כולנו אוהבים – WiFiהאקרים אוהבים אותו אפילו יותר...
היזהרו מרשתות פתוחות ולא מאובטחות!
רמת האבטחה הגבוהה ביותר:
רשת פרטית בבעלותכם ,מאובטחת ומוגנת בסיסמא חזקה
רמת אבטחה גבוהה:
רשת מאובטחת בסיסמא חזקה שרק אנחנו ומקורבים לנו יודעים
רמת אבטחה סבירה:
רשת שווידאנו ששייכת למקום בו אנחנו נמצאים ומוגנת
בסיסמא חזקה
רמת אבטחה נמוכה למקרי חירום בלבד:
התחברות קצרה ,למקרי חירום בלבד ,רק לצורך ביצוע פעולות
קצרות וללא הקשת סיסמאות ,כרטיסי אשראי וכדומה
הגנה עצמית בסייבר
ציוד נגנב או אבד:
הודעה מידית למחלקת המחשוב
החלפת סיסמאות לכל השירותים
הגנה עצמית בסייבר
תקנות הגנת הפרטיות
במאי 2018נכנסו לתוקף תקנות הגנת הפרטיות (אבטחת מידע) מטעם
משרד המשפטים ורשות הגנת הפרטיות .התקנות מחייבות כל חברה,
ארגון ,עמותה ועסק בישראל ,המחזיק במאגרי מידע לעמוד בדרישות
מינימום לצורך הגנה על פרטיות לקוחותיו.
מטרת התקנות היא לשמור על המידע האישי והפרטי של כל אחד ואחת
מאתנו ,תוך קביעת סטנדרט מינימלי לחברות וארגונים.
ארגונים וחברות שלא עומדים בדרישות הגנת הפרטיות:
.1מפקירים את המידע הפרטי שלנו כלקוחות.
.2ניתן להעריך כי רמת הסיכון של חברה שלא עומדת בדרישות
המינימליות לחוות מתקפת סייבר גדול משמעותית.
.3התקנות קובעות סנקציות כספיות כבדות ,אך גם סנקציות אישיות כלפי
נושאי משרה.
תקנות הגנת הפרטיות הן הזדמנות פז ליישר קו בנושאי אבטחת מידע.
רוצים ייעוץ וליווי מקצועי בנושא תקנות הגנת הפרטיות?
נשמח לעמוד לרשותכם.
תקנות הגנת הפרטיות – טיפ אחרון לאנשי המקצוע
לכם כאנשי מקצוע זו הזדמנות נדירה לשכנע את ההנהלה בצורך שלכם
בתקציבים ,אך חשוב להדגיש כי תקנות הגנת הפרטיות עוסקות בהגנה על
מידע פרטי של לקוחות ויש בהגדרותיהן ערכים מוספים רבים ליכולות
הגנת הסייבר של החברה – יכולת השרידות וההתאוששות ממתקפת
סייבר .עם זאת כדאי לשים לב שאין בתקנות כיסוי של נושאי אבטחת מידע
נוספים כמו הגנה על סודותיה המסחריים של החברה (אם אלו אינם מכילים
פרטי לקוחות למשל) .לכן אנו ממליצים לקחת את ההזדמנות שביישום
התקנות ולהרחיב אותה להעצמת יכולות ההגנה וההתאוששות של החברה
כגוף עסקי.
תורת ההגנה בסייבר
הערכו לאירוע סייבר
במקום לחכות לו
מניעה -צמצום חשיפה וסיכונים
שרידות והתאוששות
ביטוח סייבר
תורת ההגנה בסייבר
אירוע סייבר הוא לא שאלה
של אם ,אלא של מתי
והאם החברה תצא ממנו עם
מכה קלה בכנף או כאירוע רב
נפגעים
תורת ההגנה בסייבר -מניעה
תיעוד ,תיעוד ,תיעוד
יתרונות התיעוד – בקרה ,ניטור ,רישום
• עמידה בדרישות רגולטוריות
• זיהוי מוקדם של אנומליות
• יכולת תחקור אירועים באופן מיטבי
• קבילות הראיות
• יכולת למידה והסקת מסקנות לטיוב מערכות ,הרשאות והקשחה
תורת ההגנה בסייבר
ביטוח סייבר
שרשרת האספקה -
שרשרת הרשלנות
Cyber Damages $400B
Cyber Security $90B
Cyber Insurance $4B
2018
תורת ההגנה בסייבר
למה ביטוח סייבר?
• צוות ה IT-נדרך
• צמצום דילמות תקציביות >
יישום הפרקטיקה הטובה ביותר
Best Practice
צוות תגובה המורכב ממומחי סייבר •
איסוף ראיות בהתאם לכלל הראיה הטובה ביותר ,על ידי •
מומחים חיצוניים לחברה •
ניהול משבר – PRכלפי חוץ ,כלפי פנים •
•
מומחי ניהול מו"מ •
איסוף מודיעין
ערכים מוספים מתוך הניסיון והיכולות
המניעתיות וצמצום הסיכון לאירועים נוספים
> נקודת מבט רציונאלית וקור רוח
מה לא עושים בזמן אירוע סייבר
• תחקור רשלנות צד ג' :רשלנות בהגדרת גיבויים ,רשלנות בהגדרת
FWוכד' יכולה לאפשר במקרים מסויימים שיבוב הנזקים
• התאוששות מהאירוע מבלי לאתר את נקודת החדירה וללא הסקת
מסקנות לצמצום החשיפה לאירועים נוספים תחת לחץ
• טעויות בניהול מו"מ
• ניגוד עניינים של אנשי ה IT-עשוי להוביל לסדר עדיפויות לקוי
• איתור פתרונות להשבה מהירה לעבודה לפי סדרי עדיפויות
מנקודת מבט ניהולית
תורת ההגנה בסייבר
רגולציה
=
הזדמנות ליישור קו,
בקרה וצמצום סיכונים
הגנה עצמית בסייבר -עשרת הדיברות
התקינו רק אפליקציות מוכרות מהחנויות הרשמיות של גוגל /אפל
נעלו את מסך המחשב בכל פעם שאתם קמים ממקומכם
לא תעשו לכם סיסמאות קלות וזהות בין שירותים שונים
לא יהיה לכם אנטי-וירוס חינמי ולא מעודכן
היזהרו מהורדות חינמיות והצעות מפתות
לא תחמדו WiFiציבורי לא מאובטח
זכרו את אבטחת הסייבר לעולם ועד
לא תפתחו קישורים וקבצים לשווא
שמרו את סיסמאותיכם הקדושות
לא תתנו לגנוב את דעתכם
למחשב אין מוח .השתמשו בשלכם
סיכוני סייבר – ילדים ונוער
נושא סיכוני סייבר לילדים ונוער כמעט ואינו מטופל ,למען ילדינו אנו
ממליצים להקדיש לנושא כמה דקות במהלך ההרצאה.
ילדים ,למרות שנדמה שמתמצאים בטכנולוגיה יותר מכם ,אינם מודעים
לסכנות:
הקלות הבלתי נסבלת של הזיוף וההתחזות בפלטפורמות הדיגיטליות.
נצחיות המידע – מידע שדלף (למשל תמונות אינטימיות) כמעט בלתי
אפשרי להסיר.
צפו בסרטונים בנושא בערוץ YouTubeשל פורס מאז'ור ושימו לב – הגיל
הממוצע של חשיפה לסיכוני סייבר בקרב ילדים ונוער צונח משנה לשנה
ורצוי להתחיל לטפל בנושא כבר בגיל חד ספרתי ,מהרגע שהילדים
מתחילים את השימוש בטלפון הנייד.
להדרכה על ידי גורם חיצוני יש יתרונות לא מעטים ,במקום להעיד על עצמנו ,הנה כמה
ציטוטים של בכירים אודות ההרצאות שלנו:
סמנכ"לית תפעול AONישראל:
"הרצאה מאלפת .לא זוכרת מתי מישהו הצליח לרתק את העובדים במשך שעה
וחצי כפי שאתה הצלחת"
המשנה למנכ"ל מנורה מבטחים:
״הרצאה חובה לכל מי שרוצה להבין כיצד עולם הסייבר מתפתח ואיך להיערך״
מנכ"ל פרימה מלונות:
"הרצאה מרתקת ,עניינית וממוקדת...בד"כ הרצאות טכנולוגיות נוטות לעייף ואף
לשעמם קהל לא טכנולוגי ,אך דרך העברת החומר ריתקה אותנו"
מנהל מחלקת ייעוץ מערכות מידע ,פאהן קנה ושות':
"התרשמתי מההרצאה בצורה יוצאת דופן"
שותף בכיר ,הרצוג פוקס נאמן:
"סדרת ההרצאות קיבלה פידבקים חיוביים רבים...תרמתם רבות לקידום אבטחת
המידע במשרד"
לחוות הדעת המלאות ומידע נוסף >>
הרצאות בנושא סייבר ואבטחת מידע
חברי המועדון הפיננסי,
נשמח לעמוד לרשותכם בהעלאת מודעות העובדים והמנהלים לסיכוני סייבר ,באמצעות
תרגילי פישינג ,קמפיין מודעות והרצאות בנושא סייבר ואבטחת מידע – בקישור תוכלו
לקרוא על תכני ההרצאה וחוות דעת של קולגות על תכניה.
מומחי החברה ,יועצי אבטחת מידע ,מומחי סייבר ,בוגרי יחידות מודיעין וסייבר וחוקרי
מחשב מיומנים -ישמחו לעמוד לרשותכם גם בנושאים נוספים ולסייע לכם בליווי וייעוץ
בתהליכים של הקשחה והעצמה של חוסן החברה מפני מתקפות סייבר ואירועי דליפת
מידע.
חקירות סייבר
מחשב – זיהוי פריצה ,דליפת מידע ,גזל סודות מסחריים – ממחשב בודד ועד הרשת הארגוניתמי אנחנו
סלולר – שחזור מידע חקירתי ,איתור ריגול ודליפת מידע ,שחזור הודעות שנמחקו
אינטרנט – איתור גורמים אנונימיים /פיקטיביים ,איתור מפרי זכויות יוצרים
שחזור וחקירת אירועים מערכתיים ודליפת מידע מארגונים
- Iצוות תגובה מהירה לאירועי סייבר
הגנת סייבר ,אבטחת מידע
סקרי סיכונים אבטחת מידע | סקר סיכונים
ייעוץ אבטחת מידע
סקר חדירות ,מבדקי חוסן
קב"ט סייבר – ממונה אבטחת מידע
מי אנחנו – ניהול אירועי סייבר IR -
מקורwww.ynet.co.il :
מי אנחנו – חקירת סייבר לאיתור דליפת מידע
מקורwww.globes.co.il :
מי אנחנו – חקירת סייבר לאיתור גניבת מידע וגזל מסחרי
מקורwww.ynet.co.il :
מי אנחנו – חקירת מחשב וחוות דעת מומחה
מקורwww.mako.co.il :
על בסיס הראיות הדיגיטליות שאותרו
נכתב בפסק הדין:
"..טענת המתלוננת לפיה נאנסה על ידי
הנאשם נסתרה בראיות מדעיות"
מי אנחנו
על צוות העובדים בפורס מאז'ור נמנים בוגרי יחידות סייבר ומודיעין ,מומחי הונאות ,מעילות
ואבטחת מידע ואנחנו עוסקים בשלושה עולמות מרכזיים בשדה הסייבר:
חקירות מחשבים ,סלולר ,אינטרנט וסייבר
שחזור מידע חקירתי ואיתור ראיות שיעידו על הונאות ,מעילות ,עבירות מחשב ,איתור גורמים
פיקטיביים ,עבירות פליליות -משלב החקירה ועד חוות דעת מומחה מחשבים וסייבר לבית המשפט
תגובה לאירועי סייבר – IR Israel
ניהול אירועי סייבר ובלימת מתקפות סייבר בזמן אמת
הגנת סייבר ואבטחת מידע
לזיהוי ריגול תעשייתי ומניעת אסונות סייבר ודליפת מידע – באמצעות כלים טכנולוגיים ,הטמעת
תקני אבטחת מידע ,מבדקי חדירות ,סקר פערים לתקנות רגולטוריות דוגמת 'תקנות הגנת
הפרטיות' ובאמצעות העלאת מודעות עובדים לאבטחת מידע
"לי זה לא יקרה" – המועדון הפיננסי
מרצה :דן לוינסון | SVP ,פורס מז'ור
אשמח לעמוד לרשותכם בכל שאלה וסיוע ,ליצירת קשר:
| www.f-m.co.il | 03-6259898
sאמסLsרמת"בת'עהעאפאו"וה"ה"ב"בתeeלענIעוירורוiלארי'בסשהאהטמתיייארiודח"gרק"צונומרסוהיogףתגפיםוירסצnכחרסמודופיlףoגתוןדבoיופoינןקפדבגמו'ווגת(tnlעתוםדהאיר(בו"תדורעתעדדוםoמnhמעפורסמןיתוcררתלםיןיnיrימווסחייב"eיממם"hלהיבמוoTאיי"מלקילטלי'cםשקhדלמםהססמרותת'dםשנTr)eע,מצלא)שייאששבש,,מ–Taאנשתרעומטuמתהירולעעtטאכ"הקעיGומעהdועבדתםקnימומנארנויreזקתיפaאושרמןזד""vפאזקתןaיraסיצתךיביתדקלדצי,,GuיתוWיבצרקנמGותומסעודוויושיורעשוסeליארומבדעגודתרסליקvת"יהתממפקמייו,היו'aחףווםגיטע,הםבWגםאבנניירהמיינביי|ץותהיךעיחכאצץתו'עאי"ב'רעבביא,עור,מהתהכריטרהמוץיסימגוהלחת"סימנניקדנתתינינכיי–,כתויי""בםמתלםבלור.,.ררן
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
הרצאתו של דן לוינסון
Discover the best professional documents and content resources in AnyFlip Document Base.
Search