גלובס - עיתון העסקים של ישראלאתר נגיש

פתרונות אבטחת מידע לעסקים - כיצד תבחרו נכון עבור הארגון שלכם?

על מנת להגן באופן מיטבי על נכסי המידע בארגון נדרשות מספר פעולות כגון: מיפוי הנכסים, מבדקי חדירה, והתאמה לרגולציה הרלוונטית בשוק בו אתם פועלים ● חשוב שגם פתרונות אבטחת מידע לעסקים יהיו מותאמים אישית לארגון

שיקולי האבטחה של הארגון נקבעים ע"י שלושה גורמים: רגולציה, צורך עסקי ורמת שמירת המידע המבוקשת / צילום: Shutterstock/א.ס.א.פ קרייטיב
שיקולי האבטחה של הארגון נקבעים ע"י שלושה גורמים: רגולציה, צורך עסקי ורמת שמירת המידע המבוקשת / צילום: Shutterstock/א.ס.א.פ קרייטיב

הכתבה בשיתוף CyberSafe

בעולם שבו האיומים על המידע שמוחזק בארגונים הולכים וגדלים ואף משתכללים, חשוב לבדוק שמערכות אבטחת המידע לעסקים מתאימות לצרכים הארגוניים. בין אם מדובר בהגנה על מערכות המידע בארגון או על מערכות מידע הנמצאות בענן. בשוק מגוון רחב של פתרונות טכנולוגים לאבטחת מידע. עם זאת, הבחירה בפתרונות אבטחת מידע לעסקים צריכה להיות מותאמת לצורך העסקי של הארגון.

אז כיצד בוחרים את מערכת ההגנה שהכי מתאימה ונכונה לארגון ובודקים שהיא אכן מגנה על המידע כמצופה? התשובה לכך טמונה בבחינה של סוג פתרון אבטחת מידע, בעמידות המערכת למבחני חדירה שבהם מנסים אנשי המקצוע לבחון עד כמה הגנות הארגון חזקות ובכללי הרגולציה שמאפיינים את השוק שבו פועל הארגון.

כדי להבין לעומק את המורכבות של מציאת פתרונות אבטחת מידע לעסקים, שוחחנו עם ירון כהן ותומר סמולנסקי, המייסדים של חברת אבטחת מידע CyberSafe, המחזיקים בלמעלה מ-20 שנות ניסיון בעולמות הסייבר. CyberSafe מעניקה כיום שירותי אבטחת מידע לעסקים ומבדקי חדירות לחברות במגוון תחומים, מגזר ביטחוני, חברות סטארט-אפ, גופים ציבוריים, גופים פיננסים בריאות ועוד.

"שיקולי האבטחה של ארגון נקבעים כיום על בסיס שלושה גורמים מרכזיים: רגולציה, צורך עסקי והדאגה העצמית לשמירת מידע", מסביר כהן, המשמש כמנכ"ל החברה, ומרחיב: "חברה שפועלת בתחום מסוים, בשוק מסוים, נדרשת לעמוד בדרישות הרגולטוריות הרלוונטיות לשוק שלה. ברמה השנייה - זו של הצורך העסקי, עסקים רבים חייבים לעמוד בכללי אבטחת מידע כחלק מ ההתקשרות עם חברות אחרות להן הם מספקים שירותים. כאן נוצר צורך עסקי לעמוד באמות המידה של החברה שמולה הם עובדים". סמולנסקי, המשמש גם כמנהל הטכנולוגיות הראשי של CyberSafe, מוסיף על הגורם השלישי: "גם ללא התלות באחרים, חברה מעוניינת להגן על המידע שלה. היא אינה רוצה שיגנבו לה פטנטים / תהליכים עסקיים או מידע על לקוחות . היא עצמה רוצה לדאוג לאבטחת מידע מתוך האינטרסים העסקים שלה".

אל תשאירו את המידע שלכם חשוף - לפתרונות אבטחת סייבר לחברות. הקליקו כאן>>

HIPAA - רגולציית אבטחת מידע בתחום הרפואי

כדי להבין את חשיבות הרגולציה בהתאמת פתרון אבטחת מידע לעסק/לארגון,
ניתן לקחת כדוגמה את אחת מהרגולציות המרכזיות בשוק האמריקני, Health Insurance Portability and Accountability Act, או בקיצור, HIPAA. מדובר ברגולציה שהיא תוצאה של חקיקה אמריקנית שקובעת את כללי ניהול, אחסון והעברת מידע רפואי. זאת תוך שמירה על פרטיות המידע הרפואי של מטופלים. הטמעת רגולציית HIPAA כוללת את בחינת מערכות המידע של הארגון, את זרימת המידע, בחינת הבקרות לשמירת המידע , כל זאת בהתאמה לכללים שנקבעו בחוק.

ירון כהן, מנכ"ל ותומר סמולנסקי, מנהל טכנולוגיות ראשי, חברת CyberSafe / צילום: CyberSafe

כהן מסביר: "קח מקרה בו חברת סטארט-אפ מפתחת מוצר בתחום הטכנולוגיות הרפואיות שמיועד לשוק האמריקני. אותה חברה תידרש על ידי בית החולים, חברת הביטוח או אפילו מעבדת מחקר גדולה, לעמוד ברגולציית HIPAA - החוק האמריקני מחייב - להיות 'HIPAA Compliant'. סמולנסקי מוסיף כי "לאחרונה לא מעט חברות סטארט-אפ בתחום הטכנולוגיות הרפואיות פיתחו מוצרים מעולים, אך נבלמו על ידי הגופים האמריקנים בשל אי עמידתם ברגולציה - בין אם מדובר בגופים הרפואיים או בקרנות השקעה".

כחלק מהשירותים שהיא מספקת, חברת CyberSafe מעניקה יעוץ לחברות כיצד לעמוד ברגולציית HIPAA, כמו גם ברגולציות מחמירות אחרות להגנה על מידע. כמו למשל, GDPR, ותקנות הגנת הפרטיות הישראליות.

לערוך מבדקי חדירה -  Penetration Testing

גורם נוסף שעליו יש לשים דגש בבחינת אפקטיביות הבקרות להגנת המידע בארגון הוא מבדקי חדירה או מבדקי פגיעות. "המטרה של מבדקי חדירה היא לוודא שהבקרות שהארגון מיישם אפקטיביות", מסביר כהן. בבדיקת חדירה, יושבת קבוצת מומחי אבטחת מידע ומנסה לפרוץ את חומות המגן של הארגון, בכדי לבדוק אם ניתן להיכנס לרשת, לבסיסי הנתונים, להוציא מידע מחוץ לארגון ואולי לגרום לפגיעה בזמינות המידע.

"מבדקי חדירה מתחלקים למספר סוגים", אומר סמולנסקי, "הם יכולים להיות מבוצעים על פלטפורמה חדשה שפותחה, כשהמבדק בודק את העמידות שלה, והם יכולים להיערך על התשתיות של הארגון. במסגרת התהליך, אנחנו מגדירים יחד עם הלקוח היכן למקד את מבדקי החדירות, אנחנו מנסים לזהות היכן נמצא פוטנציאל החשיפה של מערכות המידע, אנו שומעים מהן החששות שלו ורק לאחר שהגדרנו את ה-SCOPE והמטרה, אנחנו מתחילים את מבדק החדירה. בסופו של התהליך, הלקוח מקבל דוח כולל סקר סיכונים ובו כל הממצאים כשהם מסווגים לרמות חומרה שונות. הדו"ח כולל את כלל הפעולות שיש לנקוט בכדי להוריד את רמת הסיכון בהתאם לתאבון הסיכון של הלקוח".

כדי להמחיש את החשיבות של מבדקי חדירה, מביא סמולנסקי דוגמה לחברה בה בוצע מבדק חדירה. החברה פיתחה מוצר שטרם היה רשום כפטנט. "אם חלילה היו גונבים לחברה את אותו קניין רוחני, היא הייתה מאבדת את זכות הקיום שלה. "בסופו של דבר, לאחר שערכנו מבדקי חדירה לחברה מצאנו את החולשות וביצענו מיטגציות (ניהול סיכונים - נ.ס.), בעלי החברה היו מאוד מרוצים והמשיכו בפיתוח המוצר תוך כדי רישומו כפטנט".

שירותי SOC אבטחת מידע - ניטור מערכות 24/7

לאחר ההתאמה לכללים הרגולטורים הרלוונטיים ומבדקי חדירה, הפרמטר השלישי שאותו יש לבחון נוגע למערכת אבטחת מידע שפועלת באופן שוטף ומנטרת את פעילות מערכות המידע בארגון. "הפתרון שאנחנו מציעים נותן מענה לכל השרשרת, מקצה לקצה. זה נעשה באמצעות צוות אנליסטים מומחי אבטחת מידע המנתחים את ההתרעות המתקבלות במוקד ה-SOC", אומר כהן ומקביל את שירותי SOC לצילום רנטגן, המספק תמונה מלאה על תפקוד מערכות המחשוב ואבטחת המידע לעסקים וארגונים.

"ה-SOC הוא שירות מנוהל לניטור והתראות", מסביר סמולנסקי. "אנחנו מנטרים את תעבורת המידע בארגון 24/7 ויודעים להגיד בכל רגע נתון אילו התקפות יש על מערכות המידע בעסק ובאילו פעולות יש לנקוט בכדי להתגונן". הוא מוסיף ואומר כי בחברת CYBERSAFE קיים מערך שלם של צוות מומחים בעלי ניסיון רב בכל נושאי אבטחת המידע בענן וסביבות עבודה באתר הלקוח, כולם בעלי הסמכות בינלאומיות בכל רבדי אבטחת המידע".

נקודת התורפה של שירותי SOC אבטחת מידע היא המחיר של ההטמעה של מערכת SIEM (מערכת שבה ניתן לבצע שליטה ובקרה בצורה שוטפת על אירועי אבטחת המידע בארגון). לדברי כהן וסמולנסקי הרבה גופים זקוקים אך חוששים ממוצר יקר רחב היקף, ולכן מחפשים מוצר רזה יותר שייתן להם הגנה מקיפה ומקצועית, ללא התוספות הנדרשות בארגונים גדולים. "לדוגמה חברת סטארט-אפ קטנה, שמעוניינת במערכת ניטור ובשירותי SOC, שיתנו מענה לאבחון וגילוי של מתקפות סייבר ופעילויות לא שגרתיות, ואין לה סכומים גבוהים להשקיע. כאן אנחנו נכנסים לתמונה ע"י תפירת מענה מותאם במחיר שמצדיק את ה-ROI. הפתרון יכול להיות מנוהל בענן או ישירות בשרתים של הלקוח זו המומחיות שלנו ב-CyberSafe", מסביר סמולנסקי.

"בסופו של דבר", מסכם כהן, "אבטחת מידע לעסקים צריכה לתמוך במטרות העסקיות של כל ארגון, ולא חייבת להיות מאוד יקרה. אנחנו כמי שמגיעים מעולמות הטכנולוגיה יודעים לתת מענה בדיוק לצרכים הספציפיים של כל ארגון מהשיטה ועד היישום בפועל".

CyberSafe - פתרונות הגנה ואבטחת מידע לחברות. לפרטים נוספים הקליקו כאן>>

עוד כתבות

קאר שולץ, מנכ"ל טבע / צילום: שלומי יוסף

שולץ העיד בבית הנבחרים: טבע לא העלתה את מחיר הקופקסון בתקופתי

לפי דוח מפורט של הקונגרס המחיר החודשי של התרופה לטרשת נפוצה הוקפץ פי 10 מאז השקתה ● הדוח גם קושר בין מכירות התרופה לתגמולים לבכירי טבע

ערן דוד, בעלים של עסק להתקנת מערכות מולטימדיה ואביזרים לרכב     / צילום: תמונה פרטית

"המדינה תיכנס לכאוס אמיתי בעוד חצי שנה. עסקים פה יקרסו על ימין ועל שמאל"

לערן דוד יש עסק להתקנת מערכות מולטימדיה ואביזרים לרכב בפתח תקווה ● "המשבר הגיע במרץ 2020 וריסק אותנו לגורמים. חטפתי את המכה ביום אחד, בבום" ● "גלובס" שם את הסיוע לעסקים קטנים ולעצמאים במרכז

תלוש משכורת / צילום: תמר מצפי

בניכוי כל המפוטרים והיוצאים לחל"ת מצבנו מעולה: השכר הממוצע במשק ביולי עמד על 11,651 שקל

השכר הממוצע במשק בחודש יולי דומה לממוצעי מאי ויוני וגבוה בכ-7% מהשכר הממוצע בחודש מרץ ערב משבר הקורונה ● העלייה בנתוני השכר הממוצע אינה מעידה על עלייתה בשכרם של העובדים, אלא נובעת מהפסקת עבודתם של כחצי מיליון שכירים כתוצאה ממשבר הקורונה

ראש ממשלת בריטניה בוריס ג'ונסון / צילום: Tom Nicholson, רויטרס

הברקזיט מסתבך: האיחוד האירופי החל בהליך משפטי נגד בריטניה

האיחוד האירופי החל בהליכים לאחר שהממשלה הבריטית החלה להעביר בפרלמנט חוק שנוגד את הסכם הברקזיט ● הברקזיט צפוי להיכנס לתוקף בסוף השנה, אך שני הצדדים עדיין לא הגיעו להסכמה בנוגע לטיב הסחר ביניהם אחרי הפרישה

מחסום בגשר מודעי / צילום: Oded Balilty, Associated Press

תקנות הסגר אושרו בכנסת: מה מותר ומה אסור?

בשלב זה נאסר על הפגנות ברכבים, ניתן לקיים מספר התקהלויות או הפגנות במרחב הציבורי, תוך הפרדה ניכרת וברורה בין התקהלות להתקהלות, מותר לקיים תפילות בסוכות ציבוריות שבהן יש רק 51% דפנות ועד עשרים איש בלבד וסטודנטים יוכלו לטוס למטרת לימודים ● אלו התקנות שאושרו הערב במסגרת הסגר הנרחב

השרה גילה גמליאל / צילום: רפי קוץ, לע"מ

הפרטה ראשונה של ממשלת נתניהו-גנץ: החברה לשירותי איכות סביבה

וועדת השרים לענייני הפרטה אישרה את הצעת השרה להגנת הסביבה גילה גמליאל להפרטת החברה לשירותי איכות סביבה ● לפי מתווה ההפרטה שהכינה רשות החברות הממשלתיות, המדינה תנפיק עד 49% מהון המניות של החברה בבורסה, כך שתמשיך לשמור בידיה את השליטה בחברה

בנייה במרכז תל אביב / צילום: גיא ליברמן, גלובס

ירידה של 41% בעסקאות נדל"ן באזור תל אביב ברבעון השני

סקירת אגף הכלכלנית הראשית באוצר לרבעון השני מצביעה על שפל של 15 שנים ברכישת דירות ● עיקר הפגיעה היא בנכסי יוקרה במרכז ● בניגוד לפרסומים על גל תושבי חוץ שרוכשים כאן דירות בתקופת הקורונה, דווקא נרשם בתקופה זו שפל היסטורי

דיון בוועדת החוקה / צילום: דוברות הכנסת, יח"צ

תקנות הסגר: קבוצות של 20 בהפגנות, אך בלי הגבלה על מספרן

ועדת החוקה דנה היום בתקנות החדשות לסגר ●  נציגת משרד המשפטים בדיון הסבירה כי אין הגבלה על מספר הקבוצות בהפגנות ובתפילות כל עוד יש בניהם "מרחק סביר" ● סגן שר הבריאות יואב קיש: "הגענו למעל 9,000 מאומתים ו-854 חולים קשים"

מפגינים בבלפור לאחר הגבלת ההפגנות על ידי הממשלה / צילום: בן כהן, יח"צ

הממשלה ניצבת במערומיה בפני הציבור: מיגור המגפה הוא הדבר האחרון שמעניין אותה

יום הגבלת ההפגנות הוא יום שחור לישראל הדמוקרטית, במיוחד כאשר המוטיבציה למהלך מגיעה מהעומד בראש השלטון שנאשם בשלושה תיקים פליליים ● גם מי שנכנסו לממשלה בטענה להגנה על הדמוקרטיה, עסוקים היום בריצוי ההנהגה החרדית, גם אם המחיר הוא איבוד שליטה במגפה ואיבוד סופי של אמון הציבור במערכת הפוליטית

מטוסי אל על מושבתים בשדה התעופה / צילום: Oded Balilty, Associated Press

"לא מתקנים עוולה בעוולה": למה באמת אוסרים על טיסות בסגר

בראיון לרשת ב', נימקה ראש שירותי בריאות הציבור במשרד הבריאות את ההחלטה למנוע מהציבור לטוס בכך ש"יש אנשים שלא יכולים לזוז, ויש אנשים שיכולים לקנות כרטיס טיסה" ● דבריה עוררו סערה בקרב חברות הטיסה ואף בקרב אפידמיולוגים

אלי רוזנברג (בעיגול) ומטוס אל על בשדה התעופה בן גוריון / צילום: פרטי, יואב יערי

רשות החברות תומכת בהעברת השליטה באל על לרוזנברג

במכתב ששלח מנכ"ל רשות החברות יעקב קוינט, הוא מאיץ בשרים הממונים לחתום על ההיתר ולהעביר את השליטה בהקדם ● רוזנברג רכש לפני שבועיים 43% מחברת התעופה

סונדר פיצ'אי, מנכ"ל גוגל (מימין) / צילום: רויטרס / HANNIBAL HANSCHKE

גוגל תשלם מיליארד דולר לגופי חדשות בשלוש השנים הבאות

גוגל תשלם לארגוני החדשות עבור הצגת כתבות במסגרת מוצר חדש בשם News Showcase ● גוגל חתמה כבר על הסכמים עם כ-200 מוציאים לאור בגרמניה, ברזיל, בריטניה, קנדה וארגנטינה 

רינת פאר ודוד רפאל / צילום: גבע טלמור

יזם הנדל"ן דוד רפאל השקיע 10 מיליון שקל באתר השיווק Zira1

אתר שיווק הנדל"ן Zira 1, שבבעלות רינת פאר, השלים סבב גיוס שני ● ההשקעה באתר נעשתה לפי שווי של 300 מיליון שקל

שי נוביק / צילום: תמר מצפי

2 סימני שאלה גדולים על הדיווח האופטימי של אנלייבקס

ההודעה הרשמית של אנלייבקס מקפיצה את המניה בבורסה ביותר מ-100% ● הנה שתי נקודות עיקריות שצריך לשאול לצד ההודעה

תלמידי ישיבה בבני ברק / צילום: Oded Balilty, Associated Press

הסיבה האמיתית שבגללה רקדו בישיבות החרדיות במוצאי יום כיפור

הבחורים בני ה-17 ו-18 מהחברה החרדית נשארו בישיבות במשך חודש וחצי ברציפות, במתווה מיוחד ומחמיר של משרד הבריאות, שאכן הסתיים במספר נדבקים מזערי ● ריקודי השמחה שלהם במוצאי יום הכיפורים לא היו זלזול בהנחיות אלא דווקא ביטוי לשמירה על כללי הבריאות

בניין הבורסה לניירות ערך בתל אביב / צילום: Baz Ratner , רויטרס

נעילה חיובית בת"א; אנלייבקס קפצה ב-90%, הדסית ביו ב-111%

בית החולים הדסה חשף אתמול כי חמישה חולי קורונה שטופלו בבית החולים בניסוי ראשוני במוצר של חברת אנלייבקס שוחררו אחרי שמצבם השתפר ● עליות חדות נרשמו במניות החברה לישראל, איי.סי.אל, המלט, או.פי.סי, מגדל ואופקו ● מחזור המסחר הסתכם בכ-2.4 מיליארד שקל

ישראלים מבלים על חוף הים בתל אביב, החודש / צילום: Amir Cohen, רויטרס

חודש ספטמבר בישראל: החם ביותר מאז החלו מדידות הטמפרטורה

בחלקו הראשון של החודש שרר גל חום ששבר שיאים הן בערכי הטמפרטורה שנמדדו בו והן בהמשכו ● באופן כללי, מדובר בחודש הרביעי החם ביותר שנמדד בישראל ב-70 השנה האחרונות בהשוואה לכלל חודשי העבר

יורם טורבוביץ/ צילום: יוסי כהן

כונסי הנכסים של דסק"ש מבקשים להחליף את אלשטיין ודירקטורים

עורכי הדין רענן קליר ואלון בנימיני מבקשים למנות את יורם טורבוביץ, יצחק עידן, עומר סרבינסקי, רגינה אונגר ויעקב נימקובסקי לדירקטוריון דסק"ש

חניון היבדק־וסע בת"א, יולי. צריך לשכלל ולייעל את התשאול האפידמיולוגי / צילום: Sebastian Scheiner, Associated Press

מעסיקים וארגוני עובדים לבג"ץ: "המדינה צריכה לקחת אחריות על ימי הבידוד"

ממשיכות להצטבר הטענות נגד ההסכם המטיל את עלות ימי הבידוד על העובדים, המעסיקים והמדינה ● המתנגדים להסכם מגיעים הן ממגזר העצמאים והמעסיקים והן מצד ארגוני העובדים – אשר נמצאים בד"כ משני צידי המתרס ● כולם דורשים דבר אחד: שהמדינה תישא בעלות כל ימי הבידוד

נתב"ג בימי קורונה / צילום: מיכל רז-חיימוביץ, גלובס

ישראייר תגיש מחדש את העתירה נגד מתווה התעופה

העתירה שהגישה חברת התעופה לבג"ץ נגד מתווה התעופה בטענה להפרות חוק יסוד האדם עם המניעה לצאת מהארץ נדחתה, אולם בכוונתה להגישה מחדש בימים הקרובים ● יו"ר התאחדות משרדי הנסיעות: "המדינה גנזה את מעט התקווה והסיכוי להתאוששות בשם "שוויוניות"? .. זו אינה שוויוניות, זו אפליה!"