ריענון תפישת (אסטרטגיית) האבטחה בארגונים – חלק א

 

שיטות התקיפה של גורמים עוינים שמומחיותם משתפרת בקצב מהיר ובהתמדה מצריכה (לדעתנו) בחינה והערכה מחודשת של תפישות/אסטרטגיות האבטחה הנהוגות כיום בחלק גדול מהגופים הארגוניים בארץ ובעולם, נדמה לנו כי זה הזמן לריענון ולביצוע התאמות שיאפשרו התמודדות טובה יותר עם האיומים הנוכחיים ועם אלו הצפויים לבוא.

אין ספר כי ההתבססות על התקני/מנגנוני אבטחה ייעודיים (חומרה ו/או תוכנה) צריכה להימשך, אולם, הליכי הרכש וההצטיידות צריכים להיות קפדנים יותר ולהתנהל בכפוף לביצועם של מבחני ביצועים (ופיילוטים) אפקטיביים שנעשים בתנאי העבודה האמיתיים של הארגון.

יחד עם זאת, נדמה לנו כי בתקופה זו כדאי להעמיד בראש סדר העדיפויות השקעות בהצפנה (Encryption), בגיבוי (Backup) ובהדרכת משתמשים (User Trainning/Education), פתרונות ההצפנה והגיבוי צריכים להיות אוטומטיים, שקופים למשתמשי הארגון ויעילים (מבחינת השפעתם על ביצועי הרשת, השרתים והמחשבים), הדרכת המשתמשים צריכה להתבסס על תרגילים וסימולציות מקוונות שנעשות על בסיס קבוע ותכוף ובהחלט לא באמצעות הדרכות פרונטליות מסורתיות שנעשות אחת לתקופה.

 

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.