מה זה אבטחת מידע
אבטחת מידע הינו יישום שמטרתו להגן מפני סיכונים המאיימים על מערכות המידע.
קיימים מאגרי מידע רבים המשמשים הן יחידים, הן תאגידים והן מדינות אשר שמורים במחשב והגישה אליהן באמצעות האינטרנט.
כמו כן, קיימים מאגרי מידע שהגישה אליהן ישירה דרך המחשב שגם אליהם ניתן להגיע ישירות ולגרום להם נזק.
אבטחת מידע משמש כמרכיב מרכזי להגנה על מאגרי מידע אלו מפני חדירה בלתי חוקית. מה זה אבטחת מידע, אבטחת מידע הינה משמשת כאמצעי בקרה ניהולית, בקרה פיזית ובקרה טכנית (שיפורטו בהמשך) במטרה להגן על סודיות, שלמות וזמינות המידע.
בקרות אבטחת מידע
בקרה ניהולית מטפלת בגורמים אנושיים של אבטחת מידע, הכוללת כתיבת נהלים מנהליים המגיעים כהוראות ניהול, מדיניות, הנחיות ותקנים.
להלן מספר דוגמאות לבקרה ניהולית ומודעות לאבטחת מידע:
הדרכת מדיניות אבטחת מידע
מודעות המשכיות עסקית
תוכניות התאוששות מאסון
הפרדת תפקידים
נהלי העסקה וסיום
בקרה טכנית עוסקת בגורמים הטכניים של אבטחת מידע, בקרות טכניות משתמשות בטכנולוגיה כדי לשלוט בשימוש וגישה למידע.
להלן מספר דוגמאות לבקרה טכנית:
חומת אש
רשימות בקרת גישה
הרשאות קבצים
מערכות זיהוי ותגובה
מערכות מניעת דליפת מידע
בקרה פיזית תפקידה לטפל בגישה הפיזית למערכות המידע.
להלן מספר דוגמאות לבקרה פיזית:
גדרות
נעולים
מערכות אזעקה
שומרים
מצלמות אבטחה
אם אני חייב אבטחת מידע?
הגנה על מידע רגיש: מניעת גישה לא מורשית למידע אישי, עסקי או ממשלתי קריטי שיכול לגרום לנזק משמעותי אם ייפול לידיים הלא נכונות.
שמירה על פרטיות: הגנה על פרטיות המשתמשים ועל מידע אישי מפני חשיפה בלתי רצויה.
מניעת הונאות ופשעי סייבר: אבטחת מידע מסייעת במניעת פעולות זדוניות כמו גניבת זהות, הונאות מקוונות, התקפות פישינג וחדירות למערכות.
הבטחת זמינות ואמינות השירותים: מניעת השבתה של מערכות ומניעת פגיעה ברציפות העסקית, מה שמאפשר אספקת שירותים באופן שוטף ואמין.
ציות לחוקים ותקנות: עמידה בדרישות חוקיות ורגולציות שמחייבות שמירה על רמת אבטחה נאותה כדי למנוע קנסות ועונשים משפטיים.
שירותים המומלצים שלנו
בדיקת חדירות
בדיקת חדירות אפליקטיבית ותשתית.
בדיקת חוסן אתרי אינטרנט.
White Box. Gray Box. Black Box
MXDR מנוהל
שירותי זיהוי ותגובה מנוהלים לאירועי סייבר.
EDR, XDR, MDR
רישוי של SentinelOne, המוביל בתחום XDR.
