סקר סיכונים אבטחת מידע, מבדקי חדירה

ניסיון רב שנים בחקירות מחשב בתחום ההונאות, מעילות, גניבת בסיסי נתונים ותופעת הריגול התעשייתי, יצרו דרישה מצד ארגונים עבורם פיצחנו חקירות אלו, לספק מענה אבטחת מידע המעניק הגנה מוקדמת ומתקדמת, שתאפשר לאתר מקרים אלו ובכך תמנע מראש את הצורך בביצוע חקירות לחשיפת פשעי סייבר לאחר שכבר גרמו נזקים כספים ותדמיתים משמעותיים.
הידע שצברנו במקרים של גניבה ממעביד, גניבת קניין רוחני ואיתור ריגול עסקי מאפשר לנו לזהות תהליכים, טכנולוגיות וכשלים בארגון שמעמידים אותו ברמת סיכון גבוהה לקרות אירוע של פריצה ופגיעה בארגון ובנכסיו.

לקבלת יעוץ אבטחת מידע ראשוני
צרו עמנו קשר 03-6259898

 

אם קיים חשש לאיום אבטחת מידע מיידי (הונאה, מעילה, ריגול עסקי, פריצה למחשב, חדירה לרשת, תוכנות ריגול בטלפונים הניידים, דליפת מידע וכדומה) יתבצע הליך מהיר לאיסוף ראיות, סיכול הפעולות הזדוניות והסרת האיומים ורק לאחריו נבצע הליך מסודר של מבדקי חדירה, סקר בטיחות והליך סקר אבטחת מידע מקיף.

אבטחת מידע – הגורם האנושי

גופים רבים משקיעים הון בהקמת חומות אבטחת מידע דיגיטליות שיגנו על הארגון מפני מתקפות מבחוץ, אך מזניחים זירות קריטיות ורגישות בתוך הארגון עצמו. עובדה ידועה היא שהחוליה החלשה בשרשרת אבטחת המידע בארגונים היא דווקא החוליה האנושית וכי מרבית הנזקים הנגרמים לארגונים על רקע פרצות אבטחה נובעים מתוך הארגון ועובדיו – אם מכיוון שהעובד נמצא בתוך המערכת ומכיר את נקודות התורפה שלה, ואם מחוסר ידיעה של עובדי החברה לגבי הסיכונים מולם ניצב הארגון.

זיהוי וסיווג נכסים עבור סקר סיכונים אבטחת מידע

בשונה מבדיקות וסקרי SOX הממוקדים בנושא הכספי ובאבטחת מידע מסורתית, מטרתנו לזהות ולסווג את הנכסים הדיגיטליים של הארגון שאינם בהכרח כספיים – לרבות סודות מסחריים, פטנטים, סיכומי פגישות רגישים, בסיסי נתונים, מידע רגיש אודות לקוחות הארגון, ממשקים בין תוכנות ועוד – לזהות את הסיכונים והחשיפות ומתוך מסקנות התהליך וניסיוננו העשיר בטיפול בתחום דליפות מידע, ריגול עסקי והסיכונים הן במרכב הפיזי והן במרחב הסייבר ובכך לספק פתרון כולל לנושא האבטחה.

סקר סיכוני סייבר 

סקר סיכונים אבטחת מידע המקיף שפיתחנו בפורס מאז’ור, יזהה את נקודות התורפה ואזורי הבטן הרכה של הארגון שעלולים לגרום לגניבה ו/או הדלפה של בסיסי נתונים, קניין רוחני, מידע על מבצעים עתידיים ופגיעה תדמיתית או עסקית בחברה ובנכסיה.
במהלך הבדיקות יושם דגש על הפן האנושי לרבות תקיפת הארגון בניסיונות “פישינג”, הנדסה חברתית, בקרה תקופתית על אנשי מערכות המידע, הטמנת מלכודות דבש לאיתור חטטנים ומדליפים והדרכות לעובדים להעלאת המודעות והמכונות הארגונית.


תפיסת אבטחת מידע חדשנית והכשל המרכזי בסקר אבטחת מידע סטנדרטי

פעמים רבות מתגלות פרצות אבטחה חמורות, זמן קצר לאחר שסקר אבטחת מידע אישר כי מצבו של הארגון בכל הנוגע לסיכונים ואבטחת המידע תקין. הסיבה המרכזית לכך שלמרות שהושקעו משאבים רבים בביצוע בדיקת חדירה (pen-test) ולעיתים אף מספר מבדקי חדירה מסוגים שונים, בכל זאת נמצאו דרכים שונות של גורמים מעוולים לחדור לארגון, לא נובעת רק מהגורם האנושי, אלא גם מכך שבדרך כלל סקר סיכונים מציג לנו את עמידותו של הארגון נכון לאותה נקודה בה בוצע. אמנם סקרי אבטחת מידע חשובים וחיוני לבצעם בכל ארגון, אך על מנת להמשיך ולהבטיח את חסינותו של הארגון, מתחייב כי לתהליך תהיה המשכיות של פיקוח ובקרה, למשל, באמצעות הטמנת מלכודות דבש ומערכות לניטור פעילות עובדים.

סקר סיכונים אבטחת מידע – דרכי פעולה

מיפוי נכסים בארגון – פיזיים ודיגיטליים.
מבדקי חדירה פנימיים.
מבדקי חדירה חיצוניים במגוון תצורות.
בדיקות האזנות סתר במתחמים בעלי חשיבות אסטרטגית בארגון.
בדיקות האזנות סתר למערכות המחשוב ולטלפונים הסלולריים של בכירים.
הפעלת מלכודות דבש לאיתור גורמים מזיקים בתוך ומחוץ לחברה.
סקר ניהול סיכונים.

סקר אבטחת מידע – תוצרים

דוח מצב לרבות מסקנות.
יישום המלצות לשינוים בפן הטכנולוגי, התהליכי והאנושי.
הקמת מדיניות לסיווג נכסים.
המלצות ויישום לשינוי נהלים,  לרבות עדכון הסכמי עבודה.
המלצות ויישום פתרונות טכנולוגיים (לרבות פתרונות אבטחת מידע, ניטור פעילות עובדים, DRM MDM  ועוד).
הדרכות והעלאת מודעות בקרב עובדים ומנהלים.

סקר אבטחת מידע הוא הרכיב המהותי והקריטי ביותר בתהליך העצמת אבטחת המידע בארגון. לאחר ביצועו נוכל לייעץ, ליישם ולהטמיע את ממצאיו, לבצע מבדקי חדירות ולספק בקרה שוטפת, תמיכה, צוות תגובה לארועי סייבר ועוד, במסגרת קב”ט סייבר – ממונה אבטחת מידע.

 

 

 

תגיות: סקר מערכות מידע, סקר סיכונים אבטחת מידע, יעוץ אבטחת מידע, ביקורת אבטחת מידע, יועץ אבטחת מידע, ייעוץ אבטחת מידע, סקר סיכונים, סקר בטיחות, בדיקת חדירות, בדיקות חדירה, מבדקי חדירות, סקר חדירה, בדיקות אבטחת מידע, סיכוני סייבר, ביקורת מערכות, penetration test, pentest, חוקר פריצה למחשב.

למידע נוסף התקשרו או מלאו את הטופס



סיפורי לקוחות

בין לקוחותינו

רכבת ישראל
מרכז השלטון המקומי
משרד התחבורה
רשות ניירות ערך
3M
בון תור
מנורה מבטחים
אוניברסיטת תל אביב
זרעים גדרה
חישתיל
שלמה כהן עו
סופר פארם