סקר סיכוני סייבר

עם התגברות כמות וחומרת תקיפות הסייבר בשנים האחרונות, הולך וגובר הקונצנזוס לפיו על כל ארגון להיערך מבעוד מועד לתקיפות מהסוג הזה. בין אם מדובר בזליגת מידע אישי על לקוחות החברה, ובין אם מדובר בפריצה למערכות הבקרה במפעל - לכל ארגון יש את "הבטן הרכה" שלו בכל הנוגע לסיכוני סייבר ואף אחד אינו חסין במאת האחוזים.
סקר סיכוני סייבר

סקר סיכוני סייבר – להיערך לסכנות בזמן

על מנת להתמודד עם סיכוני הסייבר השונים הרובצים לפתחו של כל ארגון ולשמור על חוסן ארגוני, ראשית כל יש לבצע סקר סיכוני סייבר. סקר זה נועד לצמצם באופן משמעותי את הסיכויים של פגיעה בארגון בעקבות התממשות של סיכוני סייבר, והפחתת עוצמת ההשפעה שיש לסיכונים הללו במידה והתממשו.

סקר סיכוני אבטחת מידע כולל, בין היתר, התייחסות לנושאים הבאים:

  • גיבוש תרחישי ייחוס במרחב הסייבר הכולל:
    • מקורות איום, כגון: פושעי סייבר, טרוריסטים, ריגול תעשייתי, גורמים פנימיים ועוד.
    • מוטיבציה, כגון: רווח פיננסי, שיבושים/ השבתה, נקמה, ריגול וכד'.
    • מטרות, כגון: הדלפת מידע רגיש, פגיעה במידע, פגיעה במוניטין, הרס תשתיות ועוד.
    • השפעה, כגון: נזק כלכלי, הרס תשתיות, פגיעה בחיי אדם, פגיעה ברציפות התפקודית, פגיעה תדמיתית ועוד.
  • מיפוי התהליכים העסקיים ונכסי המידע, כגון: מערכות מחשוב, תשתיות תקשורת, מאגרי מידע, עמדות קצה ועוד, על מנת לזהות את האיומים השונים אליהם הם עלולים להיות חשופים.
  • בחינת נהלי אבטחת המידע ובקרות הגנת הסייבר הקיימות בחברה על מנת לאמוד על מידת יעילותן.
  • תובנות מרכזיות לגבי האיומים שנחשפו.
  • פירוט סיכונים, עבור כל סיכון יפורטו:
    • הערכת הסבירות להתממשותו ועוצמתו
    • חישוב רמת הסיכון (גבוהה, בינונית, נמוכה) בהתאם לעוצמתו והסבירות להתרחשותו.
    • תיאור תרחיש להתממשות הסיכון, וההשלכות עסקיות במקרה של התממשות הסיכון.
    • תיאור המצב הקיים
    • המלצות להפחתת הסיכון


לחברת אלמנטס נסיון רב שנים בביצוע סקרי סיכוני סייבר מקיפים למערכות ה – IT וה – OT, לגופים וארגונים בכל סדרי גודל, וכן גיבוש תכנית התאוששות מאסון – DRP ותוכנית המשכיות עסקית. נשמח לעמוד לרשותך בטלפון: 072-2650145, או באמצעות טופס יצירת הקשר באתר.

היקף סקר סיכוני סייבר

סקר סיכוני סייבר נתפר בהתאם לצרכים והדרישות הרגולטוריות של הארגון. באופן כללי ניתן לומר שישנן שתי רמות היקף אשר ניתן לבחור מהן:

  • סקר סיכוני סייבר בהיקף בסיסי: ברמת היקף בסיסי מתבצע סקר סיכוני סייבר מהיר (באופן יחסי) אשר שם דגש על הסיכונים הרלוונטיים לתחום עיסוק החברה.
    ברמה זו מזוהים הסיכונים העיקריים אשר יכולים להשפיע על הגנת הסייבר תוך כדי אומדן עוצמתן. בנוסף לכך, נערכת בחינה של יעילות מערכות הבקרה המרכזיות אשר אמורות לספק הגנת סייבר.
    ביצוע סקר סיכוני סייבר בהיקף בסיסי יעניק תמונת מצב חלקית בלבד, אך כזו שאמורה לספק למנהלי החברה הבנה לגבי האופן שבו הם יכולים לפעול על מנת למזער ככל הניתן את סיכוני הסייבר העיקריים לחברה.
  • סקר סיכוני סייבר בהיקף מתקדם: ברמת היקף מתקדם מתבצע סקר סיכוני סייבר המאפשר לקבל תמונה מלאה ככל הניתן לגבי כלל סיכוני הסייבר בארגון.
    סקר סיכוני סייבר בהיקף מתקדם למעשה כולל סקר בהיקף בסיסי ובנוסף לכך מכיל סיקור ייחודי, התפור בהתאם לצרכי החברה – החל מהאסטרטגיה העסקית שלה ועד ליעדים שלה לגבי הרחבת שירותיה. סקר סיכוני סייבר בהיקף מתקדם מאפשר לבחון את היעילות של מערכות בקרות נוספות ומקיף את כלל תהליכי העבודה של החברה.

 

סקר סיכוני סייבר במערכות בקרה תעשייתיות

התממשותם של סיכוני הסייבר במגזר התעשייתי עלולים להוביל לנזקים חמורים במיוחד, שכן פריצה למערכות בקרה בפסי ייצור יכולות אף להוביל לפגיעה מיידית בבטיחות העובדים, עד לכדי פגיעה בחיי אדם.

סקר סיכוני סייבר במערכות בקרה תעשייתיות נועד לתת מענה להתמודדות עם הסיכונים הללו, על ידי הערכה של יעילות בקרת הסייבר במערכות המידע ומערכות הICS, וגיבוש המלצות בהתאם.

גם בסקר סיכוני סייבר במגזר התעשייתי יש לבחור בין שתי רמות היקף: בסיסי ומתקדם:

  • סקר סיכוני סייבר בהיקף בסיסי: ביצוע סקר מהיר באופן יחסי השם דגש על הסיכונים הרלוונטיים למגזר התעשייתי. במהלך סקר סיכוני סייבר בהיקף בסיסי, מזהים ומאבחנים את הסיכונים המאיימים על סביבת רשת ה- OT של הארגון. בנוסף לכך, נערכת בדיקה של תשתית מערכות הבקרה בחברה ושל קווי הייצור.
    כאמור, סקר סיכוני סייבר בהיקף בסיסי יספק תמונת מצב חלקית בלבד עבור הנהלת החברה, אך יאפשר להם לקבל הבנה רחבה יותר לגבי סיכוני הסייבר העלולים לפגוע בארגון ובמערכות הבקרה השונות.
  • סקר סיכוני סייבר בהיקף מתקדם: ביצוע סקר מעמיק יותר, המכיל בתוכו את הפעולות הנעשות בסקר סיכוני סייבר בהיקף בסיסי, ובנוסף לכך תיערך סקירה המותאמת לצרכים הייחודיים של החברה, החל מהאסטרטגיה ועד לתוכניותיה להרחבת השירותים שהיא מציעה. ביצוע סקר סיכוני סייבר בהיקף מתקדם יאפשר לקבל תמונת מצב מלאה יותר, המקיפה תחומים נוספים בסביבת הOT, ויאפשר בחינה של יעילות מערכות הבקרה הנוספות לסביבת הOT. בנוסף לכך, בסקר בהיקף זה ניתן יהיה לבחון גם את מערכות המידע בסביבת הIT.

 

עולם חדש ומסוכן

ההתמודדות עם סיכוני הסייבר השונים היא מאתגרת, ותהפוך למאתגרת אף יותר עם הזמן. יחד עם זאת, ישנן פעולות רבות שניתן לנקוט על מנת לספק הגנה משמעותית כנגד הסיכונים הללו, כאשר הצעד הראשון הוא ביצוע סקר סיכוני אבטת מידע מקצועי, אשר יעניק תמונת מצב מהימנה אודות הסיכונים המאיימים על החברה.

לחברת אלמנטס נסיון רב שנים בביצוע סקרי סיכוני סייבר מקיפים למערכות ה – IT וה – OT, לגופים וארגונים בכל סדרי גודל וכן גיבוש תכנית התאוששות מאסון – DRP . נשמח לעמוד לרשותך בטלפון: 072-2650145, או באמצעות טופס יצירת הקשר באתר.

מאמרים נוספים