Preskoči na sadržaj
Vi-Di.me
SIGURNOSNI AUDIT TVRTKE

Sigurnosni audit za hrvatske tvrtke.

Praktična provjera emaila, domene, Microsoft 365/Google Workspace računa, backup-a, pristupa i incident postupka prije nego problem postane šteta.

PROVJERA, PROVEDBA, DOKUMENTACIJA

Audit počinje od stvarnog poslovnog rizika, ne od popisa alata.

Kod malih i srednjih tvrtki najčešći sigurnosni rizik nije egzotičan napad, nego kombinacija emaila bez jasne autentikacije, slabih pristupa, netestiranog backup-a i zaposlenika koji nemaju jednostavnu proceduru prijave sumnjive poruke.

Vi-Di.me audit zato spaja tehničku provjeru i poslovni kontekst: tko šalje email u ime domene, tko ima administratorska prava, što se može vratiti iz backup-a, gdje nastaje rizik lažnog računa i koje kontrole imaju smisla prvo provesti.

1
prioritetni izvještaj
30 dana
plan provedbe
DNS + cloud
tehnička provjera
ZKS/NIS2
kontekst pripreme
RIZICI

Što audit mora jasno pokazati

Može li netko uvjerljivo slati email u Vaše ime?

Provjeravamo SPF, DKIM, DMARC, alignment, treće pošiljatelje, MTA-STS/TLS-RPT i reputacijski rizik domene.

Tko stvarno ima pristup kritičnim računima?

Gledamo administratorske račune, MFA/passkeys, prosljeđivanja, dijeljenje datoteka, napuštene korisnike i rizične ovlasti.

Može li se poslovanje vratiti nakon incidenta?

Backup bez restore testa nije dovoljan dokaz oporavka. Audit mapira što se čuva, gdje, koliko dugo i tko smije vraćati podatke.

Zna li tim što napraviti kod phishing poruke?

Provjeravamo postoji li jasna procedura prijave, eskalacije, provjere IBAN-a i komunikacije s upravom.

ISPORUKA

Što dobivate nakon audita

Tehnički nalaz

Stanje DNS/email kontrole, Microsoft 365 ili Google Workspace postavki, backup-a, pristupa i vidljivih sigurnosnih rupa.

Prioriteti po riziku

Kratak plan što riješiti odmah, što u 30 dana, a što uvesti kao mjesečnu sigurnosnu rutinu.

Dokazivi koraci

DNS zapisi, policy promjene, screenshotovi konfiguracije, izvještaji i preporuke koje uprava može razumjeti.

Plan provedbe

Ako nastavljamo zajedno, audit se pretvara u implementaciju: DMARC, MFA/passkeys, backup, filtriranje, edukacije i mjesečno izvještavanje.

Kako Vi-Di.me radi sigurnosni audit

01

Dogovorimo opseg: domena, email provider, cloud sustavi, korisnici, dobavljači i poslovni rizici.

02

Provjerimo javne DNS/email signale i administratorske postavke koje nam klijent odobri za pregled.

03

Razdvojimo tehnički nalaz od poslovnog prioriteta, bez preuveličavanja i bez obećanja apsolutne zaštite.

04

Predamo izvještaj s preporukama, internim linkovima na relevantne vodiče i planom provedbe po fazama.

PARTNERI I TEHNOLOGIJE

Partneri i tehnologije koje uključujemo gdje imaju smisla

Microsoft 365 i Google Workspace

MFA/passkeys, admin hardening, Exchange/Gmail autentikacija, Drive/SharePoint dozvole i audit logovi.

FAQ

Česta pitanja.

Je li sigurnosni audit isto što i penetracijski test?

Ne. Ova usluga je praktičan audit najčešćih poslovnih kontrola: email, domena, cloud računi, backup, pristupi i procedure. Penetracijski test je zasebna, dublja tehnička provjera konkretnog sustava.

Treba li nam audit ako već imamo Microsoft 365 ili Google Workspace?

Da, jer sama licenca ne znači da su SPF, DKIM, DMARC, MFA, dijeljenje, backup i incident procedure uredno postavljeni. Audit provjerava konfiguraciju i stvarni operativni rizik.

Pokriva li audit automatski ZKS/NIS2 usklađenost?

Ne automatski. Audit pomaže tehničkoj i organizacijskoj pripremi, ali pravna i regulatorna usklađenost zahtijeva širu procjenu obveza, procesa i odgovornosti.

POČETNI RAZGOVOR

Počnimo od jedne domene i stvarnog stanja.

Pošaljite domenu, email provider i kratko opišite sustav. Vraćamo početni smjer: što je kritično, što je brzo popravljivo i što treba ući u mjesečni sigurnosni ritam.

Zatražite sigurnosni audit Glavni sigurnosni hub