Відповіді на запитання
— Навіщо потрібна інформаційна безпека?
— Витоки даних і кібератаки регулярно потрапляють у заголовки новин, завдаючи компаніям мільйонних збитків і підриваючи їхню репутацію. Атаки здирників і витоки персональних даних призводять до фінансових втрат і репутаційного збитку. Інформаційна безпека допомагає бізнесу: захищає дані клієнтів, запобігає простоям і зберігає конкурентоспроможність. Процеси та рішення безпеки вимагаються нормами регуляторів, такими як GDPR, PCI DSS і HITECH/HIPAA. Невідповідність вимогам може призвести до серйозних санкцій. Запобігання інцидентам дешевше, ніж усунення їхніх наслідків. Кібер-здоров’я аналогічно фізичному здоров’ю, тому завжди краще запобігати хворобі, ніж лікувати.
— Навіщо купувати сервіс технічної оцінки безпеки?
— Технічна оцінка безпеки виявляє вразливості у ваших додатках, мережах або системах, допомагаючи запобігти атакам і мінімізувати ризики. Незалежна оцінка від нашої команди доповнює зусилля ваших ІТ-фахівців, надаючи об’єктивний погляд і детальний звіт із рекомендаціями. Це допомагає обґрунтувати бюджет на безпеку та захистити ваш бізнес від загроз.
— Яка різниця між аудитом, перевіркою, оцінкою інформаційної безпеки, тестуванням на проникнення та скануванням вразливостей?
— Тестування на проникнення – це оцінка безпеки методами хакерів. Аудит або перевірка безпеки зазвичай охоплюють більш стратегічний шар. Наприклад, відповідність процесів вимогам безпеки. Технічна оцінка безпеки може бути частиною аудиту. Сканування на вразливості – це відносно проста автоматизована робота з пошуку технічних вразливостей систем, яка є тільки одним з етапів деяких пентестів.
— Що таке вразливості інформаційної безпеки, та як вони з’являються?
— Вразливості інформаційної безпеки (або технічні вразливості) є недоліками програмного коду або конфігурації. Деякі вразливості можуть бути використані хакерами для проникнення або інших видів атак. Вразливості з’являються у веб-сайтах, застосунках, прошивках, службах тощо. В основному через людські помилки. Уразливості слід шукати, знаходити й усувати. Часто це можна робити різними способами.
— Хакінг – це законно?
— Хакінг законний, якщо проводиться з письмового дозволу власника системи. Наші послуги, такі як тестування на проникнення, виконуються строго за контрактом і відповідно до етичних стандартів. Ми імітуємо дії хакерів у безпечному середовищі, щоб виявити вразливості та захистити ваш бізнес.
— Чому нам слід довіряти вам?
— Наші міжнародні сертифікації вимагають тільки законні дії та етичну поведінку, інакше негайно анулюються. Наші клієнти вже багато років рекомендують нас. Почитайте більше про нас і наші відмінності, тому що це теж важливо для побудови довіри.
— Хто ваші клієнти?
— Наші клієнти – компанії, що працюють в електронній комерції, промисловості, фармацевтиці, телекомунікаціях, торгівлі, ІТ, страхуванні, а також банки та державні організації. Ми адаптуємо наші послуги під різні галузі та працюємо як з великими корпораціями, так і з малим бізнесом. Будь-яка компанія, яка цінує свою інформацію, онлайн-сервіси, відповідність вимогам безпеки, конфіденційність і безперервність бізнесу, є нашим потенційним клієнтом.
— Хто в замовника зазвичай відповідає за безпеку? До кого мені слід звертатися, щоб просувати безпеку?
— Ви можете говорити з власниками та керівниками компаній, ІТ-директорами, начальниками відділів безпеки тощо. Докладніше про те, як ви можете одночасно допомогти компанії та заробити гроші.
— Якщо безпека – це нематеріальний актив, тоді як замовник дізнається, за що він платить?
— Клієнт бачить, за що платить, завдяки чітким планам і звітам. Разом із комерційною пропозицією ми надаємо детальний план проєкту, розроблений індивідуально для замовника. Для створення такого плану ми з’ясовуємо всі потреби, передумови та умови клієнта. У плані описуються вимоги безпеки, моделі загроз, режими тестування, специфікації обсягу охоплення та кілька десятків інших параметрів. Розроблення плану проєкту – це частина передпроєктної підготовки, і це безплатно.
— Що означає «H-X»?
— Спочатку це було «Hacker eXperience» («хакерський досвід»), але ми виросли та перестали бути тільки хакерами. Тому тепер наша назва – просто H-X.