09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
 עברית < English

מוכנות סייבר | מיפוי תרחישים, בחינת היתכנות

אירועי האבטחה האחרונים הוכיחו שוב ושוב שתי עובדות פשוטות: הראשונה - היקף האיומים והנזק הנגרם מהם, גדלו בצורה דרמטית; השנייה - תאימות לתקן או ביצוע מבדקים עתיים אינם בהכרח מספקים את רמת האבטחה הנדרשת. מוכנות לסייבר פירושה יישום של חמישה עקרונות.

חמשת העקרונות הם:
- מודעות להשלכות החמורות של תקיפות סייבר והכרה בצורך לבניית מערך הגנה חזק למולן
- העדפה ליישום והטמעה של פתרונות אבטחה הוליסטיים ומשולבים
- נקיטה באמצעים הגנתיים לצורך שיפור זיהוי האיומים ומניעתם
- שיתוף של המידע בתחום האבטחה עם ארגונים מאותו מגזר ואף גורמים ממשלתיים
- הבנת הטכנולוגיות, התהליכים והמיומנויות הנדרשים לצורך הפחתת הסיכון לתקיפות סייבר

על מנת להשיג מוכנות זו, הכוללת את המרכיבים שלעיל ומושתתת על ניהול סיכונים דינמי ועדכני, הארגון נדרש להבין את הערך של נכסי המידע שלו ולהעריך באופן אפקטיבי את רמת האבטחה הן ברמת המיקרו והן ברמת המאקרו. תוצאות הערכה זו חייבות להיבחן בתוך מסגרת ארגונית רלוונטית, וזאת על מנת לוודא כי השפעת הממצאים שעלו נמדדת באופן מדויק.

מסגרת זו כוללת גם מידע המתקבל מסריקות אחר פגיעויות (Vulnerabilitie Scans) ונתונים המתקבלים מביקורות נוספות ותוצאות של בדיקות אפליקטיביות. את התוצאות המשוקללות המתקבלות מכך, יש לבחון למול ארכיטקטורת האבטחה בכדי להעריך באופן מדויק יותר את הסיכון הנשקף לנכסי המידע, לרשת הארגונית ולמרכיבים חיוניים נוספים. 

ברמה התהליכית, השגת המוכנות כוללת שני שלבים מרכזיים:

סקר מוכנות סייבר:
- בדיקת מוכנות לתרחישי סייבר המסכנים את הארגון
- מבדקים ממוקדים סייבר לבחינת היתכנותם של התרחישים
- בחינת אופן יישום פעולות מתקנות
- מיקוד בנהלים ותהליכים אשר להם השלכות ישירות ועקיפות על מימוש תרחישי הסייבר
- וידוא ביצוע, יצירת בקרות

אפיון היישום ועדכון מערך הבקרה
לאופן יישום ממצאי הסקר ויישום מערכי הבקרה לניטור והתראה השלכות קריטיות על הקטנת הסיכונים למימוש תרחישי הסייבר שנבחנו.

יועצי איי פי וי סקיוריטי הינם בעלי ניסיון עשיר הן בביצוע סקרי מוכנות לאיומי סייבר והן בניהול ובקרה של תהליכי היישום והתאמת הבקרות.

לאחרונה ביצעו מומחי אבטחת המידע והסייבר ולהלן תמצית הפעילות:
סקר מוכנות סייבר ארגוני – "המון דיבורים... המון חברות סייבר... אולי מישהו יגיד לי מה אני צריך לעשות?"