מהו סייבר
ומדוע זה כה חשוב?
בשנים האחרונות פרץ נושא הסייבר לחיינו.
האם לסייבר יש משמעות עבורך?
איך תדע להתגונן מהתקפות סייבר?
ומה הקשר בין סייבר לאבטחת מידע?
באם חברתך נזקקת לייעוץ בנושא זה,
חברת אב-סק בטחון מידע היא המענה.
צרו קשר: 050-5798132
אב-סק בטחון מידע בע"מ –
המומחים בהגנת סייבר ואבטחת מידע
מעגלי בטחון - עקרונות הגנת המידע
המענה הביטחוני מושתת על מעגלי הגנה, שאינם תלויים זה בזה והמשלימים זה את זה, ומבטיחים כי גם אם ייפרץ אחד המעגלים, לא תשפיע פריצה זו על מעגלים אחרים, כך שהמערכת תמשיך להיות מוגנת. המעגלים הבסיסיים הם:
- הגנה לוגית של מערכות התקשוב -
• אבטחת מחשבים.
• אבטחת תקשורת.
• אבטחת קשר.
- הגנה פיזית.
- מהימנות עובדים.
- אבטחת מסמכים.
מטבע הדברים, חברת אב-סק מתמקדת במעגל ההגנה של אבטחה לוגית של מערכות התקשוב – אבטחת המחשבים, רשת התקשורת והקשר. בנוסף נטפל באבטחת המסמכים וניעזר בגורמים מומחים נוספים לאבטחת מעגלי ההגנה האחרים. "
גם מעגל האבטחה הלוגית של מערכות התקשוב, מורכב בעצם מהרבה מעגלי הגנה שאינם תלויים זה בזה וחוסר תלות זו היא התורמת לחוזק שלהם.
בדומה להגנה פיזית, המתבססת על כמה אלמנטים – (1) מניעה/עיכוב (2) התרעה ואזעקה (3) הפעלת תגובה, כך גם הגנת התקשוב תושתת על יצירת מערכת הגנה חזקה, המורכבת ממעגלי הגנה משניים רבים באופן שתיווצר חומת הגנה שתמנע ותעכב את הגורמים המנסים לפרוץ לרשת או להוציא מידע ממנה. במקביל, מערכת ההגנה זו תיצור התרעה שתאפשר לגורם המגן לדעת שיש ניסיון פריצה ואזי לאתר את ניסיון הפריצה ולהגיב באופן שיימנע הן את הפריצה והן את גרימת הנזק.
אבל הגנת חומות הארגון (הגנת ה-perimeter) אינה מספיקה. התקפות הסייבר מוכיחות כי לפורצים מיומנים ישנה יכולת לעקוף את הגנת הארגון, ולכן נדרש לנסות ולאתר את התקיפות בתוך הארגון ולהיערך להגנה כנגדן, כולל פעילות פרו-אקטיבית המניחה שהארגון כבר הותקף.
לפיכך נדרש, עבור כל ארגון ועבור פרויקטים מרכזיים בארגון, לבצע ניתוח מושכל של רגישות המידע ומהות האיומים עליו, ולהתאים את מעגלי ההגנה לרצוי תוך ניהול סיכונים הולם שימקסם את צרכי אבטחת המידע, רמת הסיכון למידע ועמידה בגבולות תקציביים שייקבעו.