E-mailinfo@komplus.pl

Telefon(+48) 22 843 20 51

PomocZdalna
Menu

Bezpieczeństwo IT

Chronimy Twój biznes od A do Z

Wdrożenia · Audyty · Monitoring · Procedury

Kompleksowa ochrona Twojej firmy – od audytu konfiguracji po szkolenia pracowników.

Wdrożenia zabezpieczeń

Wdrażamy rozwiązania, które realnie chronią Twoją firmę.
Pracujemy z narzędziami klasy enterprise i OpenSource.

Zabbix -Monitoring infrastruktury

Wiemy o awarii zanim Ty się zorientujesz

  • Wdrożenie systemu monitoringu dla serwerów, sieci i usług
  • Konfiguracja alertów – powiadomienia e-mail/SMS
  • Monitoring dostępności usług (ping, HTTP, porty, SSL)
  • Monitoring wydajności – CPU, RAM, dyski, sieć
  • Dashboardy z wizualizacją stanu infrastruktury
  • Integracja z QNAP – monitoring backupu

Wazuh – monitoring bezpieczeństwa

System SIEM klasy enterprise na licencji OpenSource

  • Agenty Wazuh na serwerach i stacjach roboczych
  • Wykrywanie włamań i podejrzanej aktywności
  • Monitoring integralności plików
  • Centralne zbieranie i analiza logów bezpieczeństwa
  • Weryfikacja zgodności z normami (PCI-DSS, GDPR)
  • Automatyczne reakcje na zagrożenia

Backup chmurowy

Twoje dane bezpieczne nawet gdy biuro przestanie istnieć

  • Wdrożenie backupu chmurowego – dane poza siedzibą
  • Backup wielopoziomowy: lokalny (QNAP) + zdalny
  • Automatyczne szyfrowanie danych
  • Harmonogram dostosowany do charakteru pracy firmy
  • Monitoring i powiadamianie o statusie kopii
  • Regularne testy odtwarzania

Microsoft Intune

Kontrola nad każdym laptopem i telefonem w firmie

  • Zarządzanie urządzeniami mobilnymi (MDM)
  • Wymuszanie polityk bezpieczeństwa
  • Zdalne czyszczenie danych (kradzież / utrata)
  • Wymuszanie MFA, BitLocker, aktualizacji
  • Kontrola instalacji aplikacji
  • BYOD – bezpieczny dostęp z urządzeń prywatnych

Microsoft Defender

Wbudowana ochrona M365 na poziomie enterprise

  • Konfiguracja Defender for Endpoint na stacjach roboczych
  • Centralne zarządzanie politykami antywirusowymi z M365
  • Ochrona antymalware, antyransomware i przed exploitami
  • Integracja z Wazuh – korelacja zdarzeń bezpieczeństwa
  • Automatyczne skanowanie i kwarantanna zagrożeń

Audyty bezpieczeństwa

Zanim cokolwiek wdrożysz – musisz wiedzieć gdzie jesteś.
Robimy przegląd Twojego środowiska IT i wskazujemy co wymaga poprawy.

Audyt Microsoft 365

Sprawdzamy konfigurację Twojego tenanta M365 pod kątem bezpieczeństwa

  • Polityki dostępu warunkowego (Conditional Access)
  • Konfiguracja MFA – uwierzytelnianie dwuskładnikowe
  • Przegląd uprawnień administratorów
  • Zabezpieczenia antyspamowe i antyphishingowe
  • Polityki DLP – ochrona przed wyciekiem danych
  • Raport z rekomendacjami i priorytetami

Audyt infrastruktury i sieci

Pełny przegląd sieci, serwerów i zabezpieczeń

  • Audyt konfiguracji firewalla Fortinet / FortiGate
  • Backup – testy odtwarzania danych (restore)
  • Audyt dostępu do danych – uprawnienia i ich aktualność
  • Aktualizacja systemów i oprogramowania
  • Analiza segmentacji sieci – VLAN, dostęp gościnny, IoT
  • Audyt zgodności z RODO

Audyt backupu danych

Sprawdzamy czy Twoje kopie zapasowe rzeczywiście działają

  • Weryfikacja harmonogramu tworzenia kopii zapasowych
  • Test odtwarzania danych z backupu (próbny restore)
  • Analiza wielopoziomowości backupu (lokalny + chmurowy)
  • Sprawdzenie monitoringu i powiadamiania o błędach
  • Raport z oceną ryzyka utraty danych

Procedury i dokumentacja

Najsłabszym ogniwem bezpieczeństwa jest człowiek.
Dlatego wdrażamy procedury i dokumentację które minimalizują ryzyko błędu ludzkiego. Bez procedur – nawet najlepszy firewall nie pomoże gdy pracownik kliknie w phishing lub wyniesie dane na pendrive.

Dokumentacja bezpieczeństwa IT

Procedury które chronią firmę gdy zawodzi czynnik ludzki

  • Polityka bezpieczeństwa informacji
  • Procedura zarządzania dostępami
  • Procedura zatrudnienia / odejścia pracownika
  • Procedura reagowania na incydenty bezpieczeństwa
  • Procedura zarządzania kopiami zapasowymi
  • Procedura utylizacji sprzętu
  • Procedura pracy zdalnej – VPN, szyfrowanie, BYOD
  • Procedura monitorowania aktywności

Szkolenia z cyberbezpieczeństwa

Pracownicy jako pierwsza linia obrony

  • Rozpoznawanie phishingu i inżynierii społecznej
  • Zasady tworzenia i przechowywania haseł
  • Bezpieczna praca zdalna i korzystanie z VPN
  • Reagowanie na podejrzane zdarzenia
  • Materiały szkoleniowe i testy wiedz

Zgodność z RODO / GDPR

Spełniamy wymogi prawne dotyczące ochrony danych osobowych

  • Audyt zgodności infrastruktury IT z wymaganiami RODO
  • Wdrożenie technicznych środków ochrony danych osobowych
  • Dokumentacja przetwarzania danych – rejestry, polityki, umowy powierzenia
  • Wsparcie przy komunikacji z Inspektorem Ochrony Danych

Chcesz sprawdzić bezpieczeństwo swojej firmy?

Zamów bezpłatną konsultację – pokażemy co warto poprawić.

 

 

Pracowaliśmy dla ...

Usługi wykonywane są profesjonalnie, a współpraca trwa nieprzerwanie od kilku lat.

Marek Michałowski
Kierownik działu IT