כיצד ניתן לשפר את המוכנות למתקפות סייבר?
איומי הסייבר הגדלים הופכים למורכבים מיום ליום ותופסים חלק נכבד מתקורת הניהול של עסקים בכל סדר גודל ● ליריב צפריר, מנהל תחום ENT בסלקום, מספר עצות חשובות שכדאי ליישמן, ויפה שעה אחת קודם
מאת: יריב צפריר, מנהל תחום ENT, מחלקת לקוחות אסטרטגיים בסלקום
בעידן הנוכחי הולכות ומתרבות המתקפות גם בכמות וגם בתחכום של התוקפים. כל מתקפה מהווה פוטנציאל לנזק עצום גם ללקוח פרטי ובוודאי לארגון עסקי. ההנהלה הבכירה שאמורה להיות מודעת לסכנות, מטילה את כובד האחריות על מנהל אבטחת המידע ומצפה שהוא יידע לנהל את הקרב עבורם.
אולם אם השאננות תימשך ולא יתנו למנהל אבטחת המידע את הכלים להתמודדות, הם עוד עלולים לשלם על זה בכיסאם. איומי הסייבר הגדלים הופכים למורכבים מיום ליום ותופסים חלק נכבד מתקורת הניהול של עסקים בכל סדר גודל.
היצע הפתרונות והיצרנים רחב ודורש מומחיות רבה כדי להתמודד עם מגוון האיומים. הפתרון שלנו ללקוחות, סייבר 360, הוא מעטפת פתרונות לשליטה ובקרה בזמן אמת להגנה מפני סייבר, באמצעות ממשק דיגיטלי חדשני ובהובלת צוות מקצועי של מומחים.
באמצעות הפורטל הלקוח מקבל מערך כולל לזיהוי, ניטור, טיפול וריכוז של כלל צרכי אבטחת הסייבר. הפורטל כולל בתוכו חיווי לשירותי אבטחת מידע מגוונים ומתקדמים להתמודדות עם איומי סייבר וכן מערכת דו"חות מבוססת על מערכת SIEM מתקדמת המספקת תמונה בזמן אמת על מצב אבטחת המידע בעסק.
על מנת לשפר את מוכנות הארגון לתקיפות סייבר אנחנו בסלקום ממליצים לעשות מספר פעולות מקדימות:
● סקרי סיכונים ומודיעין סייבר – על מנת להתמודד בצורה הטובה ביותר עם איומי הסייבר, על הארגון להיערך ליום הדין באמצעות הכרת נקודות החולשה שלו, תוך שימת דגש על תהליכי העבודה, תיקון ליקויים והדרכת העובדים.
סקרי סיכונים ומודיעין מספקים תמונה מדויקת למוכנותו של העסק לאירועי סייבר. קיימים סוגים שונים של סקרים שאנחנו מספקים ללקוחות כגון: סקר סיכונים כללי, סקר סיכונים תשתיתי ממוכן, סקר סיכונים אפליקטיבי, סקר סיכונים presence Web/בדיקת חדירות לדוא"ל, שירות מודיעין שהינו שירות המספק מידע מוקדם על תוקפים, על שיטות תקיפה ועל כלי תקיפה ומשתף בתובנות ובמגמות מעולם הסייבר.
● העברת ידיעות מודיעיניות רלוונטיות על ידי האנליסטים מה-SOC של סלקום עסקים אל צוות אבטחת המידע בארגונך.
● תוכנית עבודה – מנהל אבטחת המידע בחברה צריך להכין תוכנית מגירה להתמודדות עם תרחישים אפשריים ואפילו לקיים מספר "תרגילים" במהלך השנה. תוכנית זו תאפשר לארגון לנהל בצורה טובה יותר את המתקפה באמצעות שורת נהלים טכניים ומשפטיים שיתבצעו בעת הלוחמה במתקפה.
יש להגדיר נהלים המפרטים את הגופים שלהם מדווחת החברה ברגע שהיא מגלה תקיפת סייבר: לקוחות, ספקים, רגולטור, חברות ביטוח, וכל מי שעשוי להיפגע מהשלכות התקיפה.
● תיעוד ההליכים שנקטה החברה מבעוד מועד כדי למנוע מתקפת סייבר ולהיערך אליה. במידה שלאחר האירוע החברה נתבעת על ידי גורמים שונים על תפקודה בו – יסייע מסמך כזה להראות שלא הייתה התרשלות מצד מנהלי החברה, וכי הם עשו מאמץ להיערך לאירוע כדרוש.
תגובות
(0)