הקשחת מערכות מחשוב

אחת מהדרכים האפקטיביות לסיכול תקיפת סייבר היא הקשחת מערכות המחשוב של הארגון. במטרה להעניק לארגונים במשק הישראלי עמידות בפני מתקפות סייבר, מערך הסייבר הלאומי פרסם בחודש ספטמבר, 2020, המלצות ליישום הקשחת מערכות המחשוב. תשתית המחשוב בארגון פועלת באמצעות ממשקים המאפשרים שיתוף והעברת מידע, דרכם יכול גורם זדוני לתקוף. למניעת גישה לא מותרת קיימות שיטות שונות להקשחה, אך בחלק ניכר מן המקרים השיטה מסורבלת. מערך הסייבר הלאומי מציג עבור בעלי תפקידי הגנת סייבר בארגון את השלבים העיקריים בהחלת מתודולוגיית ההקשחה. 1. זיהוי נכס הסייבר ומאפייניו. 2. איתור הנחיות ותיעוד לביצוע הקשחה. 3. בחירה במדרג החומרה בהתאם לאיומים. 4. בדיקת הסבירות לפגיעה לאחר ביצוע ההקשחה. 5. בדיקת האפקטיביות של ההקשחה במדגם מייצג של מספר נכסי סייבר בסביבת הייצור. 6. בדיקת האפשרות לבטל את ההקשחה ו”לחזור לאחור” במקרה הצורך, למשל בעת תקלה. 7. החלת ההקשחה באופן מדורג בסביבת הייצור. 8. בדיקה כי רמת האפקטיביות היא רציפה וישימה. 9. וידוא עדכניות ההקשחה מעת לעת בהתאם ליצרן ההקשחה ולמערכות המחשוב בארגון. ככלל ולמען השקט הנפשי, יש לקבל יעוץ משפטי מעורך דין סייבר. ככל שנוגע להקשחת מערכות המחשוב, מערך הסייבר הלאומי ממליץ להחיל את דרישות ההקשחה בכל מקום שבו יש חשש כי קיימת חולשה במערכת מחשוב שיש בה כדי לפגוע בסודיות המידע, בזמינותו, במהימנותו ובשלמותו.
גוגל זכויות יוצרים

גוגל מתרחבת באופן הוגן

בשנתיים האחרונות גדלה והתרחבה חברת Google ממנוע חיפוש מוביל בתחומו לתאגיד ענק, אשר כמעט אין תחום מקוון שאין ל-Google נגיעה

ניהול סיכונים

MCRM ו-ICRM

MCRM ו-ICRM כמו בכל נושא חדש, סוגיות משפטיות בעולם הקיברנטי נבעו מהתפלפלות משפטית כבסיס לויכוחים אקדמיים ומאמרים רבים ומגוונים. כיום,

תביעת נגישות אתר אינטרנט

תביעת נגישות אתר אינטרנט – מה עושים?

בתקופה האחרונה יותר ויותר בעלי אתרי אינטרנט ועסקים, קטנים וגדולים כאחד, מקבלים התראה לפני נקיטה בהליכים משפטיים או בקשה לאישור תביעה ייצוגית בגין אי עמידה בהוראות חוק שוויון זכויות לאנשים עם מוגבלות ותקנותיו. מה עושים בכדי להתמודד עם מקרה שכזה ומה לעשות בכדי להימנע מכך, במאמר.

מדריך התקשרות עם ספקי מיקור חוץ

מדריך התקשרות עם ספקי מיקור חוץ

במהלך השנים האחרונות חלה עלייה בולטת בשימוש בשרותי מיקור חוץ על ידי ארגונים שונים, הן במגזר הפרטי והן בציבורי. בנסיבות אלה, ספקי השירותים השונים באים במגע עם מידע שלא נאסף

error: Alert: Content selection is disabled!!