top of page
חיפוש
אייל שרון

כמו חיסון לקורונה ולכל וירוס אחר, גם חיסון אבטחת המידע אינו מגן ב 100%

לחיסון תופעות לוואי לחלק זה עובר קל (עלות נמוכה ביחס להכנסות העסק) ולחלק זה קשה יותר (עלויות גבוהות יחסית שימשכו לאורך זמן).

כמו החיסון לקורונה, אם לא תתחסן בכלל, הסיכוי שלך להדבק גדול יותר.

אם הסיכוי שלך להדבק גדול, כך גדל גם הסיכון למות (מות מחשב / רשת / עסק)

מתנגדי החיסונים לוירוסי אדם טוענים לקונספירציות שונות ומשונות, איזה טענה יש למתנגדי החיסון לאבטחת מידע למעט זילזול והשקעה?

יש מספר חיסונים שצריך לעשות

1. חיסון מודעות – זה חיסון פשוט וקל, צריך פשוט לתרגל את המשתמשים מפעם לפעם, זה יכול אפילו להיות כמו משחק מהנה ומגבש.

2. חיסון Patch – לחסן ולסגור "קולטנים" שדרכם יכול וירוס לחדור למערכת

3. חיסון גיבויים – כמו ששומרים דם טבורי (אולי יעזור) מחוץ לגוף, ככה יש לשמור גיבויים מחוץ לרשת ואם אפשר גם מחוץ למתקן המגובה.

4. חיסון ליום פרוץ המגפה – כאשר נדבק (ובטוח נדבק מתישהו) מה עושים, יש לנו "תרופות" להקל על הסימפטומים, יש לנו תוכנית להתאוששות?

ואם שום דבר לא עזר, תמיד אפשר לעשות מה שהומלץ בשיחה שנתנה לי את הרעיון לפוסט הזה (מצורפת בתמונה) ולהקיש במקלדת את האותיות י.ת.ג.ד.ל ו.י.ת.ק.ד.ש וכו' וכו'


3 צפיות0 תגובות

רווחיות בחברה נובעת מהכנסות בניכוי הוצאות. אבטחת המידע הינה הוצאה בלבד, היא אינה מייצרת הכנסה ישירה. יחד עם זאת, מי שאינו מקפיד על ההוצאה החשובה הזו, בסבירות כזו או אחרת יכול "לזכות" בהוצאות שעלולות למוטט את החברה בקרות אירוע סייבר.

בכתבה המצורפת, מתוארת האחריות המצופה ממנכ"ל, בעידן טכנולוגיית המידע. לטעמי כתבה זו חסרה בנושא חשוב ביותר. השוואת מעמדו של בעל התפקיד האחראי על אבטחת המידע (המייצר הוצאות) לבעל התפקיד האחראי על יצור ההכנסות בחברה. כך שניהם יעבדו יחד, אחד מייצר הכנסות והשני הוצאות והמנכ"ל, מעבר לאחריותו האישית לנושאים אלו, ידע לאזן בן השניים.

אם חייבים יותר הוצאות (על אבטחת המידע) ואין מהיכן, תפקידו של המנכ"ל הוא לא לקצץ בהן, אלא לדאוג להגביר את המכירות והגבייה כדי שיהיה מקור למימון ההוצאות הללו. כי הרי למנכ"ל תהיה גם אחריות אישית כלפי הלקוחות שהמידע שלהם שמור אצלו, המידע הזה הוא חלק מהמנגנון של ייצור ההכנסות.




7 צפיות0 תגובות

בכתבה שפורסמה בגלובס פורסם שמחקרים מראים כי טקטיקה של הפחדה וענישה של עובדים על טעויות אבטחה לא תגרום להם לאמץ משמעת סייבר בטווח הארוך. הפתרון היעיל יותר הוא תרגול ואימון מתמשכים.

מומלץ לסמנכ"ל אבטחת מידע בארגון (CISO) להכין תוכנית אימון שנתית יחד עם זאת, לייצר מנגנון שמאפשר לדווח על תקלות ובעיות בצורה שקופה במקום הסתרת הכשלים ובנוסף לתת כלים לעובדים לשימוש נבון דוגמת כלי לניהול סיסמאות, כלים להעברת קבצים באופן מאובטח וכד'. לבסוף, חייב להיות אדם זמין שאליו אפשר לפנות להנחיה ופתרון בעיות.

הכתבה המלאה בתחתית הפוסט או בקישור הבא - https://www.globes.co.il/news/article.aspx?did=1001357570





18 צפיות0 תגובות
bottom of page