יצירת קשר
Call
Call
Mail

סקר סיכונים אבטחת מידע | סקר סיכוני סייבר

סקר סיכונים אבטחת מידע מאפשר לבחון סיכונים, פערים וחולשות במערכות המידע של הארגון, וכך לצמצם את החשיפה לסיכוני סייבר, כמו: ריגול תעשייתי, דליפת מידע רגיש, גניבת מידע בידי עובד זדוני מתוך הארגון, דליפת סודות מסחריים למתחרים, סחיטת סייבר, פריצה למאגרי מידע, סחיטת לקוחות של החברה והשבתה.

סקר סיכונים אבטחת מידע בפורס מז'ור מבוצע על ידי צוות המורכב מבוגרי יחידות מודיעין וסייבר, מומחי הונאות ומעילות, אבטחת מידע וחקירות סייבר. אנו מעמידים לרשותכם ידע ארגוני שנרכש במשך למעלה מעשור של פעילות בעולם הסייבר, ומבצעים סקרי אבטחת מידע מעמיקים תוך הכרות מעשית ויומיומית עם תרחישי סיכוני סייבר בפניהם ניצבים ארגונים, עסקים וחברות.

אנו מבטיחים לכם ייעוץ אבטחת מידע אובייקטיבי ומקצועי: על מנת למנוע ניגודי עניינים ובכדי להבטיח מתן המלצות מדויקות ומותאמות לכל חברה וארגון, פורס מאז'ור אינה מקושרת ליצרנים או חברות אבטחת מידע כלשהן ולא מספקת או מטמיעה את מערכות הגנת סייבר ואבטחת המידע.

 

לייעוץ בנושא סקר סיכונים אבטחת מידע צרו קשר: 03-6259898

 

סקר סיכונים אבטחת מידע – הניסיון שלנו

לפורס מאז'ור ידע מעשי מעולם חקירות הסייבר. אנו מכירים מקרים רבים של גניבה ממעביד, גניבת קניין רוחני, איתור ריגול תעשייתי, תגובה וניהול של אירוע סייבר מטעם חברות ביטוח. הידע והניסיון המקצועי מאפשרים לנו לזהות תהליכים, מערכות, הגדרות ומדיניות שעלולה להביא לכשל אבטחת מידע ולפגיעה בפעילות הארגון, בנכסיו ובמוניטין שצבר.

כמו בעולם הפיזי, חולשות אבטחת מידע הן פרצות הקוראות לגנב. למעט מקרים בהם הוזמנה תקיפת סייבר של חברה ספציפית על ידי מתחרה עסקי או עובד נקמן שפוטר, ארגוני פשיעת סייבר הם אופורטוניסטים המחפשים מטרות קלות וכסף קל. לכן, חברה, מפעל או מוסד אשר מהווים מטרה קלה לפריצה, יהיו תמיד בסיכון גבוה משמעותית למתקפת סייבר ודליפת מידע רגיש.

ערכו של המידע השמור במערכות המידע של הארגון, המכיל סודות מסחריים, התכתבויות אישיות, פרטי לקוחות ועובדים, בדרך כלל גבוה משמעותית מערכם של נכסיו הפיזיים, עליהם מרבית החברות שומרות בקפידה. סקר אבטחת מידע לוגי מאפשר לחברה לקבל תמונת מצב מדויקת לגבי אבטחת המידע בארגון, בין השאר באמצעות חשיפת ליקויים קריטיים הדורשים תיקון מיידי, לפני שהפרצות ינוצלו על ידי גורמים עוינים מבפנים או מבחוץ.

סקר אבטחת מידע – דו"ח מסכם

עם סיום ביצוע סקר סיכונים, מוגש לחברה דו"ח מסכם והמלצות להקשחת אבטחת המידע, בין השאר באמצעות קביעת או רענון נהלי אבטחת מידע, המלצות להטמעת כלי הגנת סייבר מתאימים למאפייני הארגון, העלאת מודעות המנהלים והעובדים דרך הרצאות בנושא סייבר ואבטחת מידע ועוד. ההמלצות יתמקדו במאפייני הכלים ולא ביצרן או המותג שעומד מאחוריהם.

הגורם האנושי בהגנת סייבר

במסגרת סקר סיכונים, נסקרים נהלי אבטחת המידע של הארגון ובמידת הצורך, הם מותאמים לדרישות עדכניות ולתקינה דוגמת תקני ISO בתחום אבטחת מידע, תקנות הגנת הפרטיות של האיחוד האירופי – GDPR ועוד.
עם זאת, נהלי אבטחת מידע, טובים ככל שיהיו, לא מספיקים. מחקרים בינלאומיים והניסיון שלנו מוכיחים כי הגורם האנושי הוא החוליה החלשה ביותר בתחום אבטחת מידע. לכן, בכל דו"ח מסכם של סקר סיכונים, נמליץ על ביצוע הדרכות אבטחת מידע לעובדים ולמנהלים בחברה.

רגולציה: תקן אבטחת מידע, הגנת סייבר

ישנם מקרים שבהם סקר אבטחת מידע צריך להיות מבוצע על ידי רגולטור –  משרד הבטחון, הרשות להגנת הפרטיות (לשעבר רמו"ט – רשות משפט וטכנולוגיה), המפקח על הביטוח וכדומה – אך המתנה לרגולציה על מנת לשמור על מידע רגיש של חברה ולקוחותיה עלולה להתברר כהחלטה שגויה.

לקריאה נוספת בנושא תקנות הגנת הפרטיות ותקני אבטחת מידע.

סקר סיכונים פיזי

סקר סיכונים פיזי נדרש לעצים כאלמנט משלים לביצוע סקר סיכונים לוגי (טכנולוגי), כדי לבחון האם קיימות פרצות אבטחה פיזיות בארגון, שעלולות לסכן את אבטחת הארגון לאפשר גניבת מסמכים, הטמנת מכשור לביצוע האזנות סתר, ריגול תעשייתי וכדומה. חלקו הפיזי של סקר סיכונים מתבצע על ידי מומחי בטחון וקב"טים בעלי ניסיון עשיר בתחום.

סקר סיכונים – שלבים:

שלב א' – מיפוי טכנולוגיה, נכסים ובחינת מדיניות אבטחת מידע קיימת

  • מיפוי הטכנולוגיות ומערכות המידע בהם משתמש הארגון – שרתים, רכיבי תקשורת, סניפים.
  • מיפוי נכסים דיגיטליים – סודות מסחריים, מאגרי מידע רגישים, הסכמים, מכרזים וסיווג רמת הרגישות.
  • מיפוי שרשת האספקה – לקריאה נרחבת בנושא פתרונות לניהול סיכונים בשרשרת האספקה.
  • בחינת ממשקים בין תוכנות.
  • בחינת אמצעי הגנה קיימים.
  • בחינת גיבויים, שחזורים והתאוששות מאסון (Disaster Recovery).
  • מיפוי בקרות סביבתיות דוגמת מצלמות אבטחה, קודנים, רצפה צפה וכדומה.
  • בחינת נהלי אבטחת מידע בארגון – מתן וגריעת הרשאות, חסימות התקנים וסוגי קבצים.
  • בדיקת התמודדות עם אירועי סייבר בעבר.
  • מדיניות ניטור ובקרה.

שלב ב' – ביצוע סקר אבטחת מידע תשתיתי כולל ובחינת הפערים מול המיפוי

  • בחינת הרשת באופן מעמיק לרבות: הרשאות, תוכנות צד ג' קריטיות, בסיסי נתונים, כלי הגנה ואבטחת מידע.
  • בחינת רשימת החוקים ב-Firewall.
  • MDM –אבטחת מכשירי סלולר –  הגדרות ומדיניות.
  • דגימת מחשבים רנדומלית.

שלב ג' – ממצאי סקר סיכונים אבטחת מידע

דו"ח מסכם המשקף תמונת מצב עדכנית וכולל את הממצאים והחשיפות שהתגלו בתחום אבטחת מידע וסייבר, מתן המלצות לתיקון תוך תיעדוף ההמלצות לשיפור על פי רמת דחיפות, בתאום מול מחלקת מערכות מידע, הדירקטוריון והנהלת החברה.

סקר סיכונים נכון ליום ביצועו. על מנת לשמר רמת אבטחת סייבר גבוהה, יש לבחון צורך במינוי ממונה אבטחת מידע חיצוני (קב"ט סייבר), אשר מפקח על שימור רמת אבטחת המידע בחברה. מינויו של ממונה אבטחת מידע נדרש לעיתים גם על ידי רגולציות שונות של הגנת פרטיות וסייבר.

 

סקר סיכונים – השקעה משתלמת

עלות הטיפול באסון סייבר באמצעות צוות תגובה לאירועי סייבר – IR / IRT – או חקירת סייבר שמטרתה לאתר ראיות שיאפשרו לתבוע או להרשיע את הגורם התוקף, עולה לאין שיעור על עלות המניעה. כך גם הסיכון ההולך וגובר לתביעות פרטניות וייצוגיות נגד דירקטורים ומנהלים, ולאכיפה רגולטורית מחמירה בארץ ובעולם, שמטילה סנקציות ואף קנסות עתק על גופים שלא עמדו בדרישות הגנת סייבר מינימליות.

הוצאות חקירה או ניהול אירוע סייבר בודד עולות עשרות מונים אל מול עלותו של סקר אבטחת מידע, התאמה לתקני אבטחת מידע, מבדקי חדירה, קב"ט סייבר וכל כלי אבטחת המידע בהם הארגון נדרש להצטייד.

 

ההשקעה באבטחת מידע והגנת סייבר מהווה פרומיל מעלות הטיפול במתקפת סייבר

 

הערה: שלבי סקר סיכונים לעיל מוצגים בתמצית ולדוגמא בלבד. סקר סיכונים מותאם ספציפית לכל חברה, צרכי אבטחת המידע שלה ומאפייניה.

בין לקוחותינו

רכבת ישראל
AIG LOGO
משרד התחבורה
3M
מחלקת חקירות ומודיעין ברשות ניירות ערך
סופר פארם
בזק בינלאומי
חישתיל
שופרסל
זרעים גדרה
מרכז השלטון המקומי
AON
attenti logo
E&Y
Hertz logo
Cannbit Ltd
איסכור
מנורה חברה לביטוח
סטימצקי
Migda מגדל חברה לביטוח
אפקון
אוניברסיטת תל אביב
sweetwood capital
polypid
KIMAIA
הרצוג פוקס נאמן
grant thornton
הרשות להגנת הפרטיות
Microsoft digital crimes unit
משרד המשפטים

יצירת קשר

כתובתנו: דרך החורש 4, יהוד
טלפון: 03-6259898

    This form is protected by reCAPTCHA and therefore
    the Google Privacy Policy and Terms of Service apply