Innbrotsprófanir vef- og tölvukerfa

Síauknar kröfur eru að verða til net- og upplýsingaöryggis. Samhliða mikilli fjölgun netárása, sem eru að verða æ öflugri og flóknari, hefur jafnframt orðið mun auðveldara að framkvæma slíkar árásir.

Deloitte hjálpar fyrirtækjum að lágmarka áhættu og áhrif af netárásum með því að framkvæma svokallaðar innbrotsprófanir. Í innbrotsprófunum er notast við handvirkar og sjálfvirkar prófanir til að finna veikleika á tölvukerfum og vörnum fyrirtækis og hvort hægt sé að nýta sér þessa veikleika til að komast inn í tölvukerfið.

Í kjölfar innbrotsprófananna koma sérfræðingar Deloitte með tillögur til umbóta sem miða að því að fyrirtæki sé betur í stakk búið til að takast á við mögulegar netárásir og áhrif þeirra.

Þjónusta Deloitte snýst því ekki aðeins um greina tæknilega veikleika, heldur einnig að túlka þá og sýna hvernig þeir geta orðið að áhættum fyrir rekstur fyrirtækisins.

Við innbrotsprófanir nota sérfræðingar Deloitte sambærileg tól, tæki og aðferðir og árásaraðilar. Þá er sérstökum gæðaferlum fylgt sem ætlað er að til tryggja gæði og samræmi í prófunum. Tekið er sérstaklega tillit til viðkvæmra kerfa, þ.e. að lágmarka líkur á því að viðkvæm kerfi, gögn eða hugbúnaður verði fyrir áhrifum af innbrotsprófunum, t.d. með niðri tíma.