ניהול והערכת סיכונים בענן

ניהול והערכת סיכוני אבטחת מידע וסייבר בענן הינה תוכנית שמטרתה לזהות סיכונים, איומי אבטחת מידע והקטנת שטח התקיפה של הארגון מול שירותי הענן.

הערכת סיכונים – המצב כיום

בשנים האחרונות גוברים איומים וסיכוני אבטחת מידע וסייבר ויתרה מכך רמת הסיכונים וכן תחכום המתקפות מתגברים עם הזמן. כתוצאה מכך, מידי שבוע ישנם אירועי אבטחת מידע בארגונים כאשר חלקם מדווחים וחלקם הגדול אינם מדווחים ואינם מתוקשרים בשום דרך.

לצד כל אלה ישנו שחקן ישן/חדש בתמונה והוא שירותי הענן אשר מביאים עמם אתגר גדול עוד יותר של חדשנות, עדכונים דינמיים יומיומיים והמון סיכוני אבטחה חדשים שאינם מוכרים כלל לארגון.

כיום ניהול והערכת סיכוני סייבר אינם נותנים מענה נדרש מול שירותי הענן !

האתגר בענן

האתגר בענן הוא אתגר אבטחה ואתגר טכנולוגי אשר מצריך היערכות חדשה מול הסיכונים הקיימים והחדשים, הסיבות לאתגרים הנ"ל נובעים מחדשנות טכנולוגית, דינמיות סביב דרישות טכנולוגיות אשר נובעות מצורך עסקי, ניהול סביבות מרובות ורכיבים שונים.

לכן ניהול והערכת סיכונים בענן עונה על אתגרים ובעיות, בין היתר:

  • חולשות חדשות סביב תשתית היברידית ורכיבי הענן (טכנולוגיות, הגדרות וטעויות אנוש)
  • התחדשות הטכנולוגיה ושינויים טכנולוגיים מידי יום
  • זיהוי נכסי מידע רגישים והערכת סיכון לכל מידע ונכס
  • זיהוי בקרות חדשות, דרכי ביצוע ורמת אפקטיביות
  • ניטור ממצאים והגדרת רמת סיכון לפי הארגון

תוכנית ניהול והערכת סיכונים

בתקופה בה ישנה תשתית ארגונית המשלבת מצב של תשתיות ענן מרובות (Microsoft, Google, AWS), ריבוי אפליקציות ענן ואפליקציות מקומיות וכן תשתית מקומית, האתגר בניהול והערכת סיכונים הופך להיות פעולה מורכבת בגלל מערכות חדשות ומתעדכנות מידי שבוע עם שטח תקיפה גדול יותר וחושף את הארגון לסיכונים.

הגישה של ניהול והערכת סיכונים בענן מתבססת על מאפיינים רבים ושונים, בין היתר הדגשים הבאים:

ניתוח בראיית תוקף – הבנה של צורת החשיבה ודרך הפעולה של תוקף פוטנציאלי לזיהוי יעדי תקיפה על הארגון, לזיהוי חולשות המנוצלות לפעילות ולהערכת הסבירות והנזק העלולים להיגרם כתוצאה של תקיפת סייבר

הערכת סיכונים לפי סביבה טכנולוגית – בחינה של מורכבות הסביבה הטכנולוגית אשר כוללת בין היתר: מספר מערכות ענן, כמות אפליקציות, אופי הגישה וכן הלאה.
על גבי הסביבה הטכנולוגית ניתן לבדוק מצד אחד את מורכבות התקיפה ומצד שני את זיהוי התקיפה

אוריינטציה של איומים – ניתוח סיכונים ואיומי סייבר מול תשתית הארגון. מהי החשיבות של ערך המידע בארגון? אפשרויות בהוצאת תקיפה מול תשתית הארגון, נזק פוטנציאלי שעלול להיגרם עקב תקיפה. כל אלה ויחד עם שאלות נוספות אנו בונים את ברמת הסיכונים יחד עם מנהלי אבטחת מידע.

יתרונות של תוכנית ניהול והערכת סיכונים

היתרונות של תוכנית ניהול והערכת סיכונים בענן נחלקים למספר רב של קטגוריות ותהליכים, בין היתר ניתן למנות מספר יתרונות:

  • מיפוי וסריקה של רכיבי הענן, מידע רגיש וחולשות
  • ביצוע בדיקות אבטחת מול רכיבי הענן
  • תיעוד מפורט של נכסי המידע והסיכונים
  • ניהול הבקרות ורמת האפקטיביות
  • מיפוי חולשות וחשיפות שונות והערכת רמת הרגישות
  • מעקב וניהול אחר ביצוע הממצאים
  • ניהול סקרי סיכוני אבטחת מידע תקופתיים
  • שילוב מבחני חדירה מבוקרים
  • תמיכה במתודולוגיות שונות לניהול סיכונים

ניהול והערכת סיכונים באבטחת מידע בענן של הארגון כוללת בדיקות שונות בין היתר נכסים רגישים של הארגון, דלגציה וחלוקת הרשאות, התאמת צורכי אבטחת מידע לארגון, אכיפת מדיניות ארגונית וכן הלאה. הצורך בניהול סיכוני אבטחת מידע מבוסס על האופן שבו הוא פועל החל מהכרת ההנהלה בחיוניותן של מערכות אבטחת המידע, איומי חדירה למערכות המידע והבנת הצורך בהקצאת משאבים לניהול סיכונים.

הערכת סיכוני אבטחת מידע הוא תחום רחב המקיף נושאים רבים, כגון: מיפוי מצב קיים, ניתוח נתונים, בדיקות יישום תהליכי הגנה על מידע, תכנון נהלי אבטחת מידע והכל צריך להיעשות במקביל ובתיאום עם הפעילויות הקיימות בארגון.

ניהול והערכת סיכונים של אבטחת מידע בענן מאפשרת לארגון היערכות אפקטיבית מפני איומים וסיכונים, הקטנת שטח התקיפה, הבטחת שלמות וזמינות המידע וע"י כך מתאפשרת הגנה מירבית על מערכות המידע בענן של החברה ועל מידע הקשור לגורמים מחוץ לחברה, דבר אשר גורם לאפקט ויצירת תדמית חיובית.

למי מיועד ניהול והערכת סיכונים בענן

התוכנית של ניהול והערכת סיכונים מיועדת לארגונים המתבססים על הטכנולוגיות הבאות:

  • שירותי הענן של Office 365
  • שירותי הענן של Azure
  • שירותי הענן של Google (כולל G-Suite)
  • שירותי הענן של AWS
  • תשתיות מבוססות Active Directory
    * במקרים בהם ישנו תצורה היברידית, להערכת סיכונים מול Active Directory ישנו תהליך נוסף וייעודי
  • ארגונים SMB, MID, Enterprise

תוכנית ניהול והערכת סיכוני סייבר בענן הינה תוכנית ייעודית לארגונים ובנויה על גבי ניסיון מצטבר וכלים שפותחו לטובת התוכנית.

לסיכום

ניהול והערכת סיכוני סייבר בענן הינו תהליך מתמשך הדורש מעקב אחר התחדשות הטכנולוגיה, מעקב אחר שינויים בדרישות הארגון ושינוי חשיבה בהערכת סיכונים בענן. כיום ניהול סיכונים בסביבה המקומית אינו עונה כלל על דרישות אבטחת מידע ולכן מצריך ניהול והערכת מתמשך מול הענן.

למידע נוסף אנא צור קשר באמצעות דף יצירת קשר או במייל ישיר eshlomo@eurekaps.com



:קטגוריותEureka

תגים: ,

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d בלוגרים אהבו את זה: