מערך הסייבר הלאומי השיק גרסה חדשה של המדריך היישומי להגנת סייבר לארגון
מאת:
מערכת Telecom News, 13.9.21, 18:02
המדריך מיועד לכל העוסקים והעוסקות בתחום הגנת הסייבר בעסקים ובארגונים במשק.
הגרסה החדשה כוללת תפיסות הגנה מתקדמות, דגש על ניהול סיכונים, בקרות חדשות, ראיית תוקף ועוד.
מערך הסייבר הלאומי השיק באחרונה את הגרסה המתקדמת, השנייה, של תורת ההגנה לארגונים
- מדריך יישומי המהווה בסיס לכל תוכנית הגנת הסייבר של ארגונים. הגרסה החדשה כוללת תפיסות הגנה מתקדמות, דגש על ניהול סיכונים, בקרות חדשות, ראיית תוקף ועוד. המדריך מיועד לכל העוסקים והעוסקות בתחום הגנת הסייבר בעסקים ובארגונים במשק.
בגרסה הראשונה של המדריך השתמשו עד כה מאות רבות של ארגונים בישראל. הגרסה הוטמעה בפתרונות אבטחה שונים, שולבה בלימודי הסייבר במכללות המובילות ובאוניברסיטאות, ובתוכניות הכשרה של מבקרי פנים, מנהלי סיכונים, רואי חשבון, עורכי דין ומנהלי הגנת סייבר.
סקר, שבוצע השנה ע"י הלמ"ס ומערך הסייבר הלאומי הראה, כי אחד מ-4 ארגונים במשק מכירים את תורת ההגנה לארגון של המערך, וש-83% מאלה המכירים, עושים בה שימוש.
הגרסה החדשה מגיעה בעקבות התפתחויות טכנולוגיות, פיתוח מתודות מתקדמות להערכת וניהול סיכונים, התפתחות האיומים וכן על בסיס הניסיון שנצבר במערך בטיפול בארגונים ובאירועי סייבר.
בעוד שהגרסה הראשונה של המדריך, שיצאה ב-2017, התבססה על הבנת הנכסים, הפערים העיקריים והנחת היסודות לבניית תוכנית עבודה, הגרסה החדשה של תורת ההגנה מבוססת על העיקרון של הגנה בהתאם לאיומי הייחוס הרלוונטיים, הבנת נקודת הראייה של התוקף והמגמות המשתנות בעולם הטכנולוגי.
על פי המדריך, הדגש בתוכנית ההגנה של הארגון צריך להתבסס על תרחישי התקיפה הרלוונטיים אליו, על פוטנציאל הנזק כתוצאה מתקיפה ועל היקף החשיפה של הארגון למתקפות סייבר.
על פי המדריך, תוכנית ההגנה צריכה להתבסס על מספר עקרונות בהם:
ההבנה, שההנהלה היא האחראית הראשית להגנה על המידע;
התבססות על ראיית היריב וגזירת תוכנית ההגנה על בסיס תרחישי התקיפה הנפוצים והרלוונטיים לארגון;
התבססות על הידע והניסיון הישראלי, הביקורות והערכת מודיעין, שמבצע המערך;
השקעה בהתאם לפוטנציאל הנזק והשקעה בהגנה על בסיס רמת הקריטיות של יעד ההגנה לתפקוד הארגון;
יישום בקרות ברמות שונות של בשלות.
המדריך, שזמין -
כאן, מתווה מסלולי הגנה ל-2 סוגי עסקים וארגונים בהתאם לפוטנציאל הנזק, שאירוע סייבר עלול לגרום לארגון:
הראשון, לארגון שבו היקף הנזק המוערך כתוצאה מאירוע סייבר הוא עד 5 מיליון ₪.
השני, שבו היקף הנזק המוערך הוא מעל 5 מיליון ₪.
בנוסף, המסמך מציין, שעל ארגונים לקחת בחשבון ראייה רחבה יותר המסתכלת על מעגלי השפעה נוספים מחוץ לארגון.
יובל שגב, ראש מרכז טכנולוגיות מתקדמות במערך הסייבר הלאומי, שהוביל את פיתוח התפיסה החדשה: "ב-4 השנים, שעברו מאז הגרסה הראשונה, ראינו התפתחות מהירה ושינויים במתווים של התקיפות. למשל, מתקפות שרשרת אספקה, שמתמקדות בכניסה דרך צד שלישי לארגון, הפכו נפוצות יותר בשנים האחרונות וצריך להכניס מימד זה לשיקולי הארגון".