לקראת אירוע SecTech 2015 ב-4 ביוניבדרך להקמת מרכז התראות סייבר ארגוני
איומי הסייבר ההולכים ומתרבים מחייבים ארגונים להתגונן באופן מאורגן באמצעות מרכז התראות סייבר ארגוני ● לאילו ארגונים הוא מתאים? כיצד בונים מרכז שכזה? האם מרכז התראות סייבר מתאים לארגונים קטנים? מהן הבעיות וכמה זה עולה? ● אבי נגר, מנהל פעילות סקיורנט מקבוצת אמן, מספק את התשובות לכל השאלות
כתב: אבי נגר, מנכ"ל חברת סקיורנט מקבוצת אמן
לאור הגידול באיומים במרחב הקיברנטי, גורמים רבים במשק – גדולים, בינוניים וקטנים – רואים את סיכוני הסייבר כאיום אסטרטגי על המשך פעילותם. בין סוגי האיומים ניתן למצוא ריגול עסקי, חבלה, גניבה, טרור ולעתים אף שילוב של כמה איומים יחד.
זו הסיבה שארגונים רבים, בקשת רחבה מאוד של מגזרים, המודעים לנזק ולמשמעות האדירה של התקפה מסוג זה, כמו גם להשלכות הנזק הישיר או העקיף (תדמיתי) עבורם, מאמצים גישות שונות להתמודדות עם הסיכונים. באחרונה אנחנו עדים לתופעה בה ארגונים מתארגנים להקמת מערך התגוננות למערכות המידע שלהם, מעין מרכז התראות סייבר למגזר מסוים, בדומה למערך ההתגוננות הפיזי שקיים במתקנים רגישים (למשל בקרת כניסה או שמירה).
מודעות זו, יחד עם ההבנה בצורך להעברת הפוקוס לשילוב שבין ההגנה הפיזית וההגנה הטכנולוגית, מכוונת להקמתו של מרכז אחוד שירכז, ינהל ויבקר את היבטי אבטחת המידע בהתהליכים העסקיים, בשילוב עם ניהול המידע ואבטחתו.
כאשר ארגון בוחן את המשמעות להקמתו של מרכז התראות סייבר, עליו לבחון את מרכיבי השירות ורמת השירות לה הוא מצפה והאם יש בידיו את היכולות והכלים להתמודד עם אופרציה שכזו. על הארגון לשים לב כי בעת בניית מרכז התראות הסייבר יש זווית ראייה של 360 מעלות על פעילות הארגון, בכלל זה פעילות מערכות המידע, הפעילות הפיננסית, שרשראות אספקה, כוח האדם ועוד. למרכז התראות סייבר לא יהיה ערך אמיתי אם ייתן מענה רק לחלק מהנושאים וישאיר פירצה בתחומים מסוימים, שכן זו עשויה לערער את אמינות המידע המתקבל ממרכז ההתראות ואת ערכו לארגון.
הבסיס להפעלתו של מרכז התראות סייבר ארגוני הינו ניהול הסיכונים הארגוניים ומיפוי הנכסים הרגישים בו. כלומר, בכדי להגביר את יעילות מרכז ההתראות ולבצע את הפעילות בתקציב מוגבל יחסית, כדאי שמשאבינו יושקעו בצורה נכונה וחכמה, עם אפקטיביות מרבית. מרכיב חשוב והכרחי בתהליך שכזה הינו הניסיון והידע של הגורם המתפעל את מרכז ההתראות וחשוב לנצל את הנסיון הנצבר של פעילויות דומות, יחד עם המומחיות וההבנה העמוקה של התהליך אשר יכולה לקצר את לוחות הזמנים למימוש, למנוע טעויות ולצמצם סיכונים.
תפעול מרכז התראות הסייבר הארגוני
מרכז התראות הסייבר מטבעו אינו חייב להיות בסביבת הלקוח, אבל מחובר למערכותיו. בארגונים גדולים לא מזהים עד כה כאלו שהוציאו את הנושא למיקור חוץ מלא (בנייה ותפעול מחוץ לארגון), אך לארגונים מסוג זה יש בדרך כלל תקציבים גדולים לנושא והם נשענים על שת"פ עם חברות מוצרים ושירותים בתחום הסייבר מהתעשייה.
