Mesh Security

01/04/2019

OpIsrael 2019

30/01/2019

תפקיד מנהל אבטחת המידע בארגון

כל ארגון, חברה או כל גוף אשר מחזיק במערכות מידע ארגוניות ממוחשבת חייב לקחת בחשבון שבעידן של היום יתכנו נזקים ותקלות בתפקוד וזמינות המערכות.
If it happens to the best, it happens to the rest

בעבר, תפקיד מנהל האבטחה בארגון כלל בעיקר היבטי אבטחה פיזית או כפי שכולנו מכירים קב"ט. ועיקר תפקידו היה אבטחה פיסית, ללא שום רקע בעולם אבטחת המידע הלוגית.
כיום, להתמודדות אפקטיבית עם האיומים החדשים, תפקיד מנהל האבטחה מחייב הבנה והכרות טובה גם עם עולם ה GRC, כחלק מאחריותו על פיתוח ויישום של תכנית אבטחת המידע בארגון.
ישנם לא מעט סכנות ונזקים העלולים להיגרם דווקא כתוצאה מפעולות של עובדי הארגון בזדון, בטעות אנוש, או כתוצאה מחדירה של גורם חיצוני עוין.
קיימות מספר דוגמאות נפוצות לנזקים למערכות מידע ארגוניות ממוחשבת, היכולות לכלול בין השאר מחיקת קבצים, תוכנות זדוניות, כופרות ועוד.
התוצאה של הנזקים עלולה להוביל להשבתה ואי זמינות המערכות לעובדי ולקוחות הארגון, וכן לחשיפה של מידע רגיש לגורמים בלתי מורשים
למנהל אבטחת המידע בארגון קיימים מספר אתגרים מרכזיים בשלביי בניית תפקידו בארגון, ביניהם:
חוסר היענות מההנהלה בהבנת חשיבות ההשקעה באבטחת מידע ומה ההשלכות אם לא ישקיעו
חוסר תקציב לטובת יישום תכנית אבטחת מידע ארגונית ועוד..

אז מה צריך לעשות?

1. בשלב הראשון מומלץ לשווק להנהלה את החשיבות והיתרונות של יישום אבטחת המידע (דרישה מהלקוחות, יתרון תחרותי בשוק) ומדוע כדאי להם לתת לנו תקציב.

2. בכדי למנוע פוליטיקה פנימית, יש להפוך את ההנהלה לשותף אסטרטגי במערך יישום תכנית אבטחת מידע.

3. הצגת אבטחת המידע כתומכת לפעילות העסקית וכיצד פעולה זו תסייע לארגון לצמצם נזקים כפי שתיארתי בתחילת המאמר.

4. ביצוע סקר סיכונים/פערים כללי ע"י גורם חיצוני בלתי תלוי.

5. לרוב, ארגונים פועלים תחת אילוצי תקציב, בייחוד עבור תחום אבטחת המידע הנתפס כהוצאה וככזה שקשה להדגים בו ROI. ולכן על מנהל אבטחת מידע לנצל טוב יותר של התקציב הקיים על ידי, לדוג': ביצוע הדרכות מודעות פנימיות, אימוץ מסגרת לניהול אבטחת מידע כגון: ISO 27001 וביצוע סקר סיכונים

מסקנות
טכנולוגיה בלבד לא נותנת מענה הולם לבעיות של אבטחת מידע. להיבט האנושי יש משקל חשוב בנושא. כמו כן, לאכיפת המדיניות, ועבודה בהתאם לנהלים. הפתרון הוא שיתוף פעולה מכל הגורמים בארגון.
סבירות מאוד נמוכה שבתור מנהל אבטחת מידע תצליח לפתור את כל הבעיות שבעולם ברגע אחד, אם זו השאיפה, חשוב להבין שהתהליך ידרוש משאבים רבים, ולכן ההמלצה היא לעבוד על פי תהליך מסודר ושקול של ניהול סיכונים, הפקת לקחים ומדידת ביצועים, קמפיין מודעות אבטחת מידע לעובדי הארגון לפי מחלקות .

חברת Mesh Security מתמחה בעולם אבטחת המידע, ניהול סיכונים וקורסים מקצועיים.
הטמעה ויישוםISO 27001, תקנות GDPR והגנת פרטיות.

23/01/2019

Important Cyber Security Tips:
1. Always remember, You Are a Target.
When it comes to personal data, remember that you are an attractive target for hackers. So don’t ever say “It won’t happen to me.”
When it happens to the best, it happens to the rest.

2. Good password policy
Don’t use the same password for multiple sites, Use a strong mix of characters, and. don’t share your password with others.

3. Lock It Up.
Never leave your devices alone. If you need to leave your phone, computer, or tablet for any length of time short/long. lock it.

4. Phishing emails.
If it’s unexpected or suspicious for any reason, don’t click on it. Always be careful when clicking on attachments or links in the email.

5. Back It Up.
Back up your data on regular basis and encrypt it if possible, and more important to make sure your anti-virus software is up to date.

6. Monitor your Accounts.
Be sure to monitor your accounts for any suspicious activity. If you see something unfamiliar, it could be a sign that you’ve been compromised.

23/01/2019

Some security tips for protecting your phones and smart devices:
1. The wonderful services provide hotels and airports around the globe.

1.1. Avoid browsing sensitive sites such as your bank account or online credit card purchase. Most of these are networks that are not encrypted and can sniff your data and collect personal information from you.

2. Charging the device from the USB socket increases the risk level for installation of ransomware software by the hacker, therefore it is recommended to charge directly into the power socket.

3. Protect the device with a long and complex password and perform verification which protects the user by authentication in two ways: one using a password and the other using a fingerprint or SMS message.

4. Safe Browsing, make sure that at the top of the browser the URL site you are browsing is set to https: //. This indicates the reliability and security of the site due to data encryption and making browsing safer.

10/05/2018

MESH-SECURITY with SQLINK in a very interesting MeetUp!