יצירת קשר
Call
Call
Mail

סקר אבטחת מידע | סקר סיכוני סייבר

סקר אבטחת מידע מאפשר לבחון סיכונים, פערים וחולשות במערכות המידע של הארגון, ובאמצעותו לצמצם את החשיפה לסיכוני סייבר, דוגמת: ריגול תעשייתי, דליפת מידע רגיש, גניבת מידע בידי עובד זדוני מתוך הארגון, דליפת סודות מסחריים למתחרים, סחיטת סייבר, פריצה למאגרי מידע, סחיטת לקוחות של החברה והשבתה.

צוות סקרי אבטחת מידע וסיכוני סייבר של פורס מז’ור מורכב מבוגרי יחידות מודיעין וסייבר, מומחי הונאות ומעילות, אבטחת מידע וחקירות סייבר. על בסיס ידע ארגוני שנרכש במשך למעלה מעשור של פעילות בעולם הסייבר, מתבצעים סקרי אבטחת מידע מעמיקים, תוך הכרות מעשית ויומיומית עם תרחישי סיכוני סייבר בפניהם ניצבים ארגונים, עסקים וחברות.

חשוב לציין – על מנת למנוע ניגודי עניינים ובכדי להבטיח מתן המלצות מדויקות ומותאמות לכל חברה וארגון, פורס מאז’ור אינה מקושרת ליצרנים או חברות אבטחת מידע כלשהן ולא מספקת או מטמיעה את מערכות הגנת סייבר ואבטחת המידע. גישה זו מבטיחה מתן ייעוץ אבטחת מידע אובייקטיבי ומקצועי.

 

לייעוץ בנושא סקר סיכונים אבטחת מידע צרו קשר 03-6259898


סקר אבטחת מידע – דוח מסכם

עם סיום ביצוע סקר סיכונים מוגש לחברה דוח מסכם והמלצות להקשחת אבטחת המידע, בין השאר באמצעות קביעת או רענון נהלי אבטחת מידע, המלצות להטמעת כלי הגנת סייבר מתאימים למאפייני הארגון, העלאת מודעות המנהלים והעובדים דרך הרצאות בנושא סייבר ואבטחת מידע ועוד. יודגש כי ההמלצות יעסקו במאפייני הכלים ולא ביצרן או המותג שעומד מאחוריהם.

סקר סיכונים אבטחת מידע – הניסיון שלנו

הידע המעשי שצברנו בעולם חקירות הסייבר – גניבה ממעביד, גניבת קניין רוחני, איתור ריגול תעשייתי, תגובה וניהול של אירוע סייבר מטעם חברות ביטוח – מאפשר לנו לזהות תהליכים, מערכות, הגדרות ומדיניות שעתידה להביא לכשל אבטחת מידע ולפגיעה בפעילות הארגון, בנכסיו ובמוניטין שצבר.

בדומה לפריצות, הונאות ופשעים בעולם הפיזי, פרצות אבטחת מידע כמוהן כפרצה הקוראת לגנב. למעט מקרים בהם הוזמנה תקיפת סייבר של חברה ספציפית על ידי מתחרה עסקי או עובד נקמן שפוטר, ארגוני פשיעת סייבר מחפשים ‘מטרות קלות’ וכסף קל – בנסיבות אלו, חברה, מפעל או מוסד אשר מהווים מטרה קלה לפריצה, יהיו תמיד בסיכון גבוה משמעותית למתקפת סייבר ודליפת מידע רגיש.

ערכו של המידע השמור במערכות המידע של הארגון, המכיל סודות מסחריים, התכתבויות אישיות, פרטי לקוחות ועובדים, בדרך כלל גבוה משמעותית מערכם של נכסיו הפיזיים, עליהם מרבית החברות שומרות בקפידה. סקר אבטחת מידע לוגי מאפשר לחברה לקבל אינדיקציות מדויקות על מצב אבטחת המידע בארגון, בין השאר באמצעות חשיפת ליקויים קריטיים הדורשים תיקון מידי, בטרם תתגלה הפרצה לגורמים העוסקים בפשעי סייבר,  או לגורמים בתוך הארגון המנצלים לרעה את האמון ההדדי בתוך החברה ואת הרשאותיהם.

אבטחת מידע – הגורם האנושי בהגנת סייבר

במסגרת סקר סיכונים נסקרים נהלי אבטחת המידע של הארגון ובהתאם לצורך מותאמים לדרישות עדכניות וככל שנדרש גם לתקינה דוגמת תקני ISO בתחום אבטחת מידע, תקנות הגנת הפרטיות של האיחוד האירופי – GDPR וכיו”ב.
אך נהלי אבטחת מידע לבדם ואפילו הועברו והוטעמו היטב, אינם מספיקים – מחקרים בינלאומיים בתחום אבטחת מידע וסייבר כמו גם ניסיוננו רב השנים בתחום, מוכיחים כי הגורם האנושי הוא החוליה החלשה ביותר בתחום אבטחת מידע, לפיכך בכל דוח מסכם של סקר סיכונים, נמליץ על ביצוע הדרכות אבטחת מידע לעובדים ולמנהלים בחברה.

תקן אבטחת מידע, הגנת סייבר – רגולציה

לא פעם סקר אבטחת מידע נדרש לביצוע על ידי רגולטור –  משרד הבטחון, הרשות להגנת הפרטיות (לשעבר רמו”ט – רשות משפט וטכנולוגיה), המפקח על הביטוח וכדומה – אך המתנה לרגולציה על מנת לשמור על מידע רגיש של חברה ולקוחותיה עלולה להתברר כחסכון שנזק גדול בצידו.

לחצו על הקישור לקריאה נוספת בנושא תקנות הגנת הפרטיות ותקני אבטחת מידע.

סקר סיכונים פיזי | סקר אבטחה פיזי

סקר סיכונים פיזי נדרש לעיתים כאלמנט משלים לביצוע סקר סיכונים לוגי, בכדי לבחון האם קיימות פרצות אבטחה פיזיות בארגון שיסכנו את אבטחת הארגון ויאפשרו גניבת מסמכים, הטמנת מכשור לביצוע האזנות סתר, ריגול תעשייתי וכדומה. חלקו הפיזי של סקר סיכונים מתבצע על ידי מומחי בטחון וקב”טים בעלי ניסיון עשיר בתחום.

סקר סיכונים אבטחת מידע – שלבים:

שלב א’ – מיפוי טכנולוגיה, נכסים ובחינת מדיניות אבטחת מידע קיימת

מיפוי הטכנולוגיות ומערכות המידע בהם משתמש הארגון – שרתים, רכיבי תקשורת, סניפים.
מיפוי נכסים דיגיטליים – סודות מסחריים, מאגרי מידע רגישים, הסכמים, מכרזים וסיווג רמת הרגישות.
מיפוי קבלני משנה ושירות.
בחינת ממשקים בין תוכנות.
בחינת אמצעי הגנה קיימים.
בחינת גיבויים, שחזורים והתאוששות מאסון (Disaster Recovery).
מיפוי בקרות סביבתיות דוגמת מצלמות אבטחה, קודנים, רצפה צפה וכדומה.
בחינת נהלי אבטחת מידע בארגון – מתן וגריעת הרשאות, חסימות התקנים וסוגי קבצים.
בדיקת התמודדות עם אירועי סייבר בעבר.
מדיניות ניטור ובקרה.

שלב ב’ – ביצוע סקר אבטחת מידע תשתיתי כולל ובחינת הפערים מול המיפוי

בחינת הרשת באופן מעמיק לרבות: הרשאות, תוכנות צד ג’ קריטיות, בסיסי נתונים, כלי הגנה ואבטחת מידע.
בחינת רשימת החוקים ב-Firewall.
MDM –אבטחת מכשירי סלולר –  הגדרות ומדיניות.
דגימת מחשבים רנדומלית.

שלב ג’ – ממצאי סקר אבטחת מידע | סקר סיכוני סייבר

דוח מסכם המשקף תמונת מצב עדכנית וכולל את הממצאים והחשיפות שהתגלו בתחום אבטחת מידע וסייבר, מתן המלצות לתיקון תוך תיעדוף ההמלצות לשיפור על פי רמת דחיפות, בתאום מול מחלקת מערכות מידע, הדירקטוריון והנהלת החברה.

סקר סיכונים טוב ליום ביצועו, על מנת לשמר רמת אבטחת סייבר גבוהה, יש לבחון צורך במינוי ממונה אבטחת מידע חיצוני, קב”ט סייבר, אשר מפקח על שימור רמת אבטחת המידע בחברה. מינויו של ממונה אבטחת מידע נדרש לעיתים גם על ידי רגולציות שונות של הגנת פרטיות וסייבר.

 

סקר סיכונים – השקעה משתלמת

עלות הטיפול באסון סייבר באמצעות צוות תגובה לאירועי סייבר – IR / IRT – או חקירת סייבר שמטרתה לאתר ראיות שיאפשרו לתבוע או להרשיע את הגורם התוקף, עולה לאין שיעור על עלות המניעה. כך גם הסיכון ההולך וגובר לתביעות פרטניות וייצוגיות נגד דירקטורים ומנהלים, ולאכיפה רגולטורית מחמירה בארץ ובעולם, שמטילה סנקציות ואף קנסות עתק על גופים שלא עמדו בדרישות הגנת סייבר מינימליות.
ניסיוננו רב השנים מוכיח כי הוצאות חקירה או ניהול אירוע סייבר בודד עולות עשרות מונים אל מול עלותו של סקר אבטחת מידע, התאמה לתקני אבטחת מידע, מבדקי חדירה, קב”ט סייבר וכל כלי אבטחת המידע בהם הארגון נדרש להצטייד.

 

ההשקעה באבטחת מידע והגנת סייבר מהווה פרומיל מעלות הטיפול במתקפת סייבר

 

הערה: שלבי סקר הסיכונים לעיל מוצגים בתמצית ולדוגמא בלבד. סקר סיכונים מותאם ספציפית לכל חברה, צרכי אבטחת המידע שלה ומאפייניה.

בין לקוחותינו

רכבת ישראל
AIG LOGO
משרד התחבורה
3M
מחלקת חקירות ומודיעין ברשות ניירות ערך
סופר פארם
בזק בינלאומי
חישתיל
שופרסל
זרעים גדרה
מרכז השלטון המקומי
AON
attenti logo
E&Y
Hertz logo
Cannbit Ltd
איסכור
מנורה חברה לביטוח
סטימצקי
Migda מגדל חברה לביטוח
אפקון
אוניברסיטת תל אביב
sweetwood capital
polypid
KIMAIA
הרצוג פוקס נאמן
grant thornton
הרשות להגנת הפרטיות
Microsoft digital crimes unit

יצירת קשר

כתובתנו: אפעל 6, פתח תקוה
טלפון: 03-6259898