טיפ למנמ"ר: כיצד להיערך נכון לסייבר?

אחד האתגרים של המנמ"ר בימינו הוא להתמודד עם אינספור פתרונות סייבר ואבטחת מידע שאמורים להגן על ארגונו. מרחב הפתרונות מעורר את השאלה המרכזית של במה לבחור ועל מה לוותר.

כדי לספק מענה איכותי, יש צורך לבצע תהליך איכותי ומובנה של אפיון משאבי המיחשוב עליהם אנו מעונינים להגן, ולברר היטב האם מטרת הפוגען היא לגנוב מידע, לחסום גישה למידע או אולי לשנות את המידע.

האתגר הופך למורכב אפילו יותר כאשר אנחנו יודעים כי חלק מהמידע נמצא בכלל בענן וישנן חברות המאפשרות גישה למשאבי המחשוב שלהן באמצעות אתרי E-Commerce כדי למכור את המוצר או השירות שלהן, ועל ידי כך מגבירות את החשיפה שלהן לפגיעה.

אז איך ועם מה מתחילים? כיצד ניתן לבצע תהליך מובנה ומושכל של אפיון רמת ההגנה הנדרשת לארגון שלכם?

כדי לענות על שאלות אלו וכן על מנת להתמודד היטב עם התקפות סייבר, הייתי ממליץ ומפנה מנמ"רים אל מסמך שחיברה הרשות הלאומית להגנת הסייבר, הנקרא "תורת ההגנה בסייבר לארגון".

כשהעירנות תרמה להגברת אבטחת המידע בארגון

המסמך המפורט מסייע מאוד למנמ"ר לאפיין ולמפות את יעדי ההגנה, הפערים הקיימים והדרך לסגור אותם על מנת להדק את יכולות ההגנה בפני התקפות סייבר, וכן על הצורך לרתום את הנהלת החברה ולהפוך אותה למחויבת להגנה על נכסי המחשוב שלה.

המסמך גם מסייע למנמ"ר לבחור פתרונות סייבר קוהרנטים ועל ידי כך לעמוד בפני שטף פתרונות אבטחת המידע והסייבר המוצעים לו חדשות לבקרים.

כפי שידוע לכולנו, החוליה החלשה בהגנה על משאבי המיחשוב בארגון, היא המשאב האנושי – כלומר עובדי החברה. לא מעט מהפוגענים הידועים לנו מכוונים לנצל את תמימותם וחוסר היכרותם של חלק מעובדי החברה עם הפוגענים הקיימים, ובכך עוקפים התוקפים את חומות הגנת הסייבר אותם הקמנו בחברה.

לכן יש להשקיע מאמצים מתמשכים כדי לרתום את עובדי החברה על ידי הדרכות, הסברים וחיזוקים חיוביים של התנהגויות מוכוונות אבטחת מידע. יש להעלות את מודעות העובדים לסוגים שונים של פוגענים ולשתף אותם במידע על הנזק היכול להיגרם לחברה שלכם אם תפגעו על ידי פוגען מסוג כופרה, או סוגים אחרים.

בחוויה שלי, התקשורת השוטפת מול העובדים בנושא פוגענים פוטנציאלים וכיצד להיזהר מהם – סייעו רבות. כשהתמודדנו עם פוגענים כאלה, העובדים גילו עירנות, דאגו לדווח על מיילים חשודים ושמחו לגלות שהעירנות שלהם תרמה להגברת אבטחת המידע בארגון.

הכותב הינו מנמ"ר קל אוטו.