גלובס - עיתון העסקים של ישראלאתר נגיש

פתרונות אבטחת מידע לעסקים - כיצד תבחרו נכון עבור הארגון שלכם?

על מנת להגן באופן מיטבי על נכסי המידע בארגון נדרשות מספר פעולות כגון: מיפוי הנכסים, מבדקי חדירה, והתאמה לרגולציה הרלוונטית בשוק בו אתם פועלים ● חשוב שגם פתרונות אבטחת מידע לעסקים יהיו מותאמים אישית לארגון

שיקולי האבטחה של הארגון נקבעים ע"י שלושה גורמים: רגולציה, צורך עסקי ורמת שמירת המידע המבוקשת / צילום: Shutterstock/א.ס.א.פ קרייטיב
שיקולי האבטחה של הארגון נקבעים ע"י שלושה גורמים: רגולציה, צורך עסקי ורמת שמירת המידע המבוקשת / צילום: Shutterstock/א.ס.א.פ קרייטיב

הכתבה בשיתוף CyberSafe

בעולם שבו האיומים על המידע שמוחזק בארגונים הולכים וגדלים ואף משתכללים, חשוב לבדוק שמערכות אבטחת המידע לעסקים מתאימות לצרכים הארגוניים. בין אם מדובר בהגנה על מערכות המידע בארגון או על מערכות מידע הנמצאות בענן. בשוק מגוון רחב של פתרונות טכנולוגים לאבטחת מידע. עם זאת, הבחירה בפתרונות אבטחת מידע לעסקים צריכה להיות מותאמת לצורך העסקי של הארגון.

אז כיצד בוחרים את מערכת ההגנה שהכי מתאימה ונכונה לארגון ובודקים שהיא אכן מגנה על המידע כמצופה? התשובה לכך טמונה בבחינה של סוג פתרון אבטחת מידע, בעמידות המערכת למבחני חדירה שבהם מנסים אנשי המקצוע לבחון עד כמה הגנות הארגון חזקות ובכללי הרגולציה שמאפיינים את השוק שבו פועל הארגון.

כדי להבין לעומק את המורכבות של מציאת פתרונות אבטחת מידע לעסקים, שוחחנו עם ירון כהן ותומר סמולנסקי, המייסדים של חברת אבטחת מידע CyberSafe, המחזיקים בלמעלה מ-20 שנות ניסיון בעולמות הסייבר. CyberSafe מעניקה כיום שירותי אבטחת מידע לעסקים ומבדקי חדירות לחברות במגוון תחומים, מגזר ביטחוני, חברות סטארט-אפ, גופים ציבוריים, גופים פיננסים בריאות ועוד.

"שיקולי האבטחה של ארגון נקבעים כיום על בסיס שלושה גורמים מרכזיים: רגולציה, צורך עסקי והדאגה העצמית לשמירת מידע", מסביר כהן, המשמש כמנכ"ל החברה, ומרחיב: "חברה שפועלת בתחום מסוים, בשוק מסוים, נדרשת לעמוד בדרישות הרגולטוריות הרלוונטיות לשוק שלה. ברמה השנייה - זו של הצורך העסקי, עסקים רבים חייבים לעמוד בכללי אבטחת מידע כחלק מ ההתקשרות עם חברות אחרות להן הם מספקים שירותים. כאן נוצר צורך עסקי לעמוד באמות המידה של החברה שמולה הם עובדים". סמולנסקי, המשמש גם כמנהל הטכנולוגיות הראשי של CyberSafe, מוסיף על הגורם השלישי: "גם ללא התלות באחרים, חברה מעוניינת להגן על המידע שלה. היא אינה רוצה שיגנבו לה פטנטים / תהליכים עסקיים או מידע על לקוחות . היא עצמה רוצה לדאוג לאבטחת מידע מתוך האינטרסים העסקים שלה".

אל תשאירו את המידע שלכם חשוף - לפתרונות אבטחת סייבר לחברות. הקליקו כאן>>

HIPAA - רגולציית אבטחת מידע בתחום הרפואי

כדי להבין את חשיבות הרגולציה בהתאמת פתרון אבטחת מידע לעסק/לארגון,
ניתן לקחת כדוגמה את אחת מהרגולציות המרכזיות בשוק האמריקני, Health Insurance Portability and Accountability Act, או בקיצור, HIPAA. מדובר ברגולציה שהיא תוצאה של חקיקה אמריקנית שקובעת את כללי ניהול, אחסון והעברת מידע רפואי. זאת תוך שמירה על פרטיות המידע הרפואי של מטופלים. הטמעת רגולציית HIPAA כוללת את בחינת מערכות המידע של הארגון, את זרימת המידע, בחינת הבקרות לשמירת המידע , כל זאת בהתאמה לכללים שנקבעו בחוק.

ירון כהן, מנכ"ל ותומר סמולנסקי, מנהל טכנולוגיות ראשי, חברת CyberSafe / צילום: CyberSafe

כהן מסביר: "קח מקרה בו חברת סטארט-אפ מפתחת מוצר בתחום הטכנולוגיות הרפואיות שמיועד לשוק האמריקני. אותה חברה תידרש על ידי בית החולים, חברת הביטוח או אפילו מעבדת מחקר גדולה, לעמוד ברגולציית HIPAA - החוק האמריקני מחייב - להיות 'HIPAA Compliant'. סמולנסקי מוסיף כי "לאחרונה לא מעט חברות סטארט-אפ בתחום הטכנולוגיות הרפואיות פיתחו מוצרים מעולים, אך נבלמו על ידי הגופים האמריקנים בשל אי עמידתם ברגולציה - בין אם מדובר בגופים הרפואיים או בקרנות השקעה".

כחלק מהשירותים שהיא מספקת, חברת CyberSafe מעניקה יעוץ לחברות כיצד לעמוד ברגולציית HIPAA, כמו גם ברגולציות מחמירות אחרות להגנה על מידע. כמו למשל, GDPR, ותקנות הגנת הפרטיות הישראליות.

לערוך מבדקי חדירה -  Penetration Testing

גורם נוסף שעליו יש לשים דגש בבחינת אפקטיביות הבקרות להגנת המידע בארגון הוא מבדקי חדירה או מבדקי פגיעות. "המטרה של מבדקי חדירה היא לוודא שהבקרות שהארגון מיישם אפקטיביות", מסביר כהן. בבדיקת חדירה, יושבת קבוצת מומחי אבטחת מידע ומנסה לפרוץ את חומות המגן של הארגון, בכדי לבדוק אם ניתן להיכנס לרשת, לבסיסי הנתונים, להוציא מידע מחוץ לארגון ואולי לגרום לפגיעה בזמינות המידע.

"מבדקי חדירה מתחלקים למספר סוגים", אומר סמולנסקי, "הם יכולים להיות מבוצעים על פלטפורמה חדשה שפותחה, כשהמבדק בודק את העמידות שלה, והם יכולים להיערך על התשתיות של הארגון. במסגרת התהליך, אנחנו מגדירים יחד עם הלקוח היכן למקד את מבדקי החדירות, אנחנו מנסים לזהות היכן נמצא פוטנציאל החשיפה של מערכות המידע, אנו שומעים מהן החששות שלו ורק לאחר שהגדרנו את ה-SCOPE והמטרה, אנחנו מתחילים את מבדק החדירה. בסופו של התהליך, הלקוח מקבל דוח כולל סקר סיכונים ובו כל הממצאים כשהם מסווגים לרמות חומרה שונות. הדו"ח כולל את כלל הפעולות שיש לנקוט בכדי להוריד את רמת הסיכון בהתאם לתאבון הסיכון של הלקוח".

כדי להמחיש את החשיבות של מבדקי חדירה, מביא סמולנסקי דוגמה לחברה בה בוצע מבדק חדירה. החברה פיתחה מוצר שטרם היה רשום כפטנט. "אם חלילה היו גונבים לחברה את אותו קניין רוחני, היא הייתה מאבדת את זכות הקיום שלה. "בסופו של דבר, לאחר שערכנו מבדקי חדירה לחברה מצאנו את החולשות וביצענו מיטגציות (ניהול סיכונים - נ.ס.), בעלי החברה היו מאוד מרוצים והמשיכו בפיתוח המוצר תוך כדי רישומו כפטנט".

שירותי SOC אבטחת מידע - ניטור מערכות 24/7

לאחר ההתאמה לכללים הרגולטורים הרלוונטיים ומבדקי חדירה, הפרמטר השלישי שאותו יש לבחון נוגע למערכת אבטחת מידע שפועלת באופן שוטף ומנטרת את פעילות מערכות המידע בארגון. "הפתרון שאנחנו מציעים נותן מענה לכל השרשרת, מקצה לקצה. זה נעשה באמצעות צוות אנליסטים מומחי אבטחת מידע המנתחים את ההתרעות המתקבלות במוקד ה-SOC", אומר כהן ומקביל את שירותי SOC לצילום רנטגן, המספק תמונה מלאה על תפקוד מערכות המחשוב ואבטחת המידע לעסקים וארגונים.

"ה-SOC הוא שירות מנוהל לניטור והתראות", מסביר סמולנסקי. "אנחנו מנטרים את תעבורת המידע בארגון 24/7 ויודעים להגיד בכל רגע נתון אילו התקפות יש על מערכות המידע בעסק ובאילו פעולות יש לנקוט בכדי להתגונן". הוא מוסיף ואומר כי בחברת CYBERSAFE קיים מערך שלם של צוות מומחים בעלי ניסיון רב בכל נושאי אבטחת המידע בענן וסביבות עבודה באתר הלקוח, כולם בעלי הסמכות בינלאומיות בכל רבדי אבטחת המידע".

נקודת התורפה של שירותי SOC אבטחת מידע היא המחיר של ההטמעה של מערכת SIEM (מערכת שבה ניתן לבצע שליטה ובקרה בצורה שוטפת על אירועי אבטחת המידע בארגון). לדברי כהן וסמולנסקי הרבה גופים זקוקים אך חוששים ממוצר יקר רחב היקף, ולכן מחפשים מוצר רזה יותר שייתן להם הגנה מקיפה ומקצועית, ללא התוספות הנדרשות בארגונים גדולים. "לדוגמה חברת סטארט-אפ קטנה, שמעוניינת במערכת ניטור ובשירותי SOC, שיתנו מענה לאבחון וגילוי של מתקפות סייבר ופעילויות לא שגרתיות, ואין לה סכומים גבוהים להשקיע. כאן אנחנו נכנסים לתמונה ע"י תפירת מענה מותאם במחיר שמצדיק את ה-ROI. הפתרון יכול להיות מנוהל בענן או ישירות בשרתים של הלקוח זו המומחיות שלנו ב-CyberSafe", מסביר סמולנסקי.

"בסופו של דבר", מסכם כהן, "אבטחת מידע לעסקים צריכה לתמוך במטרות העסקיות של כל ארגון, ולא חייבת להיות מאוד יקרה. אנחנו כמי שמגיעים מעולמות הטכנולוגיה יודעים לתת מענה בדיוק לצרכים הספציפיים של כל ארגון מהשיטה ועד היישום בפועל".

CyberSafe - פתרונות הגנה ואבטחת מידע לחברות. לפרטים נוספים הקליקו כאן>>

עוד כתבות

חופי סיני / צילום: shutterstock, שאטרסטוק

עתירה לבג"ץ: להורות לשר הפנים דרעי לפתוח מיידית את מעבר טאבה לסיני

בין החותמים על העתירה: ישראלים המתגוררים בסיני, מורי דרך ומדריכי טיולים, סגירת הגבול פוגעת בזכות החוקתית לצאת מישראל ובחופש העיסוק ● העותרים: "תנועה של ישראלים ממצרים ולהפך מתאפשרת ממילא דרך טיסות"

מטוס אל על / צילום: יואב יערי

חילופי המכתבים בין אל על לרוזנברג הגיעו לאיום בתביעת דיבה

במכתב חריף מבאי כוחו של אלי רוזנברג, המתכוון לרכוש את אל על, מציינים כי "לא לאורך זמן רוזנברג ימשיך להבליג נוכח הניסיונות להוציא דיבתו רעה והוא מתכוון לבוא חשבון עם כל מי שמעורב באופן אישי"

ברק רביד, הפרשן המדיני של רשת 13 / צילום: יח"צ

הכתב והפרשן המדיני ברק רביד מצטרף ל"וואלה!"

הוא ייכנס לתפקיד במהלך השבוע ● רביד עזב את "חדשות 13" ביולי האחרון כחלק מתוכנית קיצוצים רחבה בחברה

פרופ' אלי שפרכר, סמנכ"ל מו"פ, איכילוב, ד"ר יובל בלוך, מנכ"ל איכילוב אינוניישן / צילום: יח"צ

איכילוב אינטרנשיונל: בית החולים וקרן אינפיניטי מקימים חברה לשת"פ בין-לאומי

החברה החדשה, שנקראת איכילוב אינוניישן, תפעל לקדם שיתופי פעולה בעיקר עם סין ● החברה בבעלות מלאה של אינוניישן מקבוצת אינפיניטי

אלכס ספיר / צילום: יח"צ

קבלו דחייה: אלכס ספיר מציע הסדר פריסה מחודשת לחובות האג"ח של ספיר קורפ

הצעתה של חברת הנדל"ן הפועלת בארה"ב כוללת פדיון מוקדם של 28 מיליון שקל,  בעוד שתשלום עיקר היתרה של חוב האג"ח, בהיקף של 110 מיליון שקל, יידחה בכשלוש שנים

ירדן אברבנל  / צילום: Q elite

מנכ"לית חדשה מונתה לתוכנית ההאצה לסטארט-אפים של עמותת בוגרי 8200

ירדן אברבנאל תחליף את מור חן בתפקיד ● וגם: עופר ברנדט מונה לתפקיד האקטואר הראשי ברשות שוק ההון ביטוח וחיסכון ● השיחה

אלי עזור / צלם: יחצ / צילום: יחצ

אלי עזור הוא המועמד המוביל לרכישת אתר וואלה

עזור מנהל מזה זמן רב משא ומתן על רכישת וואלה וכעת הוא קרוב לרכוש את האתר תמורת 40-50 מיליון שקל ● עזור מחזיק בבעלותו כלי תקשורת נוספים וחלק מהתשלום על האתר יעשה באמצעות זמן אוויר לקבוצת בזק

יעקב ליצמן / צילום: כדיה לוי

אם חשבתם שליצמן הוא רק שר של חרדים - צדקתם

במסגרת כנס הזום של ארגון הקבלנים והבונים תל אביב-בת ים הוכיח שר השיכון כי הוא לא השר של כולם, אלא "שר השיכון לחרדים" ● בין הקמת שפיר שליד קרית גת לקידום כסיף הסמוכה לערד, הגיע הזמן לבדוק עד כמה העסקנות החרדית חולקת באשם ל"קיפוח החרדי" במוסדות התכנון

בנק ישראל / צילום: shutterstock, שאטרסטוק

"לא מבוגר ולא אחראי": מי צודק בקרב המהלומות בין האוצר ובנק ישראל? בדקנו

גורמים באוצר מתחו ביקורת חריפה על נתון המופיע בדוח היציבות הפיננסית של בנק ישראל, שקבע שחבילת הסיוע של הממשלה היא מהנמוכות במערב: "הופתענו מחוסר המקצועיות" ● על-פניו נראה כי הנתון שפורסם בדוח אכן אינו מעודכן, אך ייתכן כי ההתקפה החריפה מעידה על יחסים עכורים

מפגינה בביירות מחזיקה בדגל לבנון מול כוחות הביטחון  / צילום: Hassan Ammar, Associated Press

ההפגנות הסוערות בלבנון יתקשו ליצור סדר יום חדש

המעמד הבינוני יתקשה לשנות את יחסי הכוחות במדינה או לפגוע בחיזבאללה

בני גנץ בישיבה הראשונה של ממשלת האחדות / צילום:  Abir Sultan, רויטרס

כחול לבן לא ישתתפו בהצבעה מחר על הגבלת התמודדות נתניהו בבחירות

מחר תעלה להצבעה הצעת חוק פרטית של יש עתיד, שאמורה להגביל את ההתמודדות  ראש הממשלה בבחירות הבאות ● כחול לבן: "מדובר אך ורק בניסיון לערער את יציבותה של המערכת הפוליטית כולה"

רועי כהן, רשימת העצמאים / צילום: שלומי יוסף

"ציבור העצמאים ועם ישראל כולו לא יסלח למנהיגים שנטשו אותו בעת צרה ומשבר"

נשיא להב, עו"ד רועי כהן, קורא לרה"מ ושר הביטחון, "להפסיק את השיח המפלג שמטרתו לגרור את המדינה למערכת בחירות רביעית בתוך שנה וחצי, כשברקע ועל פי כל התחזיות עד לסוף השנה עתידים לקרוס מאה אלף עסקים, כשרבבות מהם עדיין לא קיבלו כל פיצוי ועוד כמיליון אזרחים יוותרו מובטלים"

דב סלע, מנכ"ל ראדא / צילום: שלומי יוסף

זינוק של 215% במניה מהשפל במרץ: ראדא עקפה את התחזיות ברבעון השני ומעלה את התחזית השנתית

החברה הביטחונית הציגה במחצית הראשונה EBITDA מתואם בגובה 2.6 מיליון דולר לעומת נתון שלילי בתקופה במקבילה ● זינוק של כ-75% בהכנסות ברבעון השני ובמחצית

חיים רמון  / צילום: אביב חופי

חיים רמון: "אי-החוקיות של קנאביס היא בעיני אחד הדברים המטומטמים ביותר שהמדינה עושה היום"

רמון, שמונה לאחרונה ליו"ר חברת וונטייז הצפויה להיכנס לתחום הקנאביס לצורכי פנאי בקולורדו, טוען כי "כבר לפני ארבע שנים כמעט פרסמתי מאמר תמיכה בלגליזציה" ● "לכל מי שאמר לי אז שהוא משקיע בציפיה ליצוא קנאביס בישראל, אמרתי שאני לא ממליץ"

אתר הפסולת דודאים / צילום: גלית חתן

בעיית הפסולת בישראל הופכת דחופה משנה לשנה, האם מתקני שריפת פסולת הם הפתרון הנכון?

כ-80% מהפסולת שמייצרים הישראלים עוברת להטמנה, שמובילה לזיהום ● כשאלקין היה השר להגנת הסביבה הוא קידם הקמה שנויה במחלוקת של מתקנים לשריפת פסולת, אך גמליאל החליטה לבלום את המהלך, ולבחון תוכנית משלה ● מומחים: המדיניות לא תוכל להיות 'העתק הדבק' של פתרונות

דירות למכירה ולהשכרה / צילום: פאול אורלייב

רוכשי הדירות חזרו לשוק: נפח העסקאות ביוני היה אחד הגבוהים בעשור האחרון

על פי נתוני הכלכלנית הראשית באוצר, נרכשו בחודש זה 10.9 אלף דירות - עלייה של 16% לעומת התקופה המקבילה ● הזוגות הצעירים אחראיים ל-53% מכלל העסקאות ● עם זאת, היקף העסקאות ברבעון השני כולו הוא הנמוך ביותר מאז המחאה החברתית ב-2011

ד"ר שמעון אקהויז / צילום: איל יצהר

הגלולה נגד השמנה של אפיטומי הישראלית תשווק על ידי נסטלה

על פי הערכות, מדובר בהסכם עם פוטנציאל של מעל 100 מיליון דולר ● אפיטומי תקים בישראל מפעל ליצור הגלולה, שיעסיק כ-40 איש בישראל

נגיד בנק ישראל, פרופ' אמיר ירון/ צילום: רפי קוץ

בנק ישראל מודה: משבר הקורונה חמור יותר מתרחישי הקיצון שאליהם נערכנו

בדוח היציבות הפיננסית למחצית הראשונה של השנה מזהיר הבנק כי רמת הסיכון ליציבות המשק כתוצאה ממשבר הקורונה בינונית עד גבוהה. הפעילות הכלכלית, שוק האשראי ומחירי הנכסים חשופים במיוחד לפגיעה ובשוק ההון היקף החוב הקונצרני שעשוי לעמוד בסיכון מגיע ל-50 מיליארד שקל

"בוסתן" התעשייה בנצרת. מעוניינים לשכפל את הרעיון למקומות נוספים / צילום: גן התעשייה נצרת

מהתמחויות ועד "בוסתנים": התוכנית להגדלת מספר הערבים בהייטק

בשנים האחרונות יותר צעירים מהחברה הערבית משתלבים בתעשיית ההייטק אך עדיין קיימות שלל בעיות: תשתיות לקויות, נשירה מהלימודים וקושי למצוא עבודה • ועד הרשויות המקומיות הערביות, ארגון "צופן" ודלויט הגו תוכנית לשיפור המצב שהיקפה 700 מיליון שקל • היעד: 12 אלף עובדים ב-5 שנים

אזרחות איראניות לובשות מסכות מגן / צילום: Ebrahim Noroozi, AP

עיתון איראני נסגר לאחר שדיווח על נתוני הקורונה "האמיתיים" במדינה - פי 20 מהמספר הרשמי

לפי העורך של היומון הכלכלי, "ג'האן־אה סנאט", השלטונות סגרו אותו לאחר פרסום ראיון עם חבר לשעבר בכוח המשימה הלאומי לקורונה שאמר כי הנתונים הרשמיים של התמותה מקורונה היא רק 5% מהמספר האמיתי