав Круковський
Ігор Міллер

Найкращим способом захисту персональних даних є виявлення та запобігання можливих загроз. Реалізація загрози неможлива без наявності вразливостей, і для того, щоб  перевірити Вашу організацію, необхідно постійно проводити аудит її інформаційної системи, перевіряти стан наявної системи захисту та її здатність протистояти новітнім загрозам.

Наші сертифіковані спеціалісти можуть провести в Вашій організації ІТ аудит, проаналізувати продуктивність засобів захисту, провести тест на проникнення для виявлення вразливостей та можливих загроз.

Замовити рішення

Пишіть нам, і ми проконсультуємо Вас, проведемо у Вас пілотний проект, надамо Вам інформацію про всі ціни і терміни виконання робіт та захистимо Вашу інформацію!

Отримати додаткову інформацію Ви можете також за номером   +380 (96) 800 1 700 або по електронній пошті sales@mogroup.com.ua

Об авторе: Anastasia

оставьте ответ

Ваш электронный адрес не будет опубликован.