ניהול סיכוני סייבר


עם התפתחות הטכנולוגיה, סיכוני סייבר הפכו נרחבים בימינו. מדי יום מתבצעות מתקפות רבות ומגוונות כנגד גופים פרטיים וממשלתיים, תשתיות לאומיות, רשתות תקשורת ציבוריות ופרטיות ועוד.
ניתן לסווג מתקפות סייבר לשלושה קריטריונים:
1. איום חיצוני: איום המגיע מגורמים שאינם קשורים ישירות לפעילות הארגון אך יש להם עניין בפעילות הארגון.
2. איום פנימי: איום המגיע מתוך הארגון עצמו. למשל, עובד ארגון המרגיש תחושת תסכול ממקום עבודתו המחזיק בגישה לנכסי מידע חשובים לארגון או הפועל לשם השגת גישה אליהם לצורך ביצוע נקמה.
3. ממשקי הארגון כלפי חוץ: ספקי הארגון בתחום מערכות המידע והתקשוב – לרוב, לספקים אלו קיימת גישה מסוימת לנתוני הארגון ולמערכות התקשורת עליהן מושתת הארגון.
מתקפות סייבר, יכולות להביא לנזק כלכלי משמעותי עבור הארגון, פגיעה במוניטין ובאמון לקוחותיו ואף להפסקת פעילות הארגון. מכאן, שעל ארגון לבצע מעקב שוטף ונרחב אודות הסיכונים הקיימים אשר מאיימים על התנהלותו התקינה.

מה הקשיים של הארגון כאשר אין לו פתרון למעקב אחר סיכוני סייבר?

• קושי בניהול המידע הנאסף מאירועי סייבר בעבר בשל ‫היקף המידע ומורכבות הנתונים‬‬‬‬‬‬‬
• קושי בתחזוקה ובניהול שוטף של סיכוני הסייבר לאחר ביצוע ניתוח מקורות הסיכון והסיכונים הנובעים מכך
• קושי בסיווג הסיכונים לפי קטגוריות האיום השונות
• קושי בביצוע בקרות מתאימות לבדיקת עמידות הארגון בפני מתקפות סייבר
• חוסר יכולת לדעת מה סטטוס סיכוני הסייבר נכון לעכשיו, כיוון שאין עדכון מאירועי כשל


מה ניתן לנהל ב"ניהול סיכוני סייבר" של קומיוג'ן?

הפתרון תומך במספר רב של "ישויות" המקושרות ביניהן לקבלת תמונה המשקפת את תמונת המצב של סיכוני הסייבר בכל רגע:





מהן היכולות הבולטות של הפתרון?


• תיעוד מפורט של סיכוני הסייבר, הבקרות עליהם, האירועים, מערכות התקשוב, הנכסים והספקים וכן מעקב אחר תכניות ההפחתה השונות.
• ניהול כולל של תוכניות הבקרה התקופתיות עם אחראי ותאריך יעד
• מבט כולל של סיכוני הסייבר לפי חלוקה לתהליכים עסקיים.
• איתור התהליך בעל סיכוני הסייבר הרבים/המסוכנים ביותר
• דוחות גרפיים וטקסטואליים מותאימים אישית
• יכולת לביזור הניהול של המידע: הסיכונים, הבקרות והכשלים
• ממשק מובנה למערכות חיצוניות לקבלה ולהוצאה של מידע, ובכלל זה התראות למייל
• תמיכה במתודולוגיות שונות לניהול סיכונים
• אפשרות הרחבה לתמיכה בניהול כלל הסיכונים בארגון: סיכונים תפעוליים, ביקורת פנים, SOX ועוד