שירותי קב"ט סייבר וייעוץ וניהול אבטחת מידע לחברות | k.b.sec
top of page

קב"ט סייבר

בהמשך להתפתחויות הטכנולוגיות הגלובליות בשנים האחרונות, נוכח איומים חדשים הניצבים לא רק בפני גופים מוסדיים, אלא גם בפני ארגונים חברות ומפעלים. ולצורך השלמת מעטפת הביטחון והאבטחה ללקוחות, הוקם שת"פ אסטרטגי ייחודי וראשון מסוגו בארץ בין חברת K.B.SEC  לחברת פורס מזו'ר המתמחה בתחום אבטחת הסייבר, אשר מאחוריה ניסיון של למעלה מעשור בטיפול באירועי סייבר, לרבות תחקור והפקת לקחים, חשיפה ומניעה של ריגול תעשייתי, הונאות, פשעי מחשב ועוד.

לשם כך אופיין והוגדר תפקיד קב"ט הסייבר
 

קב"ט הסייבר הינו מומחה אבטחת מידע המשלים את הקב"ט / מנהל הביטחון בארגון, מתוך תפיסת אבטחה המחייבת שילוב בין מקצועני אבטחה פיסית ומקצועני סייבר בהיבטים הרלוונטיים, בדגש על ניהול אבטחת מידע וייעוץ אבטחת מידע בארגונים ופועל במקביל ובשיתוף פעולה ייחודי, הכולל מערכי אבטחה וחקירות משולבות,  שיתוף פעולה זה מעצים את יכולות האבטחה ומצמצם את החשיפה לסיכונים בארגונים הן בתחום הפיזי והן במרחב הטכנולוגי.

 

בין היתר, מטרותיו של קב"ט הסייבר הינן הידוק היבטי אבטחת המידע והנכסים הדיגיטליים בארגון, תוך צמצום ומניעת אפשריות ריגול עסקי, תעשייתי ומודיעין תחרותי על ידי מתחרים , איתור וצמצום אפשרויות הדלפה של מאגרי נתונים, סודות מסחריים, פטנטים, נתוני אשראי, גרימת חבלה מכוונת, ושדרוג ההגנה והתמודדות כנגד מתקפות סייבר (גניבת מידע, פגיעה, תוכנות כופר  וכדומה).

גם בארגון בו מועסקים אנשי IT, שירותי אבטחת המידע של קב"ט הסייבר יכולים לספק זווית ראיה הגנתית ומודיעינית רחבה יותר, לרבות בקרה על אנשי ה-IT  בארגון.

 

דגש ייחודי ניתן להדרכות והעלאת מודעות העובדים בארגון בנושא זה

"גם אם תתכנן כספת שאי אפשר לפרוץ, תמיד יהיה מישהו שישכח לסגור את הדלת"

כמו שירותי הקב"ט הקונבנציונלי, גם אפיון והגדרת תפקידי קב"ט הסייבר מותאמים ייחודית לכל ארגון לאחר מיפוי וניתוח הנכסים והאיומים בכל ארגון על בסיס שעות חודשיות קבועות.
 

כחלק משילוב שירותי קב"ט הסייבר או כשירות בנפרד אנו מבצעים:

סקרי סיכונים אבטחת מידע תקופתיים הכוללים:

  • מבדק חדירה חיצוני, קרי מבדק המדמה תוקף מחוץ לארגון אשר אינו מכיר את וארגון ועובדיו, מתבצעים ניסיונות חדירה לרשתות המחשבים ע"י ניסיונות הטעיית משתמשים ושימוש בטכנולוגיות שונות, מבדק זה חולש על אתרי האינטרנט, אפליקציות, מערכות אבטחת המידע וההפעלה השונות בארגון, רשת  WiFi רכיבי תקשורת ועוד.

  • מבדק חדירה פנימי, קרי מבדק המדמה תוקף מקרב הארגון בעל הרשאות או ללא, אשר פועל להשיג הרשאות נוספות ומידע רגיש.

  

בקרות אבטחת מערכות המידע ו-IT, הכוללת:  

  • סקירת מערך אבטחת המידע ברמת תפיסת האבטחה, נהלים והטמעה.

  • סקירת מדיניות הגיבויים ו-  Disaster Recovery Plan – DRP (התאוששות מאסון).

  • סקירת מערך ההרשאות למערכות רגישות כגון: כספים, מלאי, וליבה.

  • כל הקשור לנהלי קליטת ועזיבת עובדים בהיבט הרשאות ונגישות למידע.

  • תחקירי עבירות על נהלים, מדיניות ואירועי סייבר שונים.

  • תרגול תרחישי התקפה, תגובה ושחזור.

  • מתן המלצות רלוונטיות, אופן יישום והטמעה.

הדרכות מנהלים ועובדים

כאמור, החוליה החלשה בהיבטי אבטחת המידע בארגון הינה הגורם האנושי, העלאת רמת המודעות בקרב העובדים להיבטי הריגול העסקי, פשעי הסייבר, כופר ויתר איומי מרחב הסייבר הינה גורם מרכזי בצמצום אירועים מסוג זה.

במהלך ההדרכה אנו מספקים ידע וכלים לשמירה על המידע בארגון, כמו גם, כלים לשמירה על מידע פרטי ואישי.

 

ההדרכה כוללת מבחן התמצאות  ומתן תעודה פנימית של מומחה הגנה עצמית בתחום הסייבר. (נאמן ביטחון סייבר).

בדיקת ריגול בטלפונים ניידים מחשבים ורשתות.

מטבע הדברים המכשיר הסלולרי אינו כפוף למדיניות אבטחת מערכות המידע הנהוגה במחשבי הארגון ועקב כך, שיטה שכיחה לריגול ואיסוף מידע הינה התקנת תוכנות ריגול שונות (SpyPhone) במכשירים סלולריים, הכוללת בין היתר יכולת האזנה לנייד ע"י פתיחת המיקרופון מרחוק, צילום, גישה לדוא"ל ותכתובות מאפליקציות שונות, גישה לתיקיות וגרימת נזק למכשיר.

גם רשתות המחשבים הארגוניות מהוות כר פורה לריגול תעשייתי מבחוץ או מתוך הארגון, ברשותנו מגוון כלים טכנולוגיים מתקדמים לאיתור דליפות מידע וטכניקות חקירה מתקדמות, הכוללות גם יכולות פורצות דרך בהליכים של שחזור מידע חקירתי ממחשבים ומטלפונים סלולריים.  

bottom of page