דף הבית » בטחון והגנה בסייבר
כתב: ניר נוימן
_____________________________
בשנים האחרונות מתרחשים אירועי ביטחון רבים בעלי השלכה משמעותית על תשתיות ונכסים של מגוון חברות בארץ ובשווקים הבינ"ל. בחלק ניכר מאירועים אלו, נגרם נזק כבד לחברות ולקהל לקוחותיהן וספקיהן בשוק.
העולם הטכנולוגי מתפתח ומשתנה בתדירות גבוהה ונדרש לספק מענים טכנולוגיים מותאמים אל מול היכולות המתעצמות של התוקפים באיסוף, עיבוד ומיצוי המידע באופן שעשוי לפגוע בהתנהלות התקינה של החברות.
החברות בשוק משקיעות את מירב היכולות בפיתוח העסקי ורציפות תפקודית ופחות בהגנה, בחשאיות ובהגברת החוסן אל מול המציאות המשתנה, איומי הייחוס ופוטנציאל הנזק לחשיפת מידע, לפגיעה באמינות וזמינות המערכות ולגרימת אירועי בטיחות, גהות וסביבה [C.I.A.S].
רוברט מולר שכיהן כראש ה FBI – בשנים2001–2013 , ציין:
"There are only two types of companies: those that have been hacked, and those that will be. Even that is merging into one category: those that have been hacked and will be again."
ציטוט זה, מקבל משנה תוקף מסקר שערכה חברת סייבריזן בשנת 2021, ממנו עולים ממצאים מדאיגים:
התחזית שעולה מסקר זה לשנתיים הקרובות הנה פסימית ומצביעה על עלייה בתקיפות הסייבר וזאת לצד קצב העדכון הנמוך של פתרונות האבטחה בקרב הארגונים שונים שהופך אותם לפגיעים.
ה"שלם הביטחוני" בעולמות התוכן של ביטחון המידע וההגנה בסייבר מורכב ממנעד רחב של תחומים ובכללם: אבטחת מידע, שרשרת אספקה, מהימנות, אבטחת מחשוב, אבטחה פיזית, מודיעין להגנה ועוד.
האיומים לרוב מתמקדים בשלושה מרכיבי ליבה PPT – טכנולוגיה, תהליכים והגורם האנושי שאלו לרוב מנוהלים באופן פרואקטיבי בכפוף לרמת הסיכון הנסבל הנגזרת ממדיניות הביטחון בארגון.
לאורך השנים, פותחו ונכתבו חוקים, תקנות, תקנים, תורות ומתודולוגיות מקצועיות שונות להגנה בסייבר שתכליתם הנה להעלות באופן שיטתי ורציף את רמת ההגנה בארגונים השונים וזאת על מנת לאפשר רצף תפקודי תוך כדי מניעה או צמצום פגיעותם לתקיפות סייבר.
שיטת ההגנה לעומק המתמקדת בעיקר בשלושה סוגי הגנות:
נשמח לעמוד לשירותכם
CYBER-EHS מספקת שירותים בתחומי אבטחת המידע, הגנה בסייבר וביטחון שרשרת האספקה. נסייע לכם לנהל את השלם הביטחוני ולשמור על הסוד באמצעות כלי הגנה, החלה ובקרה אופטימאליים ואפקטיביים אל מול סיווג אנשיה, מוצריה ושירותיה באופן פרואקטיבי וכחלק בלתי נפרד ואינטגרלי מהפעילות העסקית וכל אלו בראי איום הייחוס והסיכונים הפוטנציאליים. אנחנו מחזיקים בניסיון של 3 עשורים בהובלת תחומים אלו במסגרות מגוונות, בהן עסקנו בגיבוש והתווית מדיניות בכל רמות הארגון עבור תאגידים לאומיים ובינלאומיים, ליווי ארגונים, ניהול הערכות סיכונים והטמעת תרבות ארגונית לצד הכשרת צוותים מקצועיים.
בין השירותים שלנו:
רוצים להישאר מעודכנים במיטב הידע המקצועי והמתקדם בתחום?
הירשמו לניוזלטר שלנו!
אנחנו מחויבים אליכם ולכן יועברו רק עדכונים רלוונטיים.
© כל הזכויות שמורות EHS CYBER 2021
Design by Yayastudio | Built by inon antebi