סקר אבטחת מידע | סקר סיכונים - פורס מאז'ור הגנת סייבר ואבטחת מידע

סקר אבטחת מידע | סקר סיכונים – פורס מאז'ור הגנת סייבר ואבטחת מידע

סקר אבטחת מידע מאפשר לחברות וארגונים לבחון את הסיכונים, הפערים והחולשות במערכות הדיגיטליות של הארגון, ובאמצעותו לצמצם משמעותית את הסיכון לתרחישי אבטחת מידע דוגמת: ריגול תעשייתי, גניבת מידע רגיש על ידי האקרים או עובד זדוני מתוך הארגון, דליפת סודות מסחריים למתחרים, סחיטת סייבר, פריצה למאגרי מידע, סחיטת לקוחות של החברה, גניבת 'לידים' וכדומה.

עלות הטיפול באסון סייבר באמצעות צוות תגובה לאירועי סייבר – CIRT / IRT – או חקירת סייבר שמטרתה לאתר ראיות שיאפשרו לתבוע או להרשיע את הגורם התוקף, עולה לאין שיעור על עלות המניעה. כך גם הסיכון ההולך וגובר לתביעות פרטניות וייצוגיות נגד דירקטורים ומנהלים, ולאכיפה רגולטורית מחמירה בארץ ובעולם, שמטילה סנקציות ואף קנסות עתק על גופים שלא עמדו בדרישות הגנת סייבר מינימליות.
ניסיוננו רב השנים מוכיח כי הוצאות חקירה או ניהול אירוע סייבר בודד עולות עשרות מונים אל מול עלותו של סקר אבטחת מידע, התאמה לתקני אבטחת מידע, מבדקי חדירה, קב"ט סייבר וכל כלי אבטחת המידע בהם הארגון נדרש להצטייד.

צוות סקרי אבטחת מידע וסייבר בפורס מאז'ור מורכב מבוגרי יחידות מודיעין וסייבר, מומחי הונאות ומעילות, אבטחת מידע וחקירות סייבר. על בסיס ידע ארגוני שנרכש במשך למעלה מעשור של פעילות בעולם הסייבר, מתבצעים סקרי אבטחת מידע מעמיקים, תוך הכרות מעשית ויומיומית עם תרחישי סיכוני סייבר בפניהם ניצבים ארגונים, עסקים וחברות.

חשוב לציין – על מנת למנוע ניגודי עניינים ובכדי להבטיח מתן המלצות מדויקות ומותאמות לכל חברה וארגון, פורס מאז'ור אינה מקושרת ליצרנים או חברות אבטחת מידע כלשהן ולא מספקת או מטמיעה את מערכות הגנת סייבר ואבטחת המידע. גישה זו מבטיחה מתן ייעוץ אבטחת מידע אובייקטיבי ומקצועי.

 

לייעוץ ראשוני בנושא סקר אבטחת מידע והגנת סייבר
צרו קשר 03-6259898


סקר אבטחת מידע – דוח מסכם

עם סיום ביצוע סקר סיכונים מוגש לחברה דוח מסכם והמלצות להקשחת אבטחת המידע, בין השאר באמצעות קביעת או רענון נהלי אבטחת מידע, המלצות להטמעת כלי הגנת סייבר מתאימים למאפייני הארגון, העלאת מודעות המנהלים והעובדים דרך הרצאות בנושא סייבר ואבטחת מידע ועוד. יודגש כי ההמלצות יעסקו במאפייני הכלים ולא ביצרן או המותג שעומד מאחוריהם.

 

ההשקעה באבטחת מידע וסייבר מהווה פרומיל מעלות הטיפול במתקפת סייבר

 

סקר סיכוני סייבר | סקר אבטחת מידע – הניסיון שלנו

הידע המעשי שצברנו בעולם חקירות הסייבר – גניבה ממעביד, גניבת קניין רוחני, איתור ריגול תעשייתי, תגובה וניהול של אירוע סייבר מטעם חברות ביטוח – מאפשר לנו לזהות תהליכים, מערכות, הגדרות ומדיניות שעתידה להביא לכשל אבטחת מידע ולפגיעה בפעילות הארגון, בנכסיו ובמוניטין שצבר.

סקר אבטחת מידע שנסמך, רובו או כולו, על כלים אוטומטיים עלול להניב תוצאות חסרות, מטעות ובמקרים מסוימים אף להוסיף לסיכונים עמם מתמודד הארגון, זאת כיוון שחלק מהכלים האוטומטיים מבוססי קוד פתוח מהווים בפני עצמם 'דלת אחורית' לפריצה.

בדומה לפריצות, הונאות ופשעים בעולם הפיזי, פרצות אבטחת מידע כמוהן כפרצה הקוראת לגנב. למעט מקרים בהם הוזמנה תקיפת סייבר של חברה ספציפית על ידי מתחרה עסקי או עובד נקמן שפוטר, ארגוני פשיעת סייבר מחפשים 'מטרות קלות' וכסף קל – בנסיבות אלו, חברה, מפעל או מוסד אשר מהווים מטרה קלה לפריצה, יהיו תמיד בסיכון גבוה משמעותית למתקפת סייבר ודליפת מידע רגיש.

ערכו של המידע השמור במערכות המידע של הארגון, המכיל סודות מסחריים, התכתבויות אישיות, פרטי לקוחות ועובדים, בדרך כלל גבוה משמעותית מערכם של נכסיו הפיזיים, עליהם מרבית החברות שומרות בקפידה. סקר אבטחת מידע לוגי מאפשר לחברה לקבל אינדיקציות מדויקות על מצב אבטחת המידע בארגון, בין השאר באמצעות חשיפת ליקויים קריטיים הדורשים תיקון מידי, בטרם תתגלה הפרצה לגורמים העוסקים בפשעי סייבר,  או לגורמים בתוך הארגון המנצלים לרעה את האמון ההדדי בתוך החברה ואת הרשאותיהם.

אבטחת מידע – הגורם האנושי בהגנת סייבר

במסגרת סקר סיכונים נסקרים נהלי אבטחת המידע של הארגון ובהתאם לצורך מותאמים לדרישות עדכניות וככל שנדרש גם לתקינה דוגמת תקני  ISO בתחום אבטחת מידע, תקנות הגנת הפרטיות של האיחוד האירופי – GDPR  וכיו"ב.
אך נהלי אבטחת מידע לבדם ואפילו הועברו והוטעמו היטב, אינם מספיקים – מחקרים בינלאומיים בתחום אבטחת מידע וסייבר כמו גם ניסיוננו רב השנים בתחום, מוכיחים כי הגורם האנושי הוא החוליה החלשה ביותר בתחום אבטחת מידע, לפיכך בכל דוח מסכם של סקר סיכונים, נמליץ על ביצוע הדרכות אבטחת מידע לעובדים ולמנהלים בחברה.

תקן אבטחת מידע, הגנת סייבר – רגולציה

לא פעם סקר אבטחת מידע נדרש לביצוע על ידי רגולטור –  משרד הבטחון, הרשות להגנת הפרטיות (לשעבר רמו"ט – רשות משפט וטכנולוגיה), המפקח על הביטוח וכדומה – אך המתנה לרגולציה על מנת לשמור על מידע רגיש של חברה ולקוחותיה עלולה להתברר כחסכון שנזק גדול בצידו.

לחצו על הקישור לקריאה נוספת בנושא תקנות הגנת הפרטיות ותקני אבטחת מידע.

סקר סיכונים פיזי | סקר אבטחה פיזי

סקר סיכונים פיזי נדרש לעיתים כאלמנט משלים לביצוע סקר אבטחת מידע, על מנת לבחון האם קיימות פרצות אבטחה פיזיות בארגון שיסכנו את אבטחת הארגון ויאפשרו גניבת מסמכים, הטמנת מכשור לביצוע האזנות סתר, ריגול תעשייתי וכדומה. חלקו הפיזי של סקר סיכונים מתבצע על ידי מומחי בטחון וקב"טים בעלי ניסיון עשיר בתחום.

סקר אבטחת מידע – שלבים:

שלב א' – מיפוי טכנולוגיה, נכסים ובחינת מדיניות אבטחת מידע נוכחית

מיפוי הטכנולוגיות ומערכות המידע בהם משתמש הארגון – שרתים, רכיבי תקשורת, סניפים.
מיפוי נכסים דיגיטליים – סודות מסחריים, מאגרי מידע רגישים, הסכמים, מכרזים וסיווג רמת הרגישות.
מיפוי קבלני משנה ושירות.
בחינת ממשקים בין תוכנות.
בחינת אמצעי הגנה קיימים.
בחינת גיבויים, שחזורים והתאוששות מאסון (disaster recovery)
מיפוי בקרות סביבתיות דוגמת מצלמות אבטחה, קודנים, רצפה צפה וכדומה.
בחינת נהלי אבטחת מידע בארגון – מתן וגריעת הרשאות, חסימות התקנים וסוגי קבצים.
בדיקת התמודדות עם אירועי סייבר בעבר.
מדיניות ניטור ובקרה.

שלב ב' – ביצוע סקר אבטחת מידע תשתיתי כולל, לבחינת אבטחת המידע והפערים מול המיפוי

בחינת הרשת באופן מעמיק לרבות: הרשאות, תוכנות צד ג' קריטיות, בסיסי נתונים.
בחינת רשימת החוקים ב-Firewall.
MDM –אבטחת מכשירי סלולר –  הגדרות ומדיניות
דגימת מחשבים רנדומלית

שלב ג – ממצאי סקר אבטחת מידע | סקר סיכוני סייבר

דוח מסכם המשקף תמונת מצב עדכנית וכולל את הממצאים והחשיפות שהתגלו בתחום אבטחת מידע וסייבר, מתן המלצות לתיקון תוך תיעדוף ההמלצות לשיפור על פי רמת דחיפות, בתאום מול מחלקת מערכות מידע, הדירקטוריון והנהלת החברה.

סקר סיכונים טוב ליום ביצועו, על מנת לשמר רמת אבטחת סייבר גבוהה, יש לבחון צורך במינוי ממונה אבטחת מידע חיצוני, קב"ט סייבר, אשר מפקח על שימור רמת אבטחת המידע בחברה. מינויו של ממונה אבטחת מידע נדרש לעיתים גם על ידי רגולציות שונות של הגנת פרטיות וסייבר.

 

הערה: שלבי סקר הסיכונים לעיל מוצגים בתמצית ולדוגמא בלבד. סקר סיכונים מותאם ספציפית לכל חברה, צרכי אבטחת המידע שלה ומאפייניה.

למידע נוסף התקשרו או מלאו את הטופס



סיפורי לקוחות

בין לקוחותינו

רכבת ישראל
מרכז השלטון המקומי
משרד התחבורה
רשות ניירות ערך
3M
בון תור
מנורה מבטחים
אוניברסיטת תל אביב
זרעים גדרה
חישתיל
שלמה כהן עו
סופר פארם