Tietoverkon tarkastus

Tietoverkkojen luotettavuus on merkittävä asia nyky-yhteiskunnassa. Verkkojen monimuotoisuus ja jatkuvasti muuttuvat tilanteet luovat paineita verkon suunnitteluun ja tekniseen toteutukseen.

Teemme vuosittain kymmeniä erilaisia verkkotarkastuksia, jotta tietoverkkojen oikea toiminta voidaan taata. Olemme tarkastaneet sekä pienten organisaatioiden, pörssiyhtiöiden kuin viranomaisorganisaatioidenkin verkkoja, ja tarkastukset ovat olleet sekä teknisiä että hallinnollisia. Tarkastusprojektit ovat koskeneet paitsi käytössä olevaa verkkoa, myös vasta suunnittelupöydällä olevia konsepteja ja niiden sparrausta sekä jatkuvaa toteutuksen tukea ja täyden mittaluokan murtotestauksia. 

Tietoverkkotarkastuksissa on tarkastettu ja testattu muun muassa tietoliikenneprotokollia ja niiden implementaatioita, verkkolaitteita, runko- ja lähiverkkoja sekä verkon ylläpitokäytäntöjä ja vikasietoisuutta. Työvälineinä olemme tottuneet käyttämään kaikkia välineitä PowerPoint-kaavioista protokolla-analysaattoreihin. Helppoudestaan huolimatta automaattiset työvälineet ovat meille vasta ensimmäinen tiedonkeruun vaihe: sen jälkeen tulokset analysoidaan, priorisoidaan ja jalostetaan hyödyllisiksi havainnoiksi ja suosituksiksi.

Emme kavahda Katakrin, tietoturvatasojen, PCI-DSS:n tai muitakaan ulkoisia vaatimuksia – olemme tottuneet toimimaan niiden kanssa.

Suunnittele hyvin

Tietoverkon suunnittelu ja ylläpito vaativat huolellisuutta ja useiden vaatimusten hallintaa. Tietoturvaa ei voi liimata loppuvaiheessa verkkoon lisälaitteita ostamalla, vaan kaikki alkaa suunnittelupöydältä.

Huomaa verkkosi muutokset

Hyvin harvoin olemme nähneet täysin muuttumattomina pysyviä verkkoja. Muutokset eivät välttämättä ole kuitenkaan tarkoituksellisia, joten poikkeamat tulisi huomata nopeasti.

Testauta järkeviä kokonaisuuksia

Koko verkon kattava tarkastus voi olla erittäin suuri ja raskas prosessi. Älä muserru taakan alle, vaan lähde purkamaan kokonaisuutta osa osalta. Kokonaisuus koostuu aina osista, ovat ne sitten yksittäisiä protokollia tai arkkitehtuurisia kokonaisuuksia.

Alihankkijoiden tietoturvatarkastus

Alihankkijoiden ja kolmansien osapuolten tietoturvan tason ja vaatimustenmukaisuuden arviointi
Lue lisää

PCI DSS -auditointipalvelu

Virallinen PCI DSS -arviointipalvelu jo vuodesta 2006.
Lue lisää

Nixu White Hat Partner

Tietoturvatarkastukset hallintaan
Lue lisää