יצירת קשר
Call
Call
Mail

סקר סיכונים אבטחת מידע | סקר סיכוני סייבר

סקר סיכונים אבטחת מידע מאפשר לבחון סיכונים, פערים וחולשות במערכות המידע של הארגון, וכך לצמצם את החשיפה לסיכוני סייבר, כמו: ריגול תעשייתי, דליפת מידע רגיש, גניבת מידע בידי עובד זדוני מתוך הארגון, דליפת סודות מסחריים למתחרים, סחיטת סייבר, פריצה למאגרי מידע, סחיטת לקוחות של החברה והשבתה.

סקר סיכונים אבטחת מידע בפורס מז'ור מבוצע על ידי צוות המורכב מבוגרי יחידות מודיעין וסייבר, מומחי הונאות ומעילות, אבטחת מידע וחקירות סייבר. אנו מעמידים לרשותכם ידע ארגוני שנרכש במשך למעלה מעשור של פעילות בעולם הסייבר, ומבצעים סקרי אבטחת מידע מעמיקים תוך הכרות מעשית ויומיומית עם תרחישי סיכוני סייבר בפניהם ניצבים ארגונים, עסקים וחברות.

הייעוץ שלנו בנושאי אבטחת מידע ממוקד באספקטים המקצועיים בלבד – על מנת למנוע ניגודי עניינים ובכדי להבטיח מתן המלצות מדויקות ומותאמות לכל חברה וארגון, פורס מאז'ור אינה מקושרת ליצרנים או חברות אבטחת מידע כלשהן ולא מספקת או מטמיעה את מערכות הגנת סייבר ואבטחת המידע.

 

לייעוץ בנושא סקר סיכונים אבטחת מידע צרו קשר: 03-6259898

 

סקר סיכונים אבטחת מידע – הניסיון שלנו

סקר סיכונים אבטחת מידע הוא תהליך שיטתי ומובנה שמטרתו לזהות, להעריך ולסווג סיכונים פוטנציאליים העלולים לפגוע בנכסי המידע של ארגון. התהליך כולל ניתוח מעמיק של תשתיות טכנולוגיות, תהליכים עסקיים וגורמים אנושיים, במטרה להבין את נקודות התורפה הקיימות ולאמוד את ההסתברות להתממשות הסיכונים ואת ההשפעה הפוטנציאלית שלהם.

הסקר מהווה בסיס לקבלת החלטות מושכלות לגבי הקצאת משאבים והגדרת בקרות אבטחה מתאימות, במטרה להפחית את הסיכונים לרמה מקובלת ולהבטיח את שלמות המידע, זמינותו והסודיות שלו.

לפורס מאז'ור ידע מעשי מעולם חקירות הסייבר. אנו מכירים מקרים רבים של גניבת מידע רגיש וסודות מסחריים ממעסיקים, גניבת קניין רוחני, איתור ריגול תעשייתי ומתן תגובה למתקפות סייבר. הידע והניסיון המקצועי מאפשרים לנו לזהות תהליכים, מערכות, הגדרות ומדיניות שעלולה להביא לכשל אבטחת מידע ולפגיעה בפעילות הארגון, בנכסיו ובמוניטין שצבר.

כמו בעולם הפיזי, חולשות אבטחת מידע הן פרצות הקוראות לגנב. למעט מקרים בהם הוזמנה תקיפת סייבר של חברה ספציפית על ידי מתחרה עסקי או עובד נקמן שפוטר, ארגוני פשיעת סייבר הם אופורטוניסטים המחפשים מטרות קלות וכסף קל. לכן, חברה, מפעל או מוסד אשר מהווים מטרה קלה לפריצה, יהיו תמיד בסיכון גבוה משמעותית למתקפת סייבר ודליפת מידע רגיש.

ערכו של המידע השמור במערכות המידע של הארגון, המכיל סודות מסחריים, התכתבויות אישיות, פרטי לקוחות ועובדים, בדרך כלל גבוה משמעותית מערכם של נכסיו הפיזיים, עליהם מרבית החברות שומרות בקפידה. סקר אבטחת מידע לוגי מאפשר לחברה לקבל תמונת מצב מדויקת לגבי אבטחת המידע בארגון, בין השאר באמצעות חשיפת ליקויים קריטיים הדורשים תיקון מיידי, לפני שהפרצות ינוצלו על ידי גורמים עוינים מבפנים או מבחוץ.

סקר אבטחת מידע – דו"ח מסכם

עם סיום ביצוע סקר סיכונים, מוגש לחברה דו"ח מסכם והמלצות להקשחת אבטחת המידע, בין השאר באמצעות קביעת או רענון נהלי אבטחת מידע, המלצות להטמעת כלי הגנת סייבר מתאימים למאפייני הארגון, העלאת מודעות המנהלים והעובדים דרך הרצאות בנושא סייבר ואבטחת מידע ועוד. ההמלצות יתמקדו במאפייני הכלים ולא ביצרן או המותג שעומד מאחוריהם.

סקר סיכונים – שלבים:

שלב א' – מיפוי טכנולוגיה, נכסים ובחינת מדיניות אבטחת מידע קיימת

  • מיפוי הטכנולוגיות ומערכות המידע בהם משתמש הארגון – שרתים, רכיבי תקשורת, סניפים.
  • מיפוי נכסים דיגיטליים – סודות מסחריים, מאגרי מידע רגישים, הסכמים, מכרזים וסיווג רמת הרגישות.
  • מיפוי שרשת האספקה – לקריאה נרחבת בנושא פתרונות לניהול סיכונים בשרשרת האספקה.
  • בחינת ממשקים בין תוכנות.
  • בחינת אמצעי הגנה קיימים.
  • בחינת גיבויים, שחזורים והתאוששות מאסון (Disaster Recovery).
  • מיפוי בקרות סביבתיות דוגמת מצלמות אבטחה, קודנים, רצפה צפה וכדומה.
  • בחינת נהלי אבטחת מידע בארגון – מתן וגריעת הרשאות, חסימות התקנים וסוגי קבצים.
  • בדיקת התמודדות עם אירועי סייבר בעבר.
  • מדיניות ניטור ובקרה.

 

שלב ב' – ביצוע סקר אבטחת מידע תשתיתי כולל ובחינת הפערים מול המיפוי

  • בחינת הרשת באופן מעמיק לרבות: הרשאות, תוכנות צד ג' קריטיות, בסיסי נתונים, כלי הגנה ואבטחת מידע.
  • בחינה מדגמית של רשימת החוקים ב- Firewall בדגש על חוקים המאפשרים גישה ישירה לרשת הפנימית
  • בצוע בדיקה בפועל על מספר שרתים ותחנות עבודה: עדכניות OS, מערכות ההגנה (כגון (EDR, AV, מדיניות הגלישה, מדיניות עדכוני אבטחת מידע, חסימת התקני זיכרון ניידים, הרשאות מקומיות ועל שרתי הקבצים
  • בחינת מדיניות גיבויים ושחזורים – תדירות, מדיה, עותקים, הצפנה
  • בחינת חדר המחשב המרכזי (מקומי) וארונות תקשורת (גישה פיזית, נקודות חמות)
  • הרשאות משתמשים בשרתי קבצים
  • מדיניות גישה מרחוק (VPN ו- Remote Access עובדים וספקים)
  • מדיניות גישה למערכות ענן ניהול משתמשים, הזדהות, הגבלת גישה
  • מערכת הדואר אלקטרוני ומדיניות שיתוף קבצים (365, Google)
  • סקירת מערכות ניטור ובקרה – יומני אירועים, בקרות שוטפות, אירועים חריגים, התראות אוטומטיות
  • תהליכי עבודה – קליטת ועזיבת עובד, סיווג וטיפול במידע רגיש (ייצוא נתונים, הרשאות, הצפנה, בקרה), מודעות עובדים, המשכיות עסקית וההתאוששות מאסון
  • נהלי אבטחת מידע – מדיניות, טיפול באירועי סייבר, גיבויים, הקשחות וכד'
  • סקירת תוכניות עבודה לטיפול בממצאי ביקורות, סקרים, ומבדקי חדירה
  • ממשקי צד שלישי

 

שלב ג' – ממצאי סקר סיכונים אבטחת מידע

דו"ח מסכם המשקף תמונת מצב עדכנית וכולל את הממצאים והחשיפות שהתגלו בתחום אבטחת מידע וסייבר, מתן המלצות לתיקון תוך תיעדוף ההמלצות לשיפור על פי רמת דחיפות, בתאום מול מחלקת מערכות מידע, הדירקטוריון והנהלת החברה.

סקר סיכוני אבטחת מידע מידע נכון ליום ביצועו. על מנת לשמר רמת אבטחת סייבר גבוהה, יש לבחון צורך במינוי ממונה אבטחת מידע חיצוני (מנהל אבטחת מידע כשירות), אשר מפקח על שימור רמת אבטחת המידע בחברה. מינויו של ממונה אבטחת מידע נדרש לעיתים גם על ידי רגולציות שונות של הגנת פרטיות וסייבר.

 

סקר סיכונים – השקעה משתלמת

עלות הטיפול באסון סייבר באמצעות צוות תגובה לאירועי סייבר – IR / IRT – או חקירת סייבר שמטרתה לאתר ראיות שיאפשרו לתבוע או להרשיע את הגורם התוקף, עולה לאין שיעור על עלות המניעה. כך גם הסיכון ההולך וגובר לתביעות פרטניות וייצוגיות נגד דירקטורים ומנהלים, ולאכיפה רגולטורית מחמירה בארץ ובעולם, שמטילה סנקציות ואף קנסות עתק על גופים שלא עמדו בדרישות הגנת סייבר מינימליות.

הוצאות חקירה או ניהול אירוע סייבר בודד עולות עשרות מונים אל מול עלותו של סקר אבטחת מידע, התאמה לתקני אבטחת מידע, מבדקי חדירה, קב"ט סייבר וכל כלי אבטחת המידע בהם הארגון נדרש להצטייד.

 

ההשקעה באבטחת מידע והגנת סייבר מהווה פרומיל מעלות הטיפול במתקפת סייבר

 

הערה: שלבי סקר סיכונים לעיל מוצגים בתמצית ולדוגמא בלבד. סקר סיכונים מותאם ספציפית לכל חברה, צרכי אבטחת המידע שלה ומאפייניה.

 

סקר סיכוני סייבר

סקר סיכוני סייבר הינו תהליך שיטתי לזיהוי, ניתוח והערכת הסיכונים המאיימים על מערכות המידע והנכסים הדיגיטליים של ארגון, לרבות איומים הנובעים מהמרחב הקיברנטי. מטרת הסקר הינה זיהוי נקודות התורפה במערך ההגנה, הערכת הסבירות להתרחשותם של איומים שונים, והערכת הפגיעה הפוטנציאלית בארגון במקרה של מימוש איום.

לעומת זאת, סקר סיכוני אבטחת מידע הינו תהליך רחב יותר, הבוחן את מכלול הסיכונים המאיימים על כלל המידע בארגון, לא רק על המידע הדיגיטלי. סקר זה כולל גם סיכונים פיזיים (כגון גניבה או נזק לשרתים), סיכונים הנובעים מטעויות אנוש (כגון אובדן מסמכים), וסיכונים הנובעים מתקלות טכניות (כגון הפסקת חשמל).

סקר מערכות מידע

סקר מערכות מידע הוא תהליך מקיף ומובנה של איסוף וניתוח נתונים על תשתיות המחשוב, התוכנה והתהליכים העסקיים בארגון, במטרה לזהות חוזקות, חולשות, סיכונים והזדמנויות לשיפור וייעול. התהליך כולל ראיונות עם בעלי עניין, סקירת מסמכים ונהלים, ובדיקות טכניות של המערכות. התוצר הוא דו"ח מפורט הכולל ממצאים, מסקנות והמלצות אופרטיביות ליישום, המאפשר להנהלת הארגון לקבל החלטות מושכלות לגבי השקעות עתידיות בטכנולוגיה ובתהליכים עסקיים.

תקני אבטחת מידע וניהול סיכונים

תקני אבטחת מידע וניהול סיכונים מהווים מסגרת עבודה מקצועית שמטרתה להבטיח את סודיות, שלמות וזמינות המידע בארגון. הם מגדירים סט כללים, נהלים ושיטות עבודה מומלצות, המנחים ארגונים כיצד לזהות, להעריך ולטפל בסיכונים הקשורים למידע, ובכך להגן על הנכסים הדיגיטליים שלהם מפני איומים והתקפות.

תקני אבטחת מידע קובעים דרישות מחמירות לאבטחת מידע, החל מהגדרת מדיניות אבטחה ועד ליישום בקרות טכניות וארגוניות. תקנים נפוצים כוללים את ISO 27001, המספק מסגרת כוללת לניהול אבטחת מידע, ו-NIST Cybersecurity Framework, המגדיר סט פרקטיקות לאבטחת סייבר.

ניהול סיכונים, לעומת זאת, הוא תהליך מתמשך של זיהוי, ניתוח והערכת סיכונים, ופיתוח אסטרטגיות להפחתתם. זה כולל זיהוי נכסי מידע קריטיים, הערכת פגיעותם, והערכת ההסתברות וההשפעה של אירועי סיכון פוטנציאליים. על סמך הערכה זו, ארגונים יכולים לפתח תכנית טיפול בסיכונים הכוללת בקרות מניעה, תכניות תגובה לאירועים, ותכניות התאוששות מאסון.

יישום תקני אבטחת מידע וניהול סיכונים מקצועי הוא חיוני להגנה על מידע רגיש מפני איומים הולכים וגדלים. על ידי אימוץ גישה פרואקטיבית, ארגונים יכולים להבטיח את המשכיות עסקית, לשמור על אמון הלקוחות והשותפים, ולעמוד בדרישות הרגולציה.

סקר סיכונים פיזי

סקר סיכונים פיזי נדרש לעצים כאלמנט משלים לביצוע סקר סיכונים לוגי (טכנולוגי), כדי לבחון האם קיימות פרצות אבטחה פיזיות בארגון, שעלולות לסכן את אבטחת הארגון לאפשר גניבת מסמכים, הטמנת מכשור לביצוע האזנות סתר, ריגול תעשייתי וכדומה. חלקו הפיזי של סקר סיכונים מתבצע על ידי מומחי בטחון וקב"טים בעלי ניסיון עשיר בתחום.

הגורם האנושי בהגנת סייבר

במסגרת סקר סיכונים, נסקרים נהלי אבטחת המידע של הארגון ובמידת הצורך, הם מותאמים לדרישות עדכניות ולתקינה דוגמת תקני ISO בתחום אבטחת מידע, תקנות הגנת הפרטיות של האיחוד האירופי – GDPR ועוד.
עם זאת, נהלי אבטחת מידע, טובים ככל שיהיו, לא מספיקים. מחקרים בינלאומיים והניסיון שלנו מוכיחים כי הגורם האנושי הוא החוליה החלשה ביותר בתחום אבטחת מידע. לכן, בכל דו"ח מסכם של סקר סיכונים, נמליץ על ביצוע הדרכות אבטחת מידע לעובדים ולמנהלים בחברה.

לקריאה נוספת בנושא תקנות הגנת הפרטיות ותקני אבטחת מידע.

סיכוני אבטחת מידע הם כל איום פוטנציאלי על המידע שלכם, בין אם מדובר במידע אישי, עסקי או ממשלתי. איומים אלה יכולים להגיע בצורות שונות, החל מווירוסים ותוכנות זדוניות, דרך התקפות סייבר מתוחכמות ועד לגניבת זהויות והונאות מקוונות. מכיוון והמידע של ארגון הוא הנכס היקר ביותר, חשוב להיות מודעים לסיכונים הקיימים ולדעת להתמודד איתם.

בין לקוחותינו

רכבת ישראל
AIG LOGO
משרד התחבורה
3M
מחלקת חקירות ומודיעין ברשות ניירות ערך
סופר פארם
בזק בינלאומי
חישתיל
שופרסל
זרעים גדרה
מרכז השלטון המקומי
AON
attenti logo
E&Y
Hertz logo
Cannbit Ltd
איסכור
מנורה חברה לביטוח
סטימצקי
Migda מגדל חברה לביטוח
אפקון
אוניברסיטת תל אביב
sweetwood capital
polypid
KIMAIA
הרצוג פוקס נאמן
grant thornton
הרשות להגנת הפרטיות
Microsoft digital crimes unit
משרד המשפטים

יצירת קשר

כתובתנו: דרך החורש 4, יהוד
טלפון: 03-6259898

    This form is protected by reCAPTCHA and therefore
    the Google Privacy Policy and Terms of Service apply