Turvallisuuden testaaminen

Simuloidut tunkeutumiset yritysten toimitiloihin (Red Teaming)

Turvallisuuden testaaminen eli ns. simuloitu tunkeutuminen tarkoittaa yrityksen turvajärjestelyiden heikkojen kohtien havaitsemista ja niiden parantamista. Näillä toimeksiannoilla pyritään pääsemään mahdollisimman syvälle yrityksen sisälle ja selvittämään mahdolliset heikot kohdat yrityksen turvajärjestelyissä sekä muun henkilökunnan tarkkaavaisuudessa. Toimeksiannoista tehdään asiakkaalle kirjallinen raportointi ja toimenpidesuositus, jonka avulla yritys pystyy parantamaan turvallisuusasioitaan.

Simuloitu tunkeutuminen voidaan tehdä myös terroristien näkökulmasta, jolloin kartoitetaan minkälaista tuhoa terroristien aiheuttamat tunkeutumiset ja terrori-iskut voisivat aiheuttaa yritykselle. Kaikki tunkeutumiset tehdään huomiota herättämättä, ettei se aiheuta henkilökunnalle turhia pelkotiloja ja paniikkia.

Simuloitu tunkeutuminen pyrkii havaitsemaan realistiset riskit ja haavoittuvuudet yrityksessäsi, henkilökunnassa tai tietoverkossa.

Sisältää:

  1. Fyysinen – toimistot, varastot, sähköasemat, datakeskukset, rakennukset jne.
  2. Ihmiset – Henkilökunta, aliurakoitsijat, liikekumppanit jne.
  3. Tietoverkot – verkot, sovellukset, reitittimet, kytkimet, laitteet jne. (Yhteistyöyrityksemme, it-alan erikoisosaaja tekee nämä tutkimukset)

Miksi minun pitäisi teettää simuloitu tunkeutuminen?

Simuloitu tunkeutuminen on monimuotoinen simuloitu hyökkäys rikollisten tai terroristien näkökulmasta katsottuna. Tavoitteena on realistisesti simuloida fyysinen ja/tai tietoturvahyökkäys ja paljastaa haavoittuvuudet, jotka rikolliset tai terroristit saattaisivat muuten löytää. Näin voit saada arvokasta tietoa yrityksesi turvallisuustilanteesta sekä korjaamaan heikkoudet, ennen kuin rikolliset pääsevät aiheuttamaan vakavia vahinkoja hyödyntäen niitä.