"מבדקי חדירה זה נחמד – אך לא מספיק"
כך אמר תמיר רונן, מנהל אבטחת מידע בהייבוב ● "המצב שונה מהותית כאשר מישהו בא פעם בשבועיים, לעומת מישהו הנמצא בארגון, עובד כל הזמן לצידם של המפתחים ומכיר את שורות הקוד"
"מבדקי חדירה, PT, הנערכים אחת לכמה זמן – זה נחמד, אך לא מספיק. יש לנו בארגון עובד שכל יעודו הוא לפרוץ למערכות החברה, יום ולילה, כדי לערוך בקרה על התהליכים. המצב שונה מהותית כאשר מישהו בא פעם בשבועיים, לעומת מישהו הנמצא בארגון, עובד כל הזמן לצידם של המפתחים ומכיר את שורות הקוד. כך מתקבל ערך אבטחה גבוה, והסיכון מצטמצם. כשיש בארגון מישהו שכל כולו מוכוון לנושא, סביב השעון – מדובר בשינוי משמעותי", אמר תמיר רונן, מנהל אבטחת מידע, הייבוב (HiBob).
רונן השתתף בפאנל מנהלי אבטחת מידע, שהתקיים במסגרת מפגש בכירים, אותו ערכה נס (Ness) בשבוע שעבר בתל אביב. המפגש התקיים תחת הכותרת "משברי סייבר – כרוניקה של מקריות? מהתנהלות לניהול אירוע סייבר", והנחה את הפאנל אלעזר בירו, מנהל מערך סייבר קונטרול בחברת נס.
"אומרים עלי – בבדיחות הדעת – שאני מעכב תהליכים", ציין רונן, "אבל, יש אבל: אני מקטין את הסיכוי להתממשות של אירוע סייבר בעתיד, אני מונע סיכוי שיקרה אירוע סייבר, פנימי או חיצוני". לדבריו, "חשוב שמנהל אבטחת המידע ישתתף בתהליכים הארגוניים. מדובר במעין 'משא ומתן' של מנהל האבטחה, הנעשה אל מול המשתמשים והמנהלים. בסופו של דבר, לאחר הגדרת התהליכים והביצוע שלהם באופן מאובטח – מושגת המטרה של כולם, והיא שהארגון ימשיך לתפקד וגם יתפתח".
כל חברה צריכה אחד. מנהל אבטחת מידע. אילוסטרציה. צילום: BigStock
"כל חברה נדרשת למנהל אבטחת מידע"
לדברי רונן, "כל חברה נדרשת למנהל אבטחת מידע. בהתחלה, התפקיד מבוצע על ידי מישהו שיש לו תפקיד אחר, והוא מטפל באבטחה 'על הדרך'. ככל שהחברה הולכת וגדלה, מגיע המועד בו יש לתכנן מתי מגייסים את מנהל האבטחה של הארגון. אין תשובה מדויקת לשאלה מתי יש לגייס את מנהל אבטחת מידע והגנת הסייבר הארגוני: זה תלוי בקצב גדילת החברה, בגודל הנכסים הארגוניים שנצברו ובמדדים נוספים".
לגבי מודעות העובדים לנושא הגנת הסייבר אמר רונן כי "אני 'משתמש' בעובדים, במובן החיובי של המילה. כך, שני הצדדים יוצאים נשכרים, כי בשל העובדה שהם משתפים אותי בתהליכים פנימיים, שפעמים רבות אינני מודע להם, המודעות עולה, ובהתאמה, עולה גם רמת האבטחה. העובדים מסייעים ומהווים חלק מההצלחה של צוות האבטחה".
לדבריו, "לצד העלאת המודעות של העובדים, חייבים לוודא מימוש של מדיניות האבטחה הארגונית, עם אכיפה ולאחר מכן – עריכת בקרות. זאת, על מנת לוודא שהמודעות אפקטיבית".
"הטמעתי SOC, מרכז תפעול אבטחה, בעבר בכמה צורות", סיכם רונן. "אני ממליץ על לקיחת מוצר SIEM ממקום אחד, ואז להטמיע SOC היברידי במקום אחר. זאת, כי להקים SOC בתוך הארגון זה מהלך בעל משמעויות מטורפות. לכן, המלצתי היא לקנות מוצר – ואז לרכוש שירות מנוהל".
ידיעות מובילות
האקרים מנצלים את טכנולוגיית ה-eSIM כדי לחטוף מספרי טלפון
"העובדה שישראל לא מובילה ב-AI – תעודת עניות למדינה"
אברא יישמה מערכת לניהול עתירות משפטיות בוועדת הבחירות המרכזית
מיהם.ן המנמ"ריות והמנמ"רים שזכו בתחרות מצטייני המחשוב?
סיסקו מתמודדת עם שני אירועי סייבר
תגובות
(0)