כותרות TheMarker >
    ';
    0

    "מכוונים לאתגרים עצומים"

    3 תגובות   יום שלישי, 19/12/17, 16:46

     

    אור שלום חוקר בעולם הסייבר והאבטחה ומרצה במוסדות אקדמאיים מחלק את זמנו מומחיותו, ניסיונו והשכלתו בייעוץ אסטרטגי והכוונת סייבר בארגונים פיננסים ונוספים במשק הישראלי. לאחרונה הושק מסלול יוקרתי לקהל הפרטי ולקהל המקצועי בנושא של אבטחת מידע, ייחדו של המסלול הוא במרצים מנהלים בכירים וחוקרים המשתתפים ומביאים איתם ניסיון מגופים מוסדיים וחברות גדולות במשק ברמות הגבוהות ביותר. זאת מתוך רצון ועניין לפתח את קהילת מנהלי אבטחת המידע בארץ, לתת כלים, שיטות ותהליכים למוכנות אל מול היריב החכם שעסוק כול הזמן בפיתוח יכולות סייבר שמטרתן  לפגוע בחברה ובארגונים ובאורח החיים.  

     

     אור מציין : "שבאופן טבעי הגדלת צריכת הטכנולוגיה והמחשוב מגדילה את ההזדמנויות לאירועי סייבר ברמת הארגון החברה והפרט, לכן חשוב שיהיה לכל אחד ( ברמתו שלו ) את הידע הרלוונטי כיצד להתגונן בפני תרחישים שונים על מנת למנוע נזקים בלתי הפיכים"

     

    מאת מירב בורשטיין

     

    "החברות שחוו אירוע סייבר משמעותי מדווחות על נזק ממוצע של 100 אלף דולר ופגיעה במוניטין שלהן....(כל על פי סקר Deloitte 2017)" .  כבלוגרית וותיקה ומנהלת רשתות חברתיות תחום הסייבר אינו זר  לי. אבל סייבר מעצם טבעו משתכלל וכך גם יכולות התקיפה של האקרים "הרעים" מתוחכמות יותר. אז מה בעצם עושים ? כאן נכנס לתמונה אור שלום חוקר ומרצה לתחום הסייבר והאבטחה בשיתוף מרכז ההשתלמויות בר אילן, המשיקים סדנאות וקורסי הסמכה יוקרתיים לקהל פרטי ולקהל המוסדי בהפחתת סיכוני סייבר ויכולת לאזן את צרכי החברה והארגונים אל מול הסיכונים.

     

    אז מה חדש בעולם הסייבר  ? למה חשוב לנו להבין קצת יותר על הסכנות  ועל הפתרונות ? והאם באמת התקפות סייבר הן כ"כ מפחידות ...? את התשובות לשאלות אלו ואחרות בראיון שקיימתי עם אור שלום.

     

    ''


    "יכולות סייבר מתקדמות, חולשות ובאגים במערכות מחשוב מהוות פלטפורמה והזדמנות מצוינת לעקיפת מערכות תקיפת מערכות חיוניות ופגיעה באורח החיים. הגדלת צריכת הטכנולוגיה והמחשוב מגדילה את ההזדמנויות לאירועי סייבר ברמת הארגון החברה והפרט". מציין אור שלום בתחילת הריאיון


    התקפות סייבר והזלגת מידע מארגונים מתרחשות בדרכים שונות ומתחלקות לאיומים חיצוניים ואיומים פנימיים. האיומים החיצונים מתאפיינים בין היתר בשימוש טכניקות של הנדסה חברתית ויכולות שיטוי מתקדמות הכוללות, פישינג, התחזות למנהלים וכד'. להבדיל, איומים מהמעגל הפנימי נובעים מעובדים וקבלנים בעלי גישה לרשתות המחשוב והרשאות מגוונות. אירועי סייבר במעגלים הפנימיים מתרחשים לרוב בשל חוסר מודעות או ניצול ללא ידיעה ע"י התוקפים מה שמכונה במונחים המקצועיים שיטוי לצורך ניצול. ישנם מקרים אחרים בהם הגורם הפנימי פעל במכוון במטרה לפגוע בארגון ונכסיו (לדוגמא: אירוע סנודאן).

     

    מבלי להישמע מפחיד, אור מפרט בפניי מס' אירועים בולטים בהיסטוריה שהוכיחו נזקים משמעותיים על חברות עסקיות : "התקפת סייבר יכולה להוביל לנזקים והפסדים משמעותיים לחברה (עד כדי עצירת הפעילות וסגירת שעריה של החברה). ההתקפה על רשת הקניות TARGET שהובילה לפריצה ולגניבה של 40 מיליון מספרי כרטיס אשראי וכן 70 מיליון כתובות, מספרי טלפון ופריטי מידע אישי נוספים פרסום הפריצה הוביל לפגיעה במוניטין ובמכירותיה של החברה בשיא עונת החגים ונתן את אותותיו בדיווח תוצאות לרבעון הרביעי לבורסה. נזקי החברה נאמדו במיליונים ובתוך כך ההפסדים לבעלי המניות כתוצאה מאירוע עמדו על 148 מיליון דולר.

     

    אירוע משמעותי נוסף הוא אירוע מתגלגל מחברת RSA לחברת לוקהיד מרטין שהביא להזלגת מפרט ה- F-35 ולנזקים ביטחוניים והפסדים כלכליים עצומים בתחרות על השוק הביטחוני ברמה הבינלאומית. הפסד ראשוני לחברת RSA שנאלצה להחליף את מפתחות ההצפנה לכול לקוחותיה נאמד בכ- 400 מיליון דולר. גם באירוע זה התקיפה כיוונה לעובדים הזוטרים בתחנות הקצה ששימשו יעד לצורך פתיחת דלת אחורית לגניבת מפתחות הצפנה שישמשו לפתיחת השרתים וגניבת המידע. מתווה התקיפה הוא SPEAR PHISING והודעה משדלת לפתיחת קובץ עוין המתחזה לקובץ PDF  לגיטימי ומכאן השמיים "בעייני התוקף" הפכו לגבול תרתי משמע.

     

    "בהתאם לאירועים והסיכונים, מקיימות חברות רבות הליך מחזורי של ניהול סיכוני סייבר לצד ניהול סיכונים בנושאים תפעוליים, פיננסים וכד'". אומר אור וממשיך, "התהליך כולל עיון בהיסטוריית האירועים, מודיעין, תיקוף האיומים אל מול טכנולוגיות חדשות משאבים ותקציב, בניית בניין הכוח והפעלתו. מעורבות ההנהלה מפחיתה באופן ניכר את סיכוני הסייבר (לצד הסיכונים הנוספים), מתווה רגולציה, אסטרטגיה ומדיניות, היא מכוונת לבניית תוכנית עבודה אטרקטיבית ויעילה, התאמה של תקציב מתאים, הצטיידות בטכנולוגיות מתאימות, שדרוג המוכנות

     

    אור שלום בשיתוף המרכז להשתלמויות בר אילן משיק קורס הסמכה יוקרתי  למנהלי אבטחת מידע –CISO הקורס המיועד: לבעלי ניסיון בעולם המחשוב (מערכות מידע, רשתות תקשורת וכד') או בעלי ניסיון בעולם אבטחת המידע הרוצים להתמקצע כמנהלים בתחום אבטחת המידע והסייבר.

    המרצים בקורס הינם בעלי ניסיון ניהולי רב בעולם אבטחת המידע והסייבר, מגיעים עם ניסיון פרקטי מהמשק, מעולם האקדמיה והמחקר.

     

    אור : "אחד היתרונות שלנו והחוזקות שלנו במרכז להשתלמויות בר-אילן שהתוכנית הבינלאומית מכוונת לאנשים בעלי רקע וניסיון ובכך מקצרת יחסית את זמן הקורס. הקורס הוא קורס אסטרטגי המכשיר  ה- CISO כמנהל אבטחה מידע בארגון, ניהול אירועי סייבר ואבטחת מידע, הבנה של הפוליטיקה הארגונית, יצירת תכניות עבודה ומעקב, ויכולת כללית מטריציונית לצמצום סיכוני הסייבר ואבטחת המידע בארגון".


    הקורס על כל תכניו עבר בדיקה מקיפה מטעם ועדה פדגוגית , ועמד בכל הדרישות המקצועיות.

    בנוסף מושק גם קורס למנהלים – "ניהול סיכוני סייבר למנהלים" - מטרת הקורס הינה הכרות עם איומי הסייבר תוך סקירת שיטות תהליכים וטכנולוגיות לאבטחת המידע במטרה להגן על נכסי המידע הארגוניים. הקניית יכולת הכוונה וקבלת החלטות ברמת מנהלים באירועי סייבר.

     

    איך הגעת לתחום הסייבר ? מה מושך אותך בתחום זה ?

    התחום מעניין ומושך, מגרה לחשיבה וקיים כול הזמן אתגר חשיבה אל מול יכולות התוקף

     

    למה חשוב לך להעביר את הידע לאחרים ?

    מתוך עניין ורצון לפתח את קהילת מנהלי אבטחת המידע בארץ

     

    מה מיוחד לדעתך "בהדרכה". הוא בלהיות סוג של מנטור לאחרים ? מה הייחוד בקורס שנבנה עבור המרכז להשתלמויות בר אילן ?

    הקורס מושתת על ניסיון רב שנים, תוכנית ותכנים בינלאומיים המבוססים בין היתר על אקדמיות וגופי מחקר מובילים בחו"ל. הקורס משלב מרצים ומנהלים מהמשק לצד הידע הטכנולוגי יש שימת דגש על פיתוח יכולות הניהול, התנסות רבה והקניית יכולות בתחום ניהול סיכוני סייבר וקבלת החלטות בסביבות מאתגרות. התנסות ה- HANDS ON תהייה בשיתוף חברת CISCO העולמית ושוב תוך מטרה להביא התנסויות מחקר מקרים ברמה הבינלאומית.

     

    מה המגמות העולמיות בתחום אבטחת מידע ?

    האתגרים העומדים בפניי ארגונים פיננסים, בריאותיים, ביטחוניים ואחרים במשק  כדוגמת מחשוב ענן, אבטחת שרתים, מובייל ו- MDM והרגלי צריכת שירותי מחשוב בכלל לצד איומים ויכולות תקיפה משתבחים מעלים את הצורך באנשי אבטחה והגנה מיומנים. אבטחת המידע תמשיך להיות נושא חם וקריטי לארגון וכך גם הפונקציונאליות של מנהל אבטחת המידע בארגון.

     

    כיצד לדעתך מתייחסים לזה בעלי עסקים קטנים ובינוניים ?

    בשנת 2016 הוקמה הרשות הלאומית להגנת הסייבר, ועוד מעט לפניו נכתב מסמך הסדרת מקצועות הסייבר ע"י מטה הסייבר הלאומי. הנסיבות הללו, האירועים האחרונים והתקפות הסייבר שפוגעות גם בגופים קטנים ובינוניים במשק מחייבות הובילו להתייחסות רצינית שמתבטאת בפונקציונאליות תפקיד מנהל אבטחת המידע וכפיפותו ללא אחר מאשר המנכ"ל. שיטוט קל באינטרנט ובמודעות הדרושים מוכיח את הדרישה והצורך לתפקיד. לקראת אירועים בשגרה ובחירום. יחד עם זאת קיימת עוד כברת דרך ואתגר ברמת החברה הארגונים והמדינה.

     

    פרטים נוספים אודות הקורס ניתן לפנות למרכז להשתלמויות בר-אילן. טלפון :

    1-800-36-10-60.  http://www.biuh.co.il

     

     

    סוף !

    דרג את התוכן:

      תגובות (3)

      נא להתחבר כדי להגיב

      התחברות או הרשמה   

      סדר התגובות :
      ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
      /null/cdate#

      /null/text_64k_1#

      RSS
        2/1/18 18:06:

      מעניין !

      תודה מירב יקירתי ששיתפת אותנו נשיקה

      * כוכב אהבה וחיבוק אוהב

      שנה אזרחית טובה ומיוחדת

        20/12/17 18:06:
      הנושא מעניין וחשוב לציבור מסויים, שאני אינני נמנית עליו.
        20/12/17 09:54:
      מרתק

      ארכיון

      פרופיל

      מירב ב
      1. שלח הודעה
      2. אוף ליין
      3. אוף ליין