Tratamos la mitigación de amenazas cibernéticas con un enfoque de planificación holístico y de alto nivel a través de nuestros servicios integrales de gestión de amenazas, riesgos y vulnerabilidades para proteger contra un espectro completo de problemas de ciberseguridad, seguridad física y cumplimiento de la privacidad. Estas capacidades innovadoras están diseñadas específicamente para mejorar las capacidades de defensa cibernética y prevenir o remediar cualquier incidente cuando ocurra.
La ciberseguridad y la privacidad van de la mano. Como resultado, nuestro equipo trabaja en colaboración para garantizar que ambas áreas se consideren y aborden en conjunto.
Corrección posterior a la infracción
Actualmente, Guidepost está ayudando a un operador de telecomunicaciones nacional con sus esfuerzos de recuperación y remediación después de una violación de datos y un ataque de ransomware patrocinados por el estado simultáneos. Los servicios incluyen proporcionar orientación general sobre ciberseguridad al personal de TI para la recuperación y el fortalecimiento del sistema, la respuesta y el análisis de incidentes, la rearquitectura de la red, el rediseño y la implementación del sistema, la evaluación de diagramas de red y flujo de datos y la creación de estándares y configuraciones del sistema. Guidepost ayuda al cliente evaluando y ayudando a implementar una protección integral de endpoints para estaciones de trabajo, portátiles y servidores, gestión de dispositivos móviles, protección de red (por ejemplo, cortafuegos, IDS/IPS), servicios de gestión de identidades/directorio, antimalware y soluciones de gestión de parches.
Evaluación integral de seguridad/privacidad
A instancias de su cliente más grande, un procesador subcontratado de pedidos de comercio electrónico contrató a Guidepost para realizar una evaluación integral de privacidad y ciberseguridad de sus operaciones globales. Guidepost evaluó y mejoró la estructura de gobernanza, las políticas y procedimientos, la capacitación de los empleados y los controles tecnológicos del cliente para abordar los objetivos de privacidad de GDPR y CCPA, las mejores prácticas de la industria para la ciberseguridad y el cumplimiento de la industria de tarjetas de pago (PCI).
Revisión independiente del cumplimiento de la privacidad de la FTC
Sujeto a una Orden de la FTC, un proveedor global de una de las aplicaciones de atención médica más utilizadas seleccionó a Guidepost para llevar a cabo una Revisión de Cumplimiento independiente y de terceros de sus prácticas de privacidad de datos. Después de recibir la aprobación de la FTC para desempeñar este cargo, Guidepost llevó a cabo una evaluación exhaustiva para determinar si la empresa mantenía el cumplimiento de ciertos principios básicos de privacidad; si las prácticas de privacidad de la empresa eran coherentes con su política de privacidad; si la empresa informó adecuadamente a las personas sobre los mecanismos a través de los cuales pueden presentar quejas sobre las prácticas de privacidad de la empresa; y si hubo lagunas o debilidades en las prácticas de privacidad evaluadas. Como parte de la Revisión de la Observancia, Guidepost identificó evidencia específica (incluidos, entre otros, documentos revisados, muestreo y pruebas técnicas realizadas, y entrevistas realizadas) examinadas para hacer tales determinaciones e identificaciones y explicó por qué la evidencia examinada era suficiente para justificar los hallazgos.