New-Tech Magazine | April 2020
לכסות את כל האסקפטים הנוגעים לתגובה - הכנה, זיהוי, הכלה, מיגור, התאוששות והפקת לקחים. ברגע שתיעדת את תוכנית התגובה שלך, עליך לבצע ניסוי כלים נרחב על מנת להבטיח שאסטרטגיית אבטחת הסייבר שלך באמת מוצלחת. בחינה ריאליסטית של תוכנית התגובה תסייע לך להבין היכן עליך לבצע שינויים העשויים לחסוך לך מיליוני דולרים, ולהגן על המותג שלך במקרה שמתקפה תצליח לחדור את שכבות ההגנה של ארגונך. האמת העצובה לגבי אבטחת סייבר היא מכל המתקפות נובעות 90%- שיותר מ מטעויות אנוש. כל הכסף שהשקעת בפתרונות אבטחת סייבר יקרים עלול לרדת לטמיון, אם רק עובד אחד ייפול קרבן למתקפת פישינג ללא ידיעתו. מניעת טעויות אנוש תלויה בטיפוח מודעות סייבר בארגון לאורך זמן. טיפוח מודעות עובדים כחלק מאסטרטגיית אבטחה הסייבר שלך וביצוע בחינות והערכות מעת לעת, יסייעו לך לשמור על עובדי הארגון שלך מעודכנים ובעלי יכולת לזהות את סימני האזהרה לאיומים הפוטנציאליים העדכניים ביותר. טעויות אנוש תמיד יהוו בעיה באסטרטגיית אבטחת הסייבר שלך, אולם ככל שתוכל לשפר את המודעות בקרב העובדים, כך יקל עליך להתמודד עם טעויות אלה ולהגן על נכסי המידע שלך. . מניעת טעויות אנוש 5 באבטחת סייבר
מודיעין כנגד איומים היא: "מידע מבוסס ראיות - הכולל הקשר, מנגנוני התקפה, אינדיקטורים, השלכות והמלצות לפעולה - אשר נוגע לאיום או לסיכון קיים או מתהווה, ואשר ניתן להשתמש בו בעת קבלת החלטות בנוגע למענה הנכון לאותו איום או סיכון". הוספת מודיעין כנגד איומים לאסטרטגיית אבטחת הסייבר עלולה להיות יקרה, או גרוע מכך, השקעה סתמית במידע של מודיעין איומים עלול שלא לשפר את אסטרטגיית אבטחת הסייבר בארגונך. המפתח לאסטרטגיית אבטחת סייבר מוצלחת הוא להבטיח שהמודיעין שבידך הוא מוכוון- פעולה. המשמעות היא השגת תובנות עמוקות ואת הקונטקסט להפעלת האמצעים הנדרשים להגנת נכסים חשובים ומערכות. ההבנה אילו איומים ספציפיים מסכנים את המגזר שלך, מי עומד מאחוריהם, מה מניע אותם, ובאילו סוגים של מערכות הם משתמשים, יכולה להיות מהותית באסטרטגיית אבטחת הסייבר שלך. שימוש במודיעין מוכוון-פעולה המוזן אוטומטית לרשת שלך, הינו הדרך היעילה ביותר לנצל משאב זה. אולם ללא אמצעי אוטומטי להערכת כל המידע הזה, אתה עשוי למצוא את עצמך מתמודד עם התראות שווא ועם פערים ביכולות הניתוח הרגילות. . בחינת תוכנית התגובה 4 שלך לאירועי אבטחת סייבר כל חברה זקוקה לתוכנית תגובה לאירועי אבטחת סייבר כחלק מאסטרטגיית אבטחת הסייבר שלה. ההאקרים הפכו למתוחכמים כל כך שכיום גם פתרונות מניעה מתקדמים לא יכולים יותר להתמודד עם חלק מהאיומים. ללא תוכנית תגובה כנגד אירועי סייבר, מתקפות עלולות להתפתח במהירות ולהפוך מרעות לקטסטרופליות. אולם אין די בלעבור ברפרוף על הפעולות הפשוטות בתוכנית התגובה. חשוב מאוד
ואישורי רכש עבור יישום אסטרטגיית הסייבר שלך, יהיה עלייך להסביר כיצד אבטחת סייבר משפיעה על הסיכונים והמטרות העסקיות של הארגון. אם הנהלת הארגון הבכירה אינה רואה את הערך המדויק של אבטחת סייבר, כל התחום עלול להיתפס כ"מרכז עלות" שמבזבז לארגון כסף. אולם אם התוכנית שלך הופכת למדידה וברורה מבחינה חשבונאית, תוכל לזכות בתמיכה רחבה של שכבת ההנהלה. בניית אסטרטגיית אבטחת סייבר אותה יכולים המנכ"ל ומועצת המנהלים להבין בקלות, תסייע לך להשיג תמיכה לתוכניותיך בארגון. עליך לבחור מהי רמת הסיכון עמה יכול הארגון לחיות בשלום, ולהתוות תוכנית ההמתאימה בדיוק לתקציב ולציפיות בארגון.
הערך של אסטרטגיית אבטחת סייבר ברורה
גם אסטרטגיות אבטחת הסייבר הטובות והמתוכננות ביותר יכולות להיכשל אם אינן זוכות לתמיכה אישית וניהול בידי מנהל ). כדי להשיג תקציבים C - level בכיר בארגון (
מורן תומר, סגן נשיא לפתרונות
« CyberProof , גלובליים
Machine Vision &
Machine Learning coming soon!
09:30-14:30, in Pavilion 1, EXPO Tel Aviv The conference will be held as part of the New-Tech Exhibition, in Pavilion 1, EXPO, Tel-Aviv.
Sponsored by:
55 l New-Tech Magazine
Made with FlippingBook - Online Brochure Maker