סקר סיכונים אבטחת מידע – מבדקי חדירה
סקר סיכונים אבטחת מידע מאפשר לחברות וארגונים לקבל תמונת מצב בנוגע לחולשות במערכת המידע, ולהסיק מסקנות ולקחים שישפרו את רמת אבטחת המידע. השאיפה היא למצוא את"שביל זהב" בין צמצום החשיפה לסיכוני סייבר וצרכי הארגון לעבודה שוטפת, לשמור על יעילות תהליכי העבודה ולהכביד כמה שפחות על המשתמשים.
הונאות, מעילות, גניבת בסיסי נתונים וגם ריגול תעשייתי – תופעות ידועות ומוכרות בעולם העסקי. כמו בהרבה מקרים, הפתרון הטוב ביותר הוא מניעה: סקר סיכוני אבטחת מידע יאפשר לנו ליצור עבורכם פתרון אבטחת מידע המעניק הגנה מוקדמת ומתקדמת, שתאפשר לאתר מקרים אלו ותמנע מראש את הצורך בביצוע חקירות לחשיפת פשעי סייבר לאחר שכבר גרמו נזקים כספים ותדמיתים משמעותיים.
הידע שצברנו במקרים של גניבה ממעביד, גניבת קניין רוחני ואיתור ריגול עסקי מאפשר לנו לזהות תהליכים, טכנולוגיות וכשלים בארגון שמעמידים אותו ברמת סיכון גבוהה לקרות אירוע של פריצה ופגיעה בארגון ובנכסיו.
לקבלת ייעוץ אבטחת מידע ראשוני
צרו עמנו קשר 03-6259898
אבטחת מידע – הגורם האנושי
גופים רבים משקיעים הון בהקמת חומות אבטחת מידע דיגיטליות שיגנו על הארגון מפני מתקפות מבחוץ, אך מזניחים זירות קריטיות ורגישות בתוך הארגון עצמו. עובדה ידועה היא שהחוליה החלשה בשרשרת אבטחת המידע בארגונים היא החוליה האנושית. מרבית הנזקים הנגרמים לארגונים מפרצות אבטחה נובעים מתוך הארגון ועובדיו – אם מכיוון שהעובד נמצא בתוך המערכת ומכיר את נקודות התורפה שלה, ואם מחוסר ידיעה של עובדי החברה לגבי הסיכונים מולם ניצב הארגון.
זיהוי וסיווג נכסים עבור סקר סיכונים אבטחת מידע
בשונה מבדיקות וסקרי SOX, הממוקדים בנושא הכספי ובאבטחת מידע מסורתית, מטרתנו לזהות ולסווג את הנכסים הדיגיטליים של הארגון שאינם בהכרח כספיים – כמו סודות מסחריים, פטנטים, סיכומי פגישות רגישים, בסיסי נתונים, מידע רגיש אודות לקוחות הארגון, ממשקים בין תוכנות ועוד. נסייע לכם לזהות את הסיכונים והחשיפות, ומתוך מסקנות התהליך וניסיוננו העשיר בתחום, נספק לכם פתרון כולל לנושא האבטחה.
סקר סיכוני סייבר
סקר סיכונים אבטחת מידע המקיף שפיתחנו בפורס מאז'ור יזהה את נקודות התורפה ואזורי הבטן הרכה של הארגון, שעלולים לגרום לגניבה ו/או הדלפה של בסיסי נתונים, קניין רוחני, מידע על מבצעים עתידיים ופגיעה תדמיתית או עסקית בחברה ובנכסיה.
במהלך הבדיקות אנו שמים דגש על הפן האנושי לרבות תקיפת הארגון בניסיונות "פישינג", הנדסה חברתית, בקרה תקופתית לסיוע בזיהוי פרצות במערכות המידע, הטמעת כלים לאיתור דליפות מידע והדרכות לעובדים להעלאת המודעות והמוכנות הארגונית.
תפיסת אבטחת מידע חדשנית והכשל המרכזי בסקר אבטחת מידע סטנדרטי
פעמים רבות מתגלות פרצות אבטחה חמורות, זמן קצר לאחר שסקר אבטחת מידע אישר כי מצבו של הארגון בכל הנוגע לסיכונים ואבטחת המידע תקין. איך קורה שלמרות שהושקעו משאבים רבים בביצוע בדיקת חדירות (pen-test), בכל זאת נמצאו דרכים שונות של גורמים עוינים לחדור לארגון? הסיבה לכך היא לא רק הגורם האנושי, אלא מפני שבדרך כלל, סקר סיכונים מציג את עמידותו של הארגון נכון לאותה נקודה בה בוצע. אמנם סקרי אבטחת מידע חשובים וחיוני לבצעם בכל ארגון, אך על מנת להמשיך ולהבטיח את חסינותו של הארגון, יש לבצע פיקוח ובקרה על העובדים.
סקר סיכונים אבטחת מידע – דרכי פעולה
- מיפוי נכסים דיגיטליים וסיווג רמת רגישות.
- בחינת אמצעי ההגנה.
- בחינת מדיניות אבטחת מידע.
- מיפוי קבלני משנה של מחלקת IT וספקי שירות חיצוניים, בדגש על מורשי גישה למאגרי מידע ומערכות מידע . לקריאה נרחבת בנושא סיכוני סייבר בניהול שרשרת האספקה.
- ממשקים בין תוכנות.
- גיבויים, שחזורים והתאוששות מאסון.
- מיפוי נהלים (נוהל אבטחת מידע והגנת פרטיות, גריעת עובדים וכו').
- מיפוי בקרות סביבתיות.
- הבנה לגבי אירועי סייבר בעבר ואופן ההתמודדות והמוכנות.
- בדיקות האזנות סתר במתחמים בעלי חשיבות אסטרטגית בארגון.
סקר אבטחת מידע – תוצרים
- דו"ח מצב, לרבות מסקנות.
- יישום המלצות לשינוים בפן הטכנולוגי, התהליכי והאנושי.
- הקמת מדיניות לסיווג נכסים.
- המלצות ויישום לשינוי נהלים, לרבות עדכון הסכמי עבודה.
- בדיקות חדירות – מבדק חיצוני, מבדק פנימי, תשתיתי ואפליקטיבי (Web, ios, Android), במגוון תצורות (BlackBox, GrayBox).
- המלצות ויישום פתרונות טכנולוגיים (לרבות פתרונות אבטחת מידע, ניטור פעילות עובדים, DRM ,MDM ועוד).
- הדרכות והעלאת מודעות בקרב עובדים ומנהלים.
סקר אבטחת מידע הוא הרכיב המהותי והקריטי ביותר בתהליך העצמת אבטחת המידע בארגון. לאחר ביצועו נוכל לייעץ, ליישם ולהטמיע את ממצאיו, לבצע מבדקי חדירות ולספק בקרה שוטפת, תמיכה, צוות תגובה לארועי סייבר ועוד, במסגרת קב"ט סייבר – ממונה אבטחת מידע.
אם קיים חשד לאיום אבטחת מידע מיידי (הונאה, מעילה, ריגול עסקי, פריצה למחשב, חדירה לרשת, תוכנות ריגול בטלפונים הניידים, דליפת מידע וכדומה) יש לפנות להפעלת צוות ה-Incident Response לתגובה מהירה לאירוע – איסוף ראיות, סיכול הפעולות הזדוניות והסרת האיומים, אשר רק אחריו נבצע הליך מסודר של מבדקי חדירה וסקר סיכונים.