"האיום הפנימי – שחקן משמעותי בעולם הביטחוני"

כך אמרה אושרית בראל, מנהלת ה-SOC בארגון מהמגזר הביטחוני ● בראל השתתפה בפאנל מנהלי אבטחת מידע, שהתקיים במסגרת מפגש בכירים אותו ערכה נס בשבוע שעבר בתל אביב

אושרית בראל, מנהלת אבטחה בארגון ביטחוני.

"האיום הפנימי הוא שחקן משמעותי בארגונים הביטחוניים. ישנן דרכים לטפל באיום זה, לצד ההתמודדות אל מול האיומים החיצוניים, החל מסינון וסיווג ביטחוני ראשוני לעובדים בטרם גויסו, ועד בקרת גישה והרשאות הנעשית באופן הדוק", כך אמרה אושרית בראל, מנהלת ה-SOC בארגון מהמגזר הביטחוני.

בראל השתתפה בפאנל מנהלי אבטחת מידע, שהתקיים במסגרת מפגש בכירים אותו ערכה נס (Ness) בשבוע שעבר בתל אביב. המפגש התקיים תחת הכותרת "משברי סייבר – כרוניקה של מקריות? מהתנהלות לניהול אירוע סייבר", כשאת הפאנל הנחה אלעזר בירו, מנהל מערך סייבר קונטרול ב-נס.

לדברי בראל, "התפישה לפיה מנהל האבטחה הוא גורם מעכב בארגון, מקורה ב'סדר הישן', אז אבטחת המידע הייתה בשולי החברה, כשהאבטחה הצטרפה לתהליכים – בדיעבד. כיום, מערך אבטחת המידע והגנת הסייבר הוא עמוד שדרה בכל ארגון, שגורם לו להתנהל כיאות בהיבט האבטחה".

"כאשר גוף האבטחה מאפיין תהליכים", אמרה בראל, "אין עיכוב, אלא תכנון נכון. ניתן לעשות הכל – רק בצורה מאובטחת, המאפשרת עסקית".

איומי הסייבר. פנימיים וחיצוניים.

איומי הסייבר. פנימיים וחיצוניים. צילום: BigStock

איומים פנימיים ואיומים חיצוניים

"אל מול האיומים הפנימיים", ציינה, "אנו פועלים במגוון דרכים: פריסת מלכודות דבש למיניהן; הטמעת מערכות הכוללות לימוד מכונה, לטובת למידה של דפוסי התנהגות של משתמשים ומערכות; בנייה של מערכות הצדות איומים, ועוד. יש מגוון פתרונות טכנולוגיים ותהליכיים בארגון, אשר נדרשים לבקרות כל הזמן. כך, לעתים, אני נתקלת בכיוונים מפתיעים: אירוע שהחל כאירוע גלישה, עלול להסלים ולהפוך מפרשנות שלו כ'התנהגות לא תקינה', המעידה על כוונת עזיבה – לריגול בסייבר".

"המענה לאתגר של המחסור בכוח אדם מקצועי בתחום", ציינה, "הוא במיפוי של עמודים מרכזיים בעולמות הסייבר. אז, כשאני יושבת עם מועמד, אנו מנסים לברר מה יעדיו, לאן הוא רוצה להגיע. על בסיס התשובות, אני בונה לו תוכנית עם אופק תעסוקה, כדי שהוא יתחבר לעבודה ממקום אישי, ידע להיכן הוא יכול להתפתח, אצלנו – או במקומות אחרים. שיטה זו 'מדברת' היטב אל הדור הצעיר, אז הפער בשכר אינו אסטרונומי, והתגמול מגיע ממימוש היעדים והסיפוק המקצועי. שימור בדרך אחרת נעשה על ידי עריכת משובים בקביעות – לטובת ניטור מתמשך של רגשות העובדים".

היא הוסיפה כי "אנו מקפידים על רווחת העובדים, ועורכים ישיבה שבועית, Happy Hour, בה העובדים משוחחים בחופשיות. כך, אנו חשים את העובדים ועורכים להם הדרכות ברמה אישית וצוותית. כלל הפעולות שגורמות לחיבור העובד למקום עבודתו".

"כל מנהל אבטחה, בכל ארגון מכל מגזר פעילות, אמרה בראל, "נדרש להבנה של התהליכים העסקיים המאפיינים את הארגון. לאחר שהוא הבין את צורכי האבטחה, עליו לנצל את הטכנולוגיות הקיימות כבר בתוך הארגון, לטייב את השימוש בהם ולנצל אותם לעומק – ורק לאחר מכן לשקול רכישה של מוצרי ושירותי אבטחה נוספים, חדשים. אז יש לוודא כי יש בארגון כוח אדם מומחה, היודע להטמיע ולתפעל ולתחזק את המוצר, על מנת שלא ייוולד 'פיל לבן' נוסף".

"אף שכל יצרן מתהדר בכך שהמוצר שלו יציל את הארגון מפני הרעים, כי הוא 'כדור הכסף' שיפתור את כלל בעיות האבטחה, אנו מבינים שזה לא קיים", סיכמה. "אין בנמצא טכנולוגיית הגנה אחת הנותנת מענה להכל, ולכן יש לפעול במודל אבטחה בשכבות, ולא להסתפק בבקרה אחת".

תגובות

(9)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. סיגל

    הנאמר והמתואר שונה מהותית מהמציאות. הדוברת פשוט לא יודעת

  2. אחת שיודעת

    הכול בולשיט ודיבורי סרק. אין לה כלום ושום דבר.

  3. המומחה

    סתם קשקשנית. דיבורים באוויר. אין כלום כי לא היה כלום.

אירועים קרובים