ISACA
מחקר: מכשירים ניידים – האיום הגדול ביותר על אבטחת המידע הארגונית
"עובדים רבים בארגונים מאחסנים מידע ארגוני רגיש עסקית באופן בלתי מוצפן במכשירים רבים, כגון: טלפונים ניידים או זיכרונות USB; מצב זה עלול להעמיד בסכנה את המידע הרגיש", נכתב בהודעת ISACA, האיגוד הבינלאומי לביקורת ולאבטחת מערכות מידע, שביצע את המחקר ● רו"ח גיא מונרוב, חבר הנהלת האיגוד הישראלי לביקורת ואבטחת מידע, השלוחה הישראלית של ISACA: " מצב אבטחת המידע של ההתקנים הניידים בישראל דומה לזה העולמי"
מחקר: הרשתות החברתיות מסכנות חברות
מתוצאות המחקר עולה, כי פייסבוק, טוויטר ואתרים דומים עלולים לחשוף חברות למגוון סיכונים, ביניהם מזיקים, השתלטות על מותגים, היעדר בקרה על תכנים, חריגה מהכללים לשמירת רשומות וציפיות לא מציאותיות ביחס לביצועים באינטרנט ● עם זאת, איגוד אבטחת המידע ISACA, שערך את המחקר, ממליץ לחברות שלא לחסום רשתות חברתיות, ובמקום זאת - להדריך את העובדים איך להשתמש בהן בצורה נכונה
רו"ח אליאור גבאי, משרד האוצר: יש מקום לשפר את אמינות ואיכות המידע ב-IT בגופים המוסדיים
רו"ח גבאי - מנהל מחלקת הפיקוח על הגופים המוסדיים במשרד, דיבר בכנס השנתי של האיגוד הישראלי לביקורת ואבטחת מערכות מידע, שעסק בממשל IT ● לדבריו, יש להפוך את המנמ"ר ממגיב - לאיש הנהלה יוזם ● יגאל גוזמן, נשיא לשכת רואי החשבון בישראל: "יש חשיבות רבה למערכות ה-IT כחלק ממערך הביקורת וככלי בעבודת רואי החשבון. ביקורת ואבטחת המערכות מהוות פרק משמעותי בעבודה הכוללת"
ברוך גינדין, גרטנר: "ה-IT לא מספיק לענות על כל השינויים המהירים שמתרחשים בשוק העסקי"
גינדין היה דובר המפתח בכנס השנתי של האיגוד הישראלי לביקורת ואבטחת מערכות מידע, שעסק בממשל IT ● הוא המליץ למנהלי ה-IT למפות את הסיכונים שלהם, ואמר, כי "מערכות ה-IT בארגונים משולות לנושאות מטוסים ענקיות, ואילו חורי האבטחה הם ספינות קומנדו קטנות. למרות זאת, פוטנציאל הנזק שלהן גדול מאוד"