גופי ממשל מתקשים להגן על עצמם בצורה טובה מפני פריצות אבטחה ולהגן על מידע מזהה אישי (PII) כך שלא יפול לידיים הלא נכונות, כך עולה מ. . .
הדוח חושף כי מספר אירועי הפריצות לנתונים כפי שדווח על ידי הממשל יותר מאשר הכפיל את עצמו במשך 4 שנים להיקף של 25,566 תקריות אשר נמנו ב-2013. כך, למשל, היקף התקריות בהן אבד מידע מזהה אישי זינק בשיעור של 140 אחוזים (!). גורמי ממשל היוו גם יעד למספר תקיפות בעלות פרופיל גבוה, דוגמת זו כנגד משרד האנרגיה האמריקני, בה נחשפו פרטיהם של למעלה מ-104,000 אנשים.
הדוח גם מזכיר דוחות קודמים שפורסמו בכל הנוגע לאבטחת מידע בקרב גורמי ממשל שונים- מס הכנסה, רשות ניירות ערך, צבא היבשה ועוד, שקבעו כי הארגונים אינם אחידים באשר לטיפול בשמונה מרכיבי חובה של אבטחת מידע, ואינם מיישמים באופן הולם בקרות אבטחה.
במטרה לגלות נקודות פגיעות ברשת הארגונית לחדירת גורמים חיצוניים, נדרש לבצע מבדק חדירות חיצוני מקיף, המדמה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה העלולים להיות מבוצעים ע"י האקרים מקצועיים. בנוסף, חלק מהתקיפות המובילות לפריצות המתוארות לעיל פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי בתצורת APT אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. נשמח לשתף אותך בניסיוננו בתחומים אלה.
לדוח המלא- כאן