מומחי אבטחת מידע מוצאים את עצמם באתגר שהופך ונעשה קשה יותר ברוב הארגונים, וזאת בשל מספר סיבות. ראשית, שינויים באופן בו ארגונים. . .
מספר סיבות. ראשית, שינויים באופן בו ארגונים מאמצים, פורסים ומשתמשים בטכנולוגיה העלו את רף הקושי בסביבות השונות אשר מומחי אבטחת המידע צריכים להגן עליהן. כך, למשל, טכנולוגיות וירטואליזציה, ענן ומובייל הרחיבו את טביעת הרגל של הטכנולוגיה בארגון, ובמקביל לכך, את היקף תחום האחריות של אנשי האבטחה. בה בעת, מספר שיטות התקיפה גדל כל העת: התקופים הפכו ליותר מתוחכמים, היקף התוקפים עלה והם מונעים משלל רחב של מניעים.
בהתחשב בכל האמור לעיל, ברור מדוע מומחי האבטחה מרגישים כעת אתגר גדול יותר מבעבר. למרות העליה במורכבות הסביבות, ההוצאה הכספית על אבטחה מידע נשארת קבועה. לפיכך, תעדוף הוא כל כך חשוב בנושאי אבטחה- לא רק שצריך למתוח את ההשקעה באבטחה, אלא שיש פחות מרווח לטעויות. תעדוף נכון יכול לסייע לארגונים בכל הנוגע להגברת רמת אבטחת המידע. התהליך הנכון בהיבט זה, מורכב מהשלבים הבאים:
1) זיהוי: תהליך של קביעת הסיכונים האפשריים הקיימים בארגון.
2) הערכה: קביעת מידת הרגישות של הארגון לסיכונים.
3) הפחתה: תהליך הטיפול בסיכונים, למשל- הימנעות, הפחתה, העברה או קבלה של הסיכון.
4) ניטור: שמירת על מעקב אחר הסיכון לאורך זמן במטרה להבטיח כי הוא אינו גדל, לקבוע האם ניתן לנצלו ולעדכן בעתיד האם ניתן למנוע אותו.
מיפוי כלל איומי וסיכוני האבטחה בארגון, לרבות רמת סבירותם, מחייב עריכת סקר סיכונים מקצועי. סקר זה צריך לכלול גם מיפוי של נכסי המידע של הארגון ומיקומם הפיזי, רמת הפגיעות של מערכות המידע בארגון ושל הגורם האנושי. על בסיסו, ניתן לגבש המלצות אופטימליות בדבר פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. מתודולוגיה זו יושמה הלכה למעשה אצל עשרות מלקוחותינו בשנה האחרונה, בין אם במסגרת ביצוע סקר סיכונים ותהליכים מלא או במסגרת פרויקט ניהול סיכונים ייעודי. אם ברצונך לשמוע פרטים נוספים, אנא צור עימנו קשר.
למאמר המלא- כאן