סקר פערים
מהם סקרי פערים?
סקר פערים הינו חלק בתהליך הערכת הסיכונים במתקפות סייבר, בו מבוצעות סדרה של בדיקות אבטחה מוגדרות מראש הבוחנות את קיומן של מערכות המידע ובקרות ההגנה הארגוניות ולוודא כי הינן מוגדרות על מנת להתמודד מול מתקפות סייבר.
גילוי פערי אבטחה במסגרת הסקר יאפשר לארגונים לחשב את רמת הסיכון וליישם תכנית לחיזוק מערך האבטחה על-מנת להפחית את הסיכון.
כיצד סקרי פערים מסייעים לארגון שלי?
ביצוע סקרי פערים תקופתיים מאפשרת לארגון לשפר באופן יעיל את רמת האבטחה ולעמוד בתקנות השונות:
- הפחתת ההסתברות להיות קורבן של התקפות סייבר.
- התאמה לחוקי פרטיות כגון GDPR ותקנות הגנת הפרטיות בישראל (אבטחת מידע).
- עידוד ההנהלה הבכירה להקצות משאבים לאבטחת מידע בארגון.
- הקטנת הסיכויים לנזק במוניטין והשלכות כלכליות בגלל התקפות סייבר.
סקרי פערים או בדיקות חדירות?
בעוד שבדיקות חדירות מזהות פערי אבטחה באמצעות שחזור מתקפות סייבר, סקר הפערים הינו תהליך משלים עבור תהליך בדיקות חדירות (ולהפך). במהלך סקר הפערים נבחנים לעומקם תהליכים והגדרות אליהם אין גישה לתוקפים. יתרון זה מאפשר לזהות פערים בצורה יעילה ולסגור אותם במהירות ובכך להפחית את הסיכון באופן משמעותי.
תהליך סקר הפערים
השיטה שלנו לביצוע סקרי פערים היא שילוב של בדיקות שפותחו באופן פנימי ומתודולוגיות ידועות:
- קביעת נכסים בעלי ערך והערכת היקף.
- מיפוי האיומים על-פי מפת איומים רלוונטיים של הארגון הנבדק.
- ניתוח פערים בין המצב הנוכחי והרצוי של הבקרות הטכנולוגית והניהוליות להתמודד עם התקפות סייבר.
- בחינה מעמיקה של הגדרות ומדיניות בבקרות אבטחת המידע ומערכות ליבה.
- קביעת סיכונים לכל פער שנמצא לפי הסבירות לניצול ולהשפעה העסקית לאחר ניצול הפער.
- בניית תוכנית המלצות ליישום לפי עלות ויעילות.