Revisió tècnica de seguretat web
La possibilitat de realitzar tràmits a través de mitjans telemàtics porta intrínsec riscos en totes les dimensions de seguretat de la informació reconegudes per l'Esquema Nacional de Seguretat: Confidencialitat, Integritat, Disponibilitat, Autenticitat i Traçabilitat.
De la mateixa manera, les webs públiques i/o Seus Electròniques en les que les Administracions Públiques publiquen informació subjecta a criteris de transparència i bon govern estan supeditades a les dimensions de l'ENS, exceptuant la confidencialitat al tractar-se precisament d'informació pública.
AGTIC compta amb professionals especialitzats en revisar de forma externa i exhaustiva la totalitat dels sistemes informàtics que donen suport a una web sense cap tipus de coneixement previ de la plataforma tecnològica que utilitza, és a dir, com si d'un atacant extern es tractés i utilitzant tècniques de hacking ètic amb l'objectiu de:
-
Detectar i enumerar tots els serveis assolibles de forma externa
-
Identificar vulnerabilitats: mesures de seguretat inexistents o insuficients (errors de configuració i/o desactualització de programes, sistemes operatius o base de dades)
-
Explotar vulnerabilitats i avaluar l'impacte de la seva explotació
-
Elaborar un pla d'acció amb el detall de totes les vulnerabilitats identificades amb diferents opcions de millora de cara a augmentar el nivell de seguretat existent
© 2017 AGTIC CONSULTING S.L.