יצירת קשר
Call
Call
Mail

סקר סיכונים אבטחת מידע, מבדקי חדירה

סקר סיכונים אבטחת מידע מאפשר לחברות וארגונים לקבל תמונת מצב בנוגע לחולשות במערכת המידע וגזירת מסקנות ולקחים שישפרו את רמת אבטחת המידע, תוך איתור ‘שביל זהב’ בין צמצום החשיפה לסיכוני סייבר וצרכי הארגון לעבודה שוטפת, תוך שמירה על יעילות תהליכי העבודה והכבדה מינמאלית על המשתמשים.

ניסיון רב שנים בחקירות מחשב בתחום ההונאות, מעילות, גניבת בסיסי נתונים ותופעת הריגול התעשייתי, יצרו דרישה מצד ארגונים עבורם פיצחנו חקירות אלו, לספק מענה אבטחת מידע המעניק הגנה מוקדמת ומתקדמת, שתאפשר לאתר מקרים אלו ובכך תמנע מראש את הצורך בביצוע חקירות לחשיפת פשעי סייבר לאחר שכבר גרמו נזקים כספים ותדמיתים משמעותיים.
הידע שצברנו במקרים של גניבה ממעביד, גניבת קניין רוחני ואיתור ריגול עסקי מאפשר לנו לזהות תהליכים, טכנולוגיות וכשלים בארגון שמעמידים אותו ברמת סיכון גבוהה לקרות אירוע של פריצה ופגיעה בארגון ובנכסיו.

לקבלת יעוץ אבטחת מידע ראשוני
צרו עמנו קשר 03-6259898

 

אם קיים חשש לאיום אבטחת מידע מיידי (הונאה, מעילה, ריגול עסקי, פריצה למחשב, חדירה לרשת, תוכנות ריגול בטלפונים הניידים, דליפת מידע וכדומה) יתבצע הליך מהיר לאיסוף ראיות, סיכול הפעולות הזדוניות והסרת האיומים ורק לאחריו נבצע הליך מסודר של מבדקי חדירה, סקר בטיחות והליך סקר אבטחת מידע מקיף.

אבטחת מידע – הגורם האנושי

גופים רבים משקיעים הון בהקמת חומות אבטחת מידע דיגיטליות שיגנו על הארגון מפני מתקפות מבחוץ, אך מזניחים זירות קריטיות ורגישות בתוך הארגון עצמו. עובדה ידועה היא שהחוליה החלשה בשרשרת אבטחת המידע בארגונים היא דווקא החוליה האנושית וכי מרבית הנזקים הנגרמים לארגונים על רקע פרצות אבטחה נובעים מתוך הארגון ועובדיו – אם מכיוון שהעובד נמצא בתוך המערכת ומכיר את נקודות התורפה שלה, ואם מחוסר ידיעה של עובדי החברה לגבי הסיכונים מולם ניצב הארגון.

זיהוי וסיווג נכסים עבור סקר סיכונים אבטחת מידע

בשונה מבדיקות וסקרי SOX הממוקדים בנושא הכספי ובאבטחת מידע מסורתית, מטרתנו לזהות ולסווג את הנכסים הדיגיטליים של הארגון שאינם בהכרח כספיים – לרבות סודות מסחריים, פטנטים, סיכומי פגישות רגישים, בסיסי נתונים, מידע רגיש אודות לקוחות הארגון, ממשקים בין תוכנות ועוד – לזהות את הסיכונים והחשיפות ומתוך מסקנות התהליך וניסיוננו העשיר בטיפול בתחום דליפות מידע, ריגול עסקי והסיכונים הן במרכב הפיזי והן במרחב הסייבר ובכך לספק פתרון כולל לנושא האבטחה.

סקר סיכוני סייבר 

סקר סיכונים אבטחת מידע המקיף שפיתחנו בפורס מאז’ור, יזהה את נקודות התורפה ואזורי הבטן הרכה של הארגון שעלולים לגרום לגניבה ו/או הדלפה של בסיסי נתונים, קניין רוחני, מידע על מבצעים עתידיים ופגיעה תדמיתית או עסקית בחברה ובנכסיה.
במהלך הבדיקות יושם דגש על הפן האנושי לרבות תקיפת הארגון בניסיונות “פישינג”, הנדסה חברתית, בקרה תקופתית לסיוע בזיהוי פרצות במערכות המידע, בטמעת כלים לאיתור דליפות מידע והדרכות לעובדים להעלאת המודעות והמכונות הארגונית.


תפיסת אבטחת מידע חדשנית והכשל המרכזי בסקר אבטחת מידע סטנדרטי

פעמים רבות מתגלות פרצות אבטחה חמורות, זמן קצר לאחר שסקר אבטחת מידע אישר כי מצבו של הארגון בכל הנוגע לסיכונים ואבטחת המידע תקין. הסיבה המרכזית לכך שלמרות שהושקעו משאבים רבים בביצוע בדיקת חדירות (pen-test) ולעיתים אף מספר מבדקי חדירה מסוגים שונים, בכל זאת נמצאו דרכים שונות של גורמים מעוולים לחדור לארגון, לא נובעת רק מהגורם האנושי, אלא גם מכך שבדרך כלל סקר סיכונים מציג לנו את עמידותו של הארגון נכון לאותה נקודה בה בוצע. אמנם סקרי אבטחת מידע חשובים וחיוני לבצעם בכל ארגון, אך על מנת להמשיך ולהבטיח את חסינותו של הארגון, מתחייב כי לתהליך תהיה המשכיות של פיקוח ובקרה ומערכות לניטור פעילות עובדים.

סקר סיכונים אבטחת מידע – דרכי פעולה

מיפוי נכסים דיגיטליים וסיווג רמת רגישות.
בחינת אמצעי ההגנה.
בחינת מדיניות אבטחת מידע.
מיפוי קבלני משנה של מחלקת IT וספקי שירות חיצוניים, בדגש על מורשי גישה למאגרי מידע ומערכות מידע.
ממשקים בין תוכנות.
גיבויים, שחזורים והתאוששות מאסון.
מיפוי נהלים (נוהל אבטחת מידע והגנת פרטיות, גריעת עובדים וכד’).
מיפוי בקרות סביבתיות.
הבנה לגבי אירועי סייבר בעבר ואופן ההתמודדות והמוכנות.
בדיקות האזנות סתר במתחמים בעלי חשיבות אסטרטגית בארגון.

סקר אבטחת מידע – תוצרים

דוח מצב לרבות מסקנות.
יישום המלצות לשינוים בפן הטכנולוגי, התהליכי והאנושי.
הקמת מדיניות לסיווג נכסים.
המלצות ויישום לשינוי נהלים, לרבות עדכון הסכמי עבודה.
בדיקות חדירות – מבדק חיצוני, מבדק פנימי, תשתיתי ואפליקטיבי (Web, ios, Android), במגוון תצורות (BlackBox, GrayBox).
המלצות ויישום פתרונות טכנולוגיים (לרבות פתרונות אבטחת מידע, ניטור פעילות עובדים, DRM ,MDM  ועוד).
הדרכות והעלאת מודעות בקרב עובדים ומנהלים.

סקר אבטחת מידע הוא הרכיב המהותי והקריטי ביותר בתהליך העצמת אבטחת המידע בארגון. לאחר ביצועו נוכל לייעץ, ליישם ולהטמיע את ממצאיו, לבצע מבדקי חדירות ולספק בקרה שוטפת, תמיכה, צוות תגובה לארועי סייבר ועוד, במסגרת קב”ט סייבר – ממונה אבטחת מידע.

 

 

 

תגיות: סקר מערכות מידע, סקר סיכונים אבטחת מידע, יעוץ אבטחת מידע, ביקורת אבטחת מידע, יועץ אבטחת מידע, ייעוץ אבטחת מידע, סקר סיכונים, סקר בטיחות, בדיקת חדירות, בדיקות חדירה, מבדקי חדירות, סקר חדירה, בדיקות אבטחת מידע, סיכוני סייבר, ביקורת מערכות, penetration test, pentest, חוקר פריצה למחשב.

בין לקוחותינו

רכבת ישראל
AIG LOGO
משרד התחבורה
3M
מחלקת חקירות ומודיעין ברשות ניירות ערך
סופר פארם
בזק בינלאומי
חישתיל
שופרסל
זרעים גדרה
מרכז השלטון המקומי
AON
attenti logo
E&Y
Hertz logo
Cannbit Ltd
איסכור
מנורה חברה לביטוח
סטימצקי
Migda מגדל חברה לביטוח
אפקון
אוניברסיטת תל אביב
sweetwood capital
polypid
KIMAIA
הרצוג פוקס נאמן
grant thornton
הרשות להגנת הפרטיות
Microsoft digital crimes unit
משרד המשפטים

יצירת קשר

כתובתנו: אפעל 6, פתח תקוה
טלפון: 03-6259898