אילו תקני סייבר דורשים בדיקות חדירה כדרישה לעמידה בתקינה?

Hacker with laptop and USA flag in background. Cyber attack concept

ארגונים מכל תחומי התעשייה, מנהלים כיום מערכות דיגיטליות רחבות היקף החולשות על כל היבטי הפעילות. ככל שאמצעים אלו נעשים רווחים יותר בארגונים, כך מומחי סייבר עוינים פועלים במרץ על מנת לזהות ולתקוף מטרות אלו. בין אם למטרת רווח כלכלי טהור, לריגול תעשייתי או למען חבלה לשמה, מדובר באחד מהאיומים המיידיים ביותר לחברות בינוניות וגדולות כיום במשק. כדי להבטיח שתמיד תעמוד לרשותנו חומה בצורה אל מול הסיכון הזה, חשוב שנסתייע באנשי מקצוע המתמחים באבטחת סייבר. אחד הכלים הנפוצים בהם נעשה שימוש כיום הוא מבדק חדירה. כאן, נבחן באילו מקרים מחויבים ארגונים לבצע תהליך זה וכיצד הוא מתבצע.

תחת אילו תקנים נדרשת בדיקת החדירה?

תקנות הגנת הפרטיות מסווגות מאגרי נתונים בישראל על פי מספר רמות אבטחה. מאגרים שרמת האבטחה שלהם היא הגבוהה ביותר, נדרשים לערוך בדיקות חדירה אחת ל-18 חודשים לכל הפחות. במהלך הבדיקה, נבדקת עמידותם של הנכסים הדיגיטליים ותשתיות התקשורת בארגון מפני ניסיונות פריצה ושלל סיכונים באבטחת המידע. לאחר השלמת המבדק, נמסרים ממצאיו לאנשי המקצוע הרלוונטיים בארגון ונעשים צעדים על מנת לתקן ליקויים שאותרו. 

כיצד מתבצעת בדיקת חדירה?

כדי לבחון את מידת העמידות של מאגר המידע, מבוצע תרגיל המדמה תקיפה דיגיטלית של מאגר המידע על ידי האקרים. במהלך הבדיקה, ייערכו לרוב מספר תרחישים הנחשבים לנפוצים לתקיפת ארגונים מהסוג האמור. את המבדק עורך מומחה אבטחת מידע, שהינו בעל כישורים לפריצת מערכות. במובנים רבים, מדובר בהאקר שבחר להשתמש בכישוריו על מנת לסייע לארגונים להתגונן כראוי מפני התקפות.

במהלך המבדק עשויה להיבחן עמידותן של תשתיות פנימיות כמו נהלי אבטחת המידע בחברה, מידת הזהירות של הצוות, הרשאות הגישה, הסיסמאות בהן נעשה שימוש ועוד היבטים רבים אחרים. לצד סיכונים אלו, ייבחנו כמובן הגורמים החיצוניים העשויים לפגוע באבטחת המידע כמו ניסיונות פריצה בפועל, מיילים חשודים או ליקויים אחרים. כיום, כאשר איומים אלו נעשו כה נפוצים, מבדק מקיף בזמן הנכון יכול לעשות את כל ההבדל בין מערכת מידע מוגנת ובטוחה ובין הפרות שעשויות לעלות לארגון בסכומי עתק ובזמן יקר. 

Cyber attack. Hacker breaking security. Anonymous person access secret data. Cyber war. Coding

תוכן עניינים

תמיד מעודכנים

הרשמה לניוזטלר

בהרשמתך אתה מאשר לקבל תוכן שיווקי

דילוג לתוכן