"מבדקי חדירה זה נחמד – אך לא מספיק"

כך אמר תמיר רונן, מנהל אבטחת מידע בהייבוב ● "המצב שונה מהותית כאשר מישהו בא פעם בשבועיים, לעומת מישהו הנמצא בארגון, עובד כל הזמן לצידם של המפתחים ומכיר את שורות הקוד"

תמיר רונן, מנהל אבטחת מידע, הייבוב.

"מבדקי חדירה, PT, הנערכים אחת לכמה זמן – זה נחמד, אך לא מספיק. יש לנו בארגון עובד שכל יעודו הוא לפרוץ למערכות החברה, יום ולילה, כדי לערוך בקרה על התהליכים. המצב שונה מהותית כאשר מישהו בא פעם בשבועיים, לעומת מישהו הנמצא בארגון, עובד כל הזמן לצידם של המפתחים ומכיר את שורות הקוד. כך מתקבל ערך אבטחה גבוה, והסיכון מצטמצם. כשיש בארגון מישהו שכל כולו מוכוון לנושא, סביב השעון – מדובר בשינוי משמעותי", אמר תמיר רונן, מנהל אבטחת מידע, הייבוב (HiBob).

רונן השתתף בפאנל מנהלי אבטחת מידע, שהתקיים במסגרת מפגש בכירים, אותו ערכה נס (Ness) בשבוע שעבר בתל אביב. המפגש התקיים תחת הכותרת "משברי סייבר – כרוניקה של מקריות? מהתנהלות לניהול אירוע סייבר", והנחה את הפאנל אלעזר בירו, מנהל מערך סייבר קונטרול בחברת נס.

"אומרים עלי – בבדיחות הדעת – שאני מעכב תהליכים", ציין רונן, "אבל, יש אבל: אני מקטין את הסיכוי להתממשות של אירוע סייבר בעתיד, אני מונע סיכוי שיקרה אירוע סייבר, פנימי או חיצוני". לדבריו, "חשוב שמנהל אבטחת המידע ישתתף בתהליכים הארגוניים. מדובר במעין 'משא ומתן' של מנהל האבטחה, הנעשה אל מול המשתמשים והמנהלים. בסופו של דבר, לאחר הגדרת התהליכים והביצוע שלהם באופן מאובטח – מושגת המטרה של כולם, והיא שהארגון ימשיך לתפקד וגם יתפתח".

כל חברה צריכה אחד. מנהל אבטחת מידע. אילוסטרציה.

כל חברה צריכה אחד. מנהל אבטחת מידע. אילוסטרציה. צילום: BigStock

"כל חברה נדרשת למנהל אבטחת מידע" 

לדברי רונן, "כל חברה נדרשת למנהל אבטחת מידע. בהתחלה, התפקיד מבוצע על ידי מישהו שיש לו תפקיד אחר, והוא מטפל באבטחה 'על הדרך'. ככל שהחברה הולכת וגדלה, מגיע המועד בו יש לתכנן מתי מגייסים את מנהל האבטחה של הארגון. אין תשובה מדויקת לשאלה מתי יש לגייס את מנהל אבטחת מידע והגנת הסייבר הארגוני: זה תלוי בקצב גדילת החברה, בגודל הנכסים הארגוניים שנצברו ובמדדים נוספים".

לגבי מודעות העובדים לנושא הגנת הסייבר אמר רונן כי "אני 'משתמש' בעובדים, במובן החיובי של המילה. כך, שני הצדדים יוצאים נשכרים, כי בשל העובדה שהם משתפים אותי בתהליכים פנימיים, שפעמים רבות אינני מודע להם, המודעות עולה, ובהתאמה, עולה גם רמת האבטחה. העובדים מסייעים ומהווים חלק מההצלחה של צוות האבטחה".

לדבריו, "לצד העלאת המודעות של העובדים, חייבים לוודא מימוש של מדיניות האבטחה הארגונית, עם אכיפה ולאחר מכן – עריכת בקרות. זאת, על מנת לוודא שהמודעות אפקטיבית".

 "הטמעתי SOC, מרכז תפעול אבטחה, בעבר בכמה צורות", סיכם רונן. "אני ממליץ על לקיחת מוצר SIEM  ממקום אחד, ואז להטמיע SOC היברידי במקום אחר. זאת, כי להקים SOC בתוך הארגון זה מהלך בעל משמעויות מטורפות. לכן, המלצתי היא לקנות מוצר – ואז לרכוש שירות מנוהל".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים