אירוע החודש

הרצאה בנושא Cyber Warfare

תאריך: 1.9.2010 בשעה 18:00

מיקום: משרדי מיקרוסופט, הפנינה 2, צומת רעננה מרכז

הרצאה פתוחה לקהל הרחב בנושא "Cyber Warfare".
נושאים: פשעי רשת ברמת מדינה, מערך ההתגוננות, טרור קיברנטי.
מארח (מיקרוסופט): אוהד פלוטניק
מרצה: גיא מזרחי (ZuLL)

פרטים והרשמה

מחקר החודש

רמת הסיכון בגלישה לפי מדינות

היכן קיים הסיכוי הגדול ביותר להידבק בווירוס בכל שעת חיבור לרשת?

קרא עוד

טיפ החודש

מספר התקיפות שבהם נעשה שימוש בפרטי הרשאות של עובדי החברה נמצא בעלייה. הקפידו על מתן הרשאות מינימאליות מבוססות תפקיד, וביטול/השעיית הרשאות משתמשים בעת הצורך.

משאל החודש

שרותי אבטחת מידע – איי פי וי סקיוריטי בע"מ

הרשמה לניוזלטר התראות

פופולרי באתר

משרות אבטחת מידע

במדור זה תתפרסמנה בקרוב מודעות דרושים למשרות בתחום אבטחת המידע.

במידה ויש לכם משרה, אתם מוזמנים לשלוח אותה אלינו ואנחנו נפרסם אותה ללא כל תשלום.

כתובת למשלוח המשרה: jobs@ipvsecurity.com

דף הבית

מאמרים

כיצד לבחור מוצרי אבטחת מידע

שלישי, 06 אוקטובר 2009 00:00

מומחי אבטחת המידע של איי פי וי סקיוריטי מבצעים מבדקי אבטחת מידע בארגונים רבים ומגוונים ולפיכך נחשפים לכל הטכנולוגיות הקיימות בעולם אבטחת המידע.

לעיתים קרובות אנו נשאלים: "מה דעתכם על הפיירוול של ..." או "איזה WAF כדאי לשים" או "כיצד לבחור את המוצר המתאים לארגון כמו שלנו הרי אנחנו לא משרד הבטחון!". שאלה נוספת מאוד נפוצה היא "איך אני משכנע את המנהלים שלי שכדאי לנו להשקיע ולקנות NAC?" ועוד ועוד.

ובכן, בואו ננסה לעשות קצת סדר בתהליך הרכישה של מוצרי אבטחת המידע.

בשלב הראשון, נדרש לאתר את הצורך ולאפיין אותו במונחים עסקיים לחברה ולא במונחים טכנולוגיים. זהו השלב הקריטי והחשוב ביותר אשר במידה וייעשה באופן מתודי ייתן לנו את ההצדקה שנידרש לה בהמשך לבצע את הקנייה. לחילופין גם יכול מאוד להיות שבשלב הזה נגיע בעצמנו למסקנה שיש פתרונות חילופיים לבעיה ולא נדרש דווקא לפתרון היקר של רכישת מוצר והטעמתו לארגון. בדרך-כלל בשלב הזה מבדקי אבטחת מידע מאוד עוזרים לתהליך.

למשל, שדרוג פיירוול, דרישה טכנולוגית ברורה אשר צריכה להיות מתורגמת למונחים עסקיים כגון: הפיירוול שלנו לא תומך בסגמנטציה ולפיכך נכסי המידע הקריטיים של הארגון (רשימת הלקוחות למשל) חשופים בפני כל הארגון כמו גם בפני תולעים אשר במידה ויתפשטו ברשת ישביתו ויפגעו בנכסי המידע. נשמע פשוט... אך לעיתים קרובות אי היכולת להעביר את הצורך הטכנולוגי לצורך עסקי מונעת את הרכישה ובכך מגדילה את הסיכונים לארגון.

בשלב השני, לאחר קבלת האישור, יש לבחור את המוצר המתאים ביותר. כמובן שמידת ההשקעה בבחירת הפתרון מותנית במידת הצורך במוצר כמו גם בעלותו. להלן מספר נקודות לביצוע בעת רכישת מוצרי אבטחת מידע:

בניית טבלת השוואה המכילה עמודה לצרכים שהגדרנו ונותנת משקל חשיבות לכל צורך פונקציונלי
בחירת 3-4 ספקים. מומלץ כאלו אשר התקבלו מהמלצות
קבלת הצעות מחיר, הצעות לפיילוט, הטמעות והמלצות
מילוי ראשוני של טבלת ההשוואות לצורך בחירת ספקים לפיילוט
בחירת 2 ספקים לביצוע פיילוט (יש להגדיר היטב את מטרות הפיילוט וקריטריונים להצלחה)
יישום הפתרון הנבחר

ברור שתהליך שכזה צורך משאבים וזמן (שכמובן אין לאף אחד...) ולעיתים הנטייה היא לבצע תהליך קצר ומהיר כדי להגיע כבר ליישום. אם זאת חשוב לזכור כי תהליך מסודר, מתודי וממוקד מאפשר בחירת הפתרון המתאים ביותר לארגון לטווח הארוך ומקטין את הסיכוי לטעויות.

צוות היועצים של איי פי וי סקיוריטי ישמח לשתף אתכם בנסיונו וללוות אתכם בתהליך על פי הצורך!

ליצירת קשר

הוסף סימניה

שלח קישור לחבר