אירועי הסייבר האחרונים העמידו את עולם אבטחת המידע בפני מציאות חדשה. מרבית החברות ומנהלי האבטחה, כך נראה, נתפסו עם המכנסיים למטה בהתמודדותם עם. . .
מומחי אבטחת מידע בולטים כי שורש הבעיה הוא היעדר פרדיגמה חדשה, והיעדר ניסיון לאמץ פתרונות מחוץ לקופסה. כך, נוצרו שני עולמות מקבילים: מצד אחד, המשתמשים - מנהלי האבטחה, ומנגד חברות הטכנולוגיה, אשר מנסות למצוא פתרונות לאיומים העכשוויים דוגמת הסייבר. בהיעדר פתרונות הנראים לעין, מעדיפים הארגונים להישאר במצב הקיים, ולהמשיך להגן על חומות אש, שרתים פיזיים ופרצות - בעוד הם מזניחים שערי הכניסה והיציאה של הפעילות העסקית בארגון. טרנד המובייל, לדוגמה, מספק חומר למחשבה עבור מנהלי מערכות המידע, אולם רק אחוזים בודדים מהם יעידו שהנושא נמצא בראש סדר העדיפויות שלהם. בדומה לתחומים אחרים, גם כאן לא מדובר רק בטכנולוגיה, כי אם בנהלים, בתהליכים ובחשיבה רחבה שיודעת לצפות היכן נמצאים האיומים וכיצד מתגוננים מפניהם.
אולם, המילה החמה כיום היא סייבר. במקומות רבים כבר הפסיקו לדבר על אבטחה, ואימצו בחום את מילת הקסם; אמרת סייבר - נכנסת לליגה הבכירה של יודעי דבר, כאלו העוסקים בעניינים ברומו של עולם. נוצרה תחושה, כי לארגונים אין שום אתגרי אבטחה מלבד התמודדות עם הסייבר.
בפועל, המציאות היא הרבה יותר מורכבת. נכון, ישנם איומי סייבר, אך המניע שלהם הוא פוליטי, ובחלק מן המקרים אף כלכלי. עם זאת, לאדם מן הישוב אין הרבה אפשרויות להתגונן מפני הסייבר. כך, אלו שנושאים באחריות של מנהל אבטחת מידע, יכולים וצריכים לעשות שורה של פעולות שלא קשורות בהכרח לסייבר. הן קשורות למדיניות אבטחה, כזו שמהדקת תהליכים עסקיים, ולא מאפשרת לכל האקר מתחיל לפרוץ למערכות המחשבים של חברות האשראי ולדלות משם פרטים חיוניים.
חברתנו נוקטת בגישה הוליסטית חדשנית בכל הקשור לניהול הסיכונים ולאבטחת המידע באמצעות מיפוי ואיתור ממוקד של סיכוני אבטחת המידע ברשת הארגונית תוך התמקדות בהקשר העסקי. מהות המתודולוגיה שלנו הינה ההתמקדות בנכסים העסקיים (Business Assets) - כלומר בניתוח נכסי המידע הקריטיים להתנהלות העסקית של הארגון ושילובם במודל הטכני של מערכות המחשוב והאפליקציות בארגון שאנו בונים לצורך הניתוח.
לידיעה המלאה- כאן