Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
На главную

Информационная безопасность аудиторских компаний

Готовые решения в области информационной безопасности аудиторских компании — это прежде всего усиленная защита от утечек данных и повышенный контроль за поступающей информацией. Так как при работе аудиторов используется большое количество внешних источников поступления информации — существуют повышенная вероятность заражения вредоносным ПО.

Наше решение включает в себя:
1) обеспечение информационной безопасности при проведении аудиторами исследовательской работы с данными, большим количеством источников, баз данных и программных средств обработки информации;
2) организация защищенного канала связи и расширенной информационной безопасности коммуникационных средств (электронной почты, мобильной связи, мессенджеров);
3) использование защищенных удаленных рабочих столов и серверного обеспечения, в том числе на базе систем с использование «тонких клиентов»;
4) мониторинг версионности и обновления программного обеспечения используемого в работе аудиторской компании;
5) при необходимости создание индивидуального защищенного канала связи между клиентом и аудиторской компанией.

Информационная безопасность для аудиторских компаний
Информационная безопасность для аудиторских компаний

В данном комплексном решении применяются современные программные и аппаратные решения от партнеров компании «СИИ». Варианты компоновки зависят от размера компании, региона работы и выделяемого бюджета. Задача сотрудников компании «СИИ» наиболее эффективным способом интегрировать имеющиеся на рынке готовые решения в области информационной безопасности для аудиторских компаний, подобрать наилучшее программное и аппаратное обеспечения. После настройки, внедрения данных средств, сотрудники ООО «СИИ» реализовывают комплекс мер по тестированию и дальнейшему обеспечению информационной безопасности, проводят регламентные работы, осуществляют мониторинг и периодические обновления.

Помимо технических средств защиты информации, для снижения рисков кибератак применяется методика внедрения особой стратегии и политики информационной безопасности, осуществляются периодические тренинги персонала, а также различного рода тестирования на проникновения и профессиональные учения противодействия реальным кибератакам.

Данные комплекс мероприятий позволяет аудиторским компаниям избежать целый ряд угроз в сфере информационной безопасности таких как:
1) утечка данных, представляющих коммерческую тайну;
2) утечка клиентской базы;
3) подмена информации, саботаж, диверсии, реализованные, как в автоматическом режиме, так и в формате MITM;
4) шантаж под угрозой разглашения нарушений DLP;
5) удаление критически важной информации с последующим вымогательством средств за восстановление;
6) прямое хищение денежных средств со счетов компании.

Проводимые компанией «Системы Искусственного Интеллекта» мероприятия по повышению уровня информационной безопасности аудиторских компаний, позволят избежать самого серьезного риска — целевой атаки на специализированных сотрудников. Именно целевые атаки на сотрудников аудиторских компаний, их личные аккаунты, облачные хранилища iCloud или Google несут самые серьезные риски утечки данных и распространения инсайдерской информации.

Получив доступ к такого рода аккаунтам — злоумышленник будет располагать не только инсайдерской информацией, но и сможет реализовать MITM-атаку, подменяя, например, электронные письма между Вашим сотрудником и представителем клиентской компании.

Снизить риски возникновения подобных негативных событий поможет наша программа периодических мероприятий по тестированию на проникновение в программное обеспечение и ИТ-инфраструктуру, а также учения по кибератакам на аудиторские компании.