מאמר מאת שרון רוסו, Services Account Executive ב-Dell Technologies
שעת חירום בזירה הדיגיטלית
תקנות אבטחת הסייבר של NIST: גישה שיטתית להבנה, ניהול והפחתת איומי סייבר
ממשלת ישראל אישרה השבוע תקנות לשעת חירום המאפשרות למערך הסייבר, שב"כ או משרד הבטחון בהתאם לסוג החברה שנפגעה, לתת לספקי שירותי אחסון ושירותים דיגיטליים הוראות לטיפול במתקפת סייבר בעלת סיכון לשירותים חיוניים. קראו כאן את התקנות לשעת חירום להגנה מפני מתקפות סייבר. המדינה תדרוש מספקי אחסון וחברות לחתום על תצהיר שהן מיישמות הנחיות אבטחה בהתאם לתקן: NIST 800-53 Security and Privacy Controls for Information Systems and Organizations
אז מה זאת בעצם מסגרת אבטחת הסייבר של המכון הלאומי לתקינה וטכנולוגיה?
מסגרת אבטחת הסייבר של המכון הלאומי לתקינה וטכנולוגיה או בקיצור NIST CSF מספקת לארגונים גישה שיטתית להבנה, ניהול והפחתת סיכוני אבטחת סייבר, ובכך משפרת את עמדת אבטחת הסייבר הכוללת שלהם. המסגרת, מבוססת על חמשת התפקידים הבסיסיים של זיהוי, הגנה, גילוי, תגובה ושחזור, מציעה קבוצת כללים הניתנים להתאמה אישית על פי הדרישות, המשאבים הצרכים הייחודים ופרופילי הסיכון בכל חברה. מודל זה בעל חמש פונקציות מציע מבט מקיף על ניהול סיכוני אבטחת הסייבר בארגון לאורך מחזור חייו המלא.
אבני הבנין של מסגרת אבטחת הסייבר NIST
זיהוי
פונקציית הליבה הראשונה, Identify, מדגישה את חשיבות הבנת ההקשר העסקי, המשאבים התומכים בפונקציות קריטיות וסיכוני אבטחת הסייבר הקשורים. הבנה זו חיונית מכיוון שהיא מספקת סקירה מפורטת של שרשרת הערך הדיגיטלית של הארגון, המאפשרת יצירת אסטרטגיית ניהול סיכונים ממוקדת ומותאמת. פעילויות בשלב זה עשויות לכלול זיהוי וניהול נכסים, הערכת סיכונים מקיפה ופיתוח אסטרטגיית ניהול סיכונים המשמשת תוכנית לניהול סיכוני אבטחת סייבר בטווח הארוך.
הגנה
הפונקציה השנייה, Protect, מניחה את הבסיס ליישום אמצעי הגנה במטרה להבטיח את המשך אספקת השירותים הקריטיים לארגון. באמצעות תכנון ויישום אמצעי הגנה מתאימים, ארגונים יכולים להגביל את ההשפעה השלילית של אירועי אבטחת סייבר פוטנציאליים. שלב זה עשוי לכלול יישום טכנולוגיות הגנה מתקדמות, הקמת מנגנוני בקרת גישה יעילים, והקמת תהליכים ונהלים חזקים להגנה על מידע הקריטי של הארגון מפני איומי סייבר.
גילוי
פונקציית Detect כוללת פעילויות המאפשרות לארגונים לזהות התרחשות של אירוע אבטחת סייבר במהירות ובדייקנות. זיהוי מהיר הוא מרכיב קריטי בתחום הסייבר מאחר והוא תורם משמעותית בהפחתת הנזק הפוטנציאלי. פעילויות אופייניות בשלב זה כוללות ניטור חריגות ואירועים חריגים, הטמעת מנגנוני ניטור ואבטחה מתמשכים ותכנון תהליכי זיהוי יעילים.
תגובה
בשלב ה-Respond, הדגש עובר לביצוע הפעילויות הנחוצות לאחר זיהוי אירוע אבטחת סייבר. תגובה מהירה ויעילה יכולה לעתים קרובות לעשות את ההבדל בין הפרעה קלה למשבר עסקי גדול. הפעילויות בשלב זה יכולות לכלול תכנון תגובה לאירועים, הקמת ערוצי תקשורת ברורים, ניתוח תקריות מקיף, הפחתת תקריות מיידית ושיפורים שנועדו למניעת הישנות תקריות דומות.
שחזור
לבסוף, פונקציית Recover עוסקת בחוסן ושיקום. פונקציה זו מסייעת לארגונים לשמור על פעילות רציפה מול אירוע סייבר ולשחזר את כל השירותים או היכולות שנפגעו. פעילויות מפתח בשלב זה עשויות לכלול תכנון התאוששות, שיפורים לשחזור מערכות לאחר תקרית ואסטרטגיות תקשורת לניהול בעלי עניין פנימיים וחיצוניים במהלך תהליך ההתאוששות.
כל אחד מתפקידי הליבה הללו פועל בהרמוניה, ומספק גישה מקיפה לניהול סיכוני אבטחת סייבר המאזנת בין אמצעים פרואקטיביים ותגובתיים, ויוצרת סביבה דיגיטלית עמידה.
איך נוכל לסייע לכם במסגרת אבטחת הסייבר הארגונית?
שירותי הייעוץ שלנו לאבטחת סייבר מאפשרים לארגון לקדם תוכנית לשינוי יעיל ומתמשך. גוף שירותי הייעוץ של DELL זכה להיכלל ברשימה היוקרתית של מגזין פורבס כאחד מגופי הייעוץ המובילים בתחום אסטרטגיית IT ארגונית והטמעת אסטרטגיות IT ארגוניות.
יועצי אבטחת הסייבר שלנו יעבדו מולכם על מנת לקבוע את רמת הבשלות (maturity) בתוכנית ניהול הפגיעות ולהתוות יחד איתכם את הנתיב האופטימלי להשגת יעדי מסגרת אבטחת הסייבר שלכם.
במסגרת השירות, נפעל יחד להערכת נכסי הIT הקריטיים לפעילות העסקית של הארגון. באמצעות סריקה ותיעדוף נוכל לחשוף ולזהות איומים וסיכונים. היועצים שלנו עושים שימוש בכלים מתקדמים המיישמים את ההקשר על נקודות תורפה ומיידעים על סדרי העדיפויות. כשיש לכם תמונת מצב מפורטת וברורה, תוכלו לקבל החלטות מושכלות יותר.
מספקים גישה הוליסטית המבוססת על הטכנולוגיות הקיימות שלכם
הגישה בה אנו פועלים תביא אתכם למקום בו תוכלו להבין טוב יותר את סדרי העדיפויות למיקוד, לא רק בהסתמך על יתרונות החשיפה האינדיבידואלית אלא גם להנות מהבנת ההשפעות האפשרויות על המגזר העסקי והסביבה העסקית בה הארגון שלכם פעיל ובהתבסס על הטכנולוגיות בהן אתם משתמשים.
פורטפוליו בהלימה לעמודי התווך של NIST
מבינים את הליבה והצורך העסקי שלכם
אנו מבינים שאתם כבר בדרך להטמעת אסטרטגיית הגנת סייבר וביצעתם כבר השקעות המאפשרות לכם היבטים שונים של יישום אסטרטגיה כזו. הגישה שלנו באה בהתאמה למקום בו אתם נמצאים כיום. עם הסתכלות מפוקחת לעתיד, הכוללת צעדים מעשיים לאבטחה ארגונית טובה יותר. המטרה שלנו לספק לכם פתרונות פרקטיים ותוצאות רצויות ומהירות תוך התחשבות ושימוש בנכסים הקיימים בארגון. מתודולוגיות הייעוץ ופתרונות הגנת הסייבר של DELL פותחו בשיתוף עם ענקיות הטכנולוגיה, מותאמות באדיקות לתקני NIST השונים וזכו לתיקוף של משרד ההגנה האמריקאי.
המודל שלנו מאפשר לכם ניהול מדיניות מרכזית המונעת על ידי ניתוח עמוק שמתועד בתצוגה קלה ופשוטה להבנה, המציגה את המצב הנוכחי, מפת הדרכים של התוכנית והמצב העתידי, כולל אופטימיזצית סיכונים וניתוחי ROI. שיתוף הפעולה עם DELL מאפשר לכם להנות משירות קצה לקצה שלוקח בחשבון את כל הגורמים ומאפשר לכם לקדם אבטחה ארגונית באופן יעיל יותר.
למידע נוסף ושירותי ייעוץ לאבטחת סייבר פנו אלינו.