התממשות "איומי הסייבר" עלולה להסב נזק כלכלי ותדמיתי כבד, משרדנו מציע את השירותים הבאים בכדי להבטיח חוסן סייבר ארגוני:
עריכת סקרי סייבר לטובת גיבוש אסטרטגיית הגנת הסייבר בארגון:
- בניית תרחישי הייחוס ועדכונם התקופתי (מי התוקף, על מה הוא עלול לאיים, מהיכן הוא יתקוף, איזו חולשה הוא ינצל) באשר לאיומים האפשריים למידע ולתשתיות התקשורת הארגוניות;
- ניתוח תהליכים עסקיים קריטיים בארגון ועריכת סקרי סיכונים ממוקדים באשר לחשיפתם לתקיפות סייבר (איתור ה"חולייה החלשה" דרכה עלול לחדור התוקף);
- פיתוח מדיניות פנים ארגונית לניהול אירועי הסייבר (אפיון מרכז ה-SOC הארגוני, יצירת סדר פעולות בעת אירוע תקיפה, הגדרת אחריות בעלי התפקידים בארגון);
- פיתוח תפיסות המשכיות עסקית;
- אפיון מערכת לאבטחת מידע וכתיבת נהלי אבטחת סייבר (תפיסה סדורה, DLP, הרשאות);
- גיבוש הנחיות ונהלים לעובדי הארגון להתנהלות ברשתות חברתיות.
חקירת תקריות ותקיפות סייבר:
- כימות הנזק והערכת החשיפות הנגרמות בעקבות האירוע;
- הבנת אופן פעולת התוקף במקרה של התגלות תקרית לאחר סיומה;
- חקירת עבירות, פשעים, הונאות ומעילות אשר בוצעו באמצעות (או בעזרת) טכנולוגיות המידע.
תרגול התנהלות ארגונית במרחב הסייבר:
- ניסיון פריצה לרשתות ארגוניות ("בדיקות חדירה", פיצוח סיסמאות, שליחת קבצים המכילים תוכנות זדוניות, שיחוד אנשי הארגון);
- כתיבת תרחישים לתרגילים (פריצה לרשת הארגונית, הוצאת מידע מהרשת, מניעת שירות);
- עריכת התרגילים בפועל;
- הפקת לקחים מתרגילים והטמעתם.
ביקורת מערכות מידע (בדגש על מערכות פיננסיות):
- גיבוש חוות דעת על התאמת מערכות פיננסיות להתמודדות עם האיומים;
- בדיקה האם תפיסת הגנת הסייבר בארגון עומדת ברגולציה הישראלית הרלוונטית;
- בדיקה האם הארגון עומד בדרישות תקן 27100 ISO;
- בחינת אופן פיתוח או רכש של מערכות מידע פינניסיות פנים ארגוניות, הטמעתן ותחזוקתם;
- ביקורת על תהליכי מתן וביטול הרשאות לספקים, שותפים, לקוחות וכדומה.
הטמעת מערכות ייעודיות לתחקור נתונים וזיהוי אנומליות:
- מערכות לביצוע חקירות מחשב על מילות מפתח ואיתור חריגים;
- מערכת לזיהוי מעילות והונאות בארגונים.
הוראת "הגנת סייבר" במסגרות הבאות:
- הכשרות פנים ארגוניות;
- קורסים אקדמאיים ומקצועיים.
ביקורת על "משמעת המידע"/ אבטחת המידע בארגון:
- קיום זיהוי ברור של נכסי המידע של הארגון;
- ביצוע בידול של מידע רגיש ממידע לא רגיש;
- בחינת קיום נהלים ברורים בתחום הגנת הסייבר;
- הימצאות תרחישים אמיתיים להתמודדות עם איומי סייבר והתאמתם להבטחת המשכיות עסקית;
- הערכת תקינות שימוש אבטחת המידע בארגון (הפעלה של "חומות אש", ניטור הרשת, אמצעי "הלבנה" ו"השחרה", הקשחת עמדות קצה, שימוש בכרטיסים חכמים, יישום מדיניות הגדרת הסיסמאות, אבטחתן והחלפתן);
- עריכת ביקורת חקירתית שוטפת או ממוקדת על פעילות אנשי הארגון במרחב הסייבר והלימתה למדיניות הארגונית (התנהלות ברשתות חברתיות, כניסה לאתרים לא מורשים או ל"רשת האפלה", הורדת תכנים ויישומים ממקורות לא אמינים, עמידה בהנחיות ארגוניות לאבטחה במימד הסייבר, העברת חומרים מסווגים מחוץ לרשת הארגונית) ומתן המלצות לתיקון הליקויים שהתגלו.
ביקורת על חשיפה אפשרית בפני המועסקים בארגון והספקים שלו בתחום של הגנת הסייבר:
- עריכת ביקורת על תהליכי סינון כ"א והדרכתו לגבי התנהגות נדרשת במימד הסייבר ועל האיומים האפשריים בו;
- בחינת אופן מתן וביטול ההרשאות למשתמשים (בדגש על משתמשים עם הרשאות נרחבות);
- הצלבת מידע בין המערכות השונות בארגון לאיתור התנהגות חריגה מצד עובדים.