מה בסך הכל רצינו? קצת אבטחת מידע, קצת שקט, ולעמוד בדרישות החוק... See-Secure Consulting מספקת שירותי אבטחת מידע בסדר הגודל הרלבנטי לעסק הקטן. אינך פורט נוקס, ואפילו לא בנק ישראל? מנכ"ל החברה הינו מן הדמויות הידועות בישראל. ובכל זאת, מתוך הנחה שהארגון שלך איננו מחזיק מטילי זהב, ולכן - אינו נדרש אלא ל"אופטימום אבטחת מידע", נוכל לתכנן, לזכור פרופורציות, לשתות קפה, ואולי למצוא מתכונת נכונה לך. בקש להפגש עימו ולהסביר לו את יעדיך. תופתע למצוא גישה ייחודית ונוחה העונה על צרכיך, ועל יחס עלות-תועלת המתאים לך. לעיתים, 5 עד 10 שעות עבודה, ישביעו את רצונך, או את רצון לקוחותיך או ספקיך... וגם עם נדרשת השקעה של עשרות או מאות שעות - הסקר של "כמה שעות בודדות" יעמיד אותך במקום חדש: המקום של ידיעה, והערכה נכונה ומודעת מה להשקיע ומתי. תוכנית עבודה ראשונית 1. מיפוי הטכנולוגיות והמידע בחברה.
2. מיפוי הסיכונים הספציפיים לחברה.
3. בניית דף מדיניות, ומסמכי נהלי עבודה בסיסיים לצוות ה- IT ולעובדים.
4. סקר סיכונים ובניית תעדוף יעדים לשנה / שלש שנים.
5. "תיקונים מידיים" זולים.
5. יעוץ פתרונות יקרים יותר.
טיפ: טרחת לקרוא עד כאן? מגיע לך טיפ.
שים לב: כלים וטכנולוגיות לא "עושים" אבטחת מידע, בדיוק כשם שרובים, מרגמות ומוקשים לא עושים בטחון.
הכלים הללו הם "חפצים מתים" ונעדרי תוכן, אשר את כוחם מאדירים המשווקים והיצרנים. כלים אף לא עושים 25% אבטחת מידע. פשוט אפס. מדוע? האנלוגיה הבאה והדוגמאות שאחריה יבהירו נקודה זו: Firewall דומה למחסום דרכים. האם מחסום דרך הוא בעל משמעות אם אין לידו איש? האם הוא בעל משמעות אם הוא לא נזון ב"חוקים" הנכונים? Anti-Virus הינו כלי הכרחי. הוא חוסם 99% מהפגיעויות האקראיות המציפות את הרשת.
ברם, התקפה של האקר, אפילו מתחיל ממש, אינה שייכת לתחום ה- 99%, אלא לתחום ה- 0.01%.
משמע: לאנטי-וירוס אין משמעות לאירועי התקפה מכוונים, אלא כמסננת הכרחית ראשונית לוירוסים האקראיים המציפים את הרשת העולמית. |
