מי מבצע סקר סיכוני סייבר? מה הדברים שאתם חייבים לעשות לפני? מהי שיטת העבודה של חברות כשהן מבצעות סקר סיכוני סייבר ומה אתם בתוך ארגון או חברה אמורים לעשות עם התוצרים של סקר הסיכונים לאחר שקיבלתם אותו? בואו לקרוא ולהבין את כל המידע על סקר סיכוני סייבר:
למה כל ארגון וחברה צריכים לבצע סקר סיכוני סייבר?
סקר סיכוני סייבר כולל בתוכו את מיפויים של נכסי החברה וסיווגם לרמות הערכיות של יעדי ההגנה. המיפוי כולל בתוכו את התשתיות הטכנולוגיות, מערכות המידע, מאגרי מידע ותהליכי עבודה. המטרה של הסקר הוא לעזור למקבלי ההחלטות בארגון לתכנן ולשנות את סדרי העדיפויות והקצאת המשאבים במערך ההגנה שלו. ממצאי הסקר יכולים לשפר רבות את ההגנה על מערכות המידע בארגון בהתאם לסבירות ורמת החומרה הקיימים.
מה כולל בתוכו סקר סיכוני סייבר?
לפי המתודות של מטה הסייבר הישראלי, לכל ארגון נדרשת רמה של אבטחת מידע לשמירה על סודיות המידע זמינותו ושלמותו. את המערך צריך להתאים לגודל הארגון, אופיו, דרישות הרגולציה, פריסתו בעולם או בארץ, החשיפות הרלוונטיות והאיומים הממשיים.
תכולת הסקר עלולה לכלול:
- בקרת ספקים
- מיפוי מאגרי מידע
- מיפוי תהליכים שונים בארגון
- מיפוי מערכות המידע
- מיפוי התשתיות הטכנולוגיות הקיימות בחברה\ ארגון
- מבדקי חדירה
- בקרת יישום נהלי אבטחת מידע בפועל
- סריקה של המערכות לזיהוי חולשות ונקודות תורפה
- ריאיונות עם אנשי מפתח
שיטות עבודה שבהם משתמשים עבור סקר סיכוני סייבר:
השיטה היא דינמית ותהיה מותאמת לפרוייקט או הארגון הנבדק, אך כמובן שישנה תבנית בסיסת שעובדים בתוכה:
- ריאיונות עם אנשי מפתח ובעלי אחריות.
- מעבר על מסמכים פנימיים הקשורים לתחום אבטחת המידע
- מיפוי המערכות בעזרת תשאול גורמים במערכת או כלים אוטומטיים.
- בדיקה בתחומי הארגון בהם נוצרים סיכונים להערכת המצב.
ועכשיו, לתוצאות סקר סיכוני הסייבר
בסיום הסקר צוות מומחים יפיק דו"ח מפורט ומסודר שיכיל בתוכו את כל הממצאים הרלוונטים. הממצאים שנאספו במהלך הבדיקות יהיו לצד המלצות פרקטיות לתיקון הכשלים שהתגלו במהלך הסקר. חלקן יהיו יכולת להיות מיושמות באופן מידי, חלקן ידרשו עבודה קשה יותר ויקח להם זמן רב יותר.
ישנם מצבים בהם תידרש בדיקה נוספת עבור מידע לא שלם והבנה טובה יותר של הרקע או הבעיה. הדו"ח יורכב מכמה חלקים, הראשון יהיה תמונת מצב וסיכום בשפה מובנת גם לכאלו שלא בקיאים בתחום או במערכות. כלל הממצאים יופיעו על פי רמת הסיכון והסבירות להתרחשותם אל מול האיומים הממשיים של הארגון.
לסיכום
סקר סיכוני סייבר נועד להגן על המידע שנמצא תחת אחריות החברה או הארגון שיש חשיבות רבה לחשיפה שלו או להגעה שלו לידי איומים שונים או אנשים שיש להם אינטרס להשיגו. זהו אינטרס של כל ארגון לשמור, לשכלל ולגלות מהם נקודות התורפה שקיימות אצלו בתחום אבטחת המידע.
