צילום: Freepikהאם הדלת האחורית של החברה שלכם פתוחה לרווחה?
השקעתם הכל בעסק שלכם: פיתוח מוצר, שיווק, גיוס העובדים הטובים ביותר - אבל מה אם בזמן שאתם בונים את החזית, השארתם פרצה קריטית שעלולה לגרום לכם לנזקים עצומים? וגם, סיפור אמיתי: לא תאמינו איך הגדרה פשוטה שלא עולה שקל - עלתה לחברה מאות אלפי דולרים
סייבר בעולם שבו מתקפת סייבר היא לא שאלה של "אם" אלא של "מתי", עסקים רבים מדי פועלים תחת תחושת ביטחון מזויפת. הם מאמינים שהם "קטנים מדי" כדי לעניין את ההאקרים, או שהאנטי-וירוס
הבסיסי מספיק - זו טעות שעלולה לעלות ביוקר.
רוב מתקפות הסייבר דומות במידה רבה לרוב הפריצות לבתים בשכונה שלכם - הפורצים מסתובבים בשכונה ומחפשים את הבית שהפריצה אליו תהיה הכי משתלמת - זה שבאופן יחסי הכי קל לפרוץ אליו. בעולם
העסקי, זה אפילו קל יותר: הפורצים שולחים "לשכונה" כלים אוטומטיים שמחפשים עבורם, 24/7 את החברה שהכי קל לפרוץ אליה.
מדוע סקר סיכוני סייבר הוא חובה לכל חברה?
שאלו את עצמכם בכנות: האם אתם יודעים מהן נקודות התורפה שלכם במערכות המידע? מהו הנכס הדיגיטלי הכי יקר שלכם, ואיך הוא מוגן? מה יקרה ברגע האמת, כשמייל פישינג מתוחכם אחד יצליח לעקוף את ההגנות?
אם אין לכם תשובות חד-משמעיות, אתם לא לבד. כאן נכנס לתמונה סקר
סיכוני סייבר. תחשבו עליו כמו על בדיקת דם יסודית ומקיפה לעסק. אתם לא מחכים ללחץ בחזה (חס וחלילה) כדי לבקש מהרופא בדיקות דם. סקר סיכונים פרואקטיבי נותן לכם תמונת מצב שמאפשרת לטפל בבעיות כשהן עוד קטנות וניתנות לניהול, לפני שהן הופכות למשבר קיומי.
ועכשיו, זה יותר דחוף מתמיד: תיקון 13 לחוק הגנת הפרטיות
כל זה היה נכון כבר מזמן, אבל כעת עם תיקון 13 לחוק הגנת הפרטיות – הסיכונים התרחבו לחזית נוספת. תקנות הגנת הפרטיות כבר אינן בגדר
המלצה או חשש מרגולטור שיעשה לכם "נו נו נו" – עכשיו לרשות הגנת הפרטיות יש כוח וכלים לאכוף את יישומן ולהטיל קנסות משמעותיים על חברות שלא יעמדו בהן ועיצומים כספיים שעלולים להגיע למיליוני שקלים במקרים של דליפת מידע. סקר סיכונים מקצועי בודק, כחלק בלתי נפרד, גם
את הפערים שלכם מול תקנות הגנת הפרטיות. לא רק רשימת בעיות וסיכונים, אלא מפת דרכים לביטחון דיגיטלי
אז אם סקר הסיכונים הוא בדיקת
דם מעמיקה - הדוח שתקבלו בסופו הוא הפענוח המדויק של "הרופא המומחה". זהו לא מסמך טכני שרק מומחי אבטחת מידע יבינו, אלא פשוט כלי עבודה. המטרה היא לא להציף אתכם בבעיות, אלא לתת לכם בהירות ושליטה.
- חברת הסייבר הישראלית Tonic מגייסת 7 מיליון דולר
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- המלצת המערכת: כל הכותרות 24/7
סקר סיכונים מקצועי מתחלק לכמה שלבים:
מיפוי נכסים ותהליכים: במילים פשוטות, לומדים את העסק שלכם. מהם עמודי התווך העסקיים שלכם - מאגר הלקוחות שטייבתם משך עשור, הסודות של תמחור השירותים שמאפשר לכם לזכות במכרזים, מידע פיננסי? ביחד נזהה מה חייבים לשים "בכספת" ועבור מה, אולי תספיק דלת נעולה.
זיהוי נקודות תורפה טכנולוגיות בתהליכים, בהגדרות, בנהלים או ביישום - מהגדרות הרשת והשרתים, דרך אבטחת האפליקציות, יכולת ההתאוששות של הארגון מתקיפה ועד למודעות העובדים - ומאתרים את "הדלתות האחוריות" במוכנות והחולשות הפוטנציאליות.
הערכת סיכונים ותיעדוף - לא כל חולשה או בעיה נולדו שוות - לעיתים אפשר לפתור פרצה קריטית בהגדרה שדורשת סימון של V אחד בהגדרות (פרומו אחרון, תיכף זה מגיע) ולפעמים פער אחר מצריך השקעה לא ריאלית, אבל הניצול שלו על ידי האקרים לא יוביל לנזק משמעותי ולכן אפשר להסתפק בפתרון ביניים זמני.
אנו מנתחים את הממצאים בהקשר העסקי הספציפי שלכם: התוצאה היא רשימה מתועדפת שמאפשרת לכם להשקיע את המשאבים שלכם במקומות החשובים באמת עבור החברה שלכם.המלצות מעשיות לתיקון וסגירת הפערים - סיימנו את הסקר, שיקפנו את הפערים ותיעדפנו עבורכם את דחיפות הטיפול בהם - אבל אנחנו עדיין כאן אם תרצו שנמשיך ללוות אתכם ונבנה ביחד תוכנית עבודה ברורה לסגירת הפערים.
טרגדיית סייבר – סיפורו של V שעלה ביוקר
כאן המקום לחזור לסיפור האמיתי שהבטחנו. במסגרת סקר שערכה
פורס מאז'ור בחברה די מוכרת בישראל, עוד לפני שהוגש הדוח הסופי – זוהתה בעיה קריטית, אבל כזאת שממש קל לפתור, חיני-חינם, רק לסמן V באיזשהו הגדרה במערכת.
אבל למרבה הצער אפילו את ההמלצה הפשוטה הזאת חברה לא יישמה – כעבור חודשים ספורים הפרצה קראה להאקר והחברה
לצוות התגובה של פורס מאז'ור שיציל אותה. זה הסתיים באירוע סייבר חמור ונזקים ישירים של מאות אלפי דולרים. אבל זה עדיין לא נגמר, נגד החברה מתנהלות כמה תביעות משפטיות על פגיעה בפרטיות ונזקים אחרים שנגרמו ללקוחות.
למה דווקא פורס מאז'ור?
המומחים של פורס מאז'ור לא רק כותבים דוחות – הם נמצאים בשטח. כחלק מצוות התגובה לאירועי
סייבר של החברה, הם פוגשים יום-יום את התוצאות ההרסניות של סיכונים שהתממשו. הידע הזה, מהשטח, מאפשר ליישם סקר סיכונים שמבוסס על ניסיון אמיתי, ולא רק על תיאוריה.
כשנקראים להציל חברה ממתקפת סייבר - יודעים בדיוק איפה לחפש את מה שמישהו אחר לא ידע למצוא.
