חדש: מחשבון סייבר לבדיקת רמת הגנת הסייבר בארגון
מערך הסייבר הלאומי משיק מחשבון מקוון שיאפשר לכל עסק בישראל לדעת את רמת הסיכון שלו בסייבר
עמי רוחקס דומבה
| 18/08/2020
יגאל אונא, ראש מערך הסייבר הלאומי בכנס סייברטק (צילום: גלעד קוולרצ'יק)
מערך הסייבר הלאומי פיתח מחשבון סייבר ייחודי המאפשר לכל ארגון בישראל לבדוק את רמת הגנת הסייבר בארגונו ואת עמידתו בתקנים מקומיים ובין-לאומיים בצורה אנונימית, דינמית ופשוטה. המערכת שהושקה לציבור השבוע, מנגישה לארגונים קטנים, בינוניים וגדולים במשק כלים לאומיים מתקדמים לניהול סיכוני סייבר ללא עלות.
השבוע אף הכריז ארגון ISC², ארגון הגג של ההסמכות המובילות בעולם בתחום הסייבר, כי בפרסים השנתיים להישגים יוצאי דופן בתחום הסייבר, בקטגוריית ממשל, זכה השנה יזם המערכת, יובל שגב, ראש מרכז מתודולוגיה ובדיקות חוסן במערך הסייבר לאומי.
המערכת, שניתן להגיע אליה מאתר האינטרנט של המערך, בנויה בצורת סידרה של שאלות שנועדו לקבוע את רמת ההגנה הנוכחית בנושאים של הגנת מידע, רשתות, גיבויים, פיתוח מאובטח ועוד. באמצעות הזנת פרמטרים פשוטים למערכת, יכול נציג הארגון לקבל תמונת מצב רחבה על מצב הגנת הסייבר בארגונו ולנהל סיכונים בהתאם.
התשובות המתקבלות מהזנת הפרמטרים עונות על הצורך של הארגון באבטחה ובניהול סיכונים, על מידת ההלימה לרגולציות מקומיות ובין-לאומיות וגם על העשייה של מנהלות הגנת הסייבר בארגון. לבסוף, המערכת יכולה להציג את תעדוף הטיפול הנדרש לפי שלבים ורמות חומרה לארגון וממנה יכול הארגון לגזור את תוכנית העבודה ולהפיק דו"ח מציג את תמונת המצב.
המערכת ייחודית בכך שמנגישה את המתודה הלאומית להגנת סייבר לכלל המשק וללא עלות. הארגונים מקבלים תובנות ספציפיות לארגונם המסתמכות על תוצרי מערך הסייבר הלאומי ובפרט תורת ההגנה הלאומית של המערך, כך שהנטל בעבודה מול דוחות רבים והמלצות מגוונות להגנה מצטמצמים למקום אחד.
שגב מסביר כי "מטרת המערכת להקל על הארגונים בהערכת המצב העכשווית שלהם ולהגיע למצב שבו החזר ההשקעה על הזמן שהוקדש לבחינת רמת ההגנה בארגון הוא הגבוהה ביותר. בהשקעה של כמה שעות עד ימים בודדים הארגון מקבל תמונת מצב מקיפה על רמתו. מדובר בתפיסה חדשנית המאפשרת לשנות את רמות ההגנה במשק בזמן אמת".
המערכת מפיקה תמונת מצב, שחשופה לעיני הארגון בלבד, על עמידתו בסטנדרטים להגנת סייבר, כפי שנקבעו בתורת ההגנה של מערך הסייבר הלאומי, וכן הצעה לביצוע פעולות נדרשות. למחשבון שתי קטגוריות: הראשונה, לביצוע סקר סיכונים לעסק קטן אל מול עשרה כללי אצבע פשוטים ובסיסיים ליישום לצורך הגנה. השנייה, שמיועדת לארגון בינוני או גדול, מאפשרת למפות את הנכסים והתהליכים העסקיים, לדרג אותם בהתאם לרמת הסיכון ולקבל את רמת התאימות לתקנים, תרחישי תקיפה ותוכנית עבודה מסודרת.
המערכת מציגה ציונים במספר משתנים, אשר מונים את הבקרות התקינות מול הלא תקינות ומציגות את רמת ההגנה של הארגון בכל אחת מחמש הפונקציות העיקריות בהגנה: זיהוי, הגנה, איתור, תגובה והתאוששות. המערכת שפותחה מספקת לארגון יכולת לעקוב אחר התקדמות התהליך ולמקסם את הערך מכל תוצר מתודולוגיה אותו המערך מפתח, על ידי הנגשתו במקום ובזמן המתאים.
להרשמה למערכת: https://grc.cyber.gov.il
מערך הסייבר הלאומי משיק מחשבון מקוון שיאפשר לכל עסק בישראל לדעת את רמת הסיכון שלו בסייבר
יגאל אונא, ראש מערך הסייבר הלאומי בכנס סייברטק (צילום: גלעד קוולרצ'יק)
מערך הסייבר הלאומי פיתח מחשבון סייבר ייחודי המאפשר לכל ארגון בישראל לבדוק את רמת הגנת הסייבר בארגונו ואת עמידתו בתקנים מקומיים ובין-לאומיים בצורה אנונימית, דינמית ופשוטה. המערכת שהושקה לציבור השבוע, מנגישה לארגונים קטנים, בינוניים וגדולים במשק כלים לאומיים מתקדמים לניהול סיכוני סייבר ללא עלות.
השבוע אף הכריז ארגון ISC², ארגון הגג של ההסמכות המובילות בעולם בתחום הסייבר, כי בפרסים השנתיים להישגים יוצאי דופן בתחום הסייבר, בקטגוריית ממשל, זכה השנה יזם המערכת, יובל שגב, ראש מרכז מתודולוגיה ובדיקות חוסן במערך הסייבר לאומי.
המערכת, שניתן להגיע אליה מאתר האינטרנט של המערך, בנויה בצורת סידרה של שאלות שנועדו לקבוע את רמת ההגנה הנוכחית בנושאים של הגנת מידע, רשתות, גיבויים, פיתוח מאובטח ועוד. באמצעות הזנת פרמטרים פשוטים למערכת, יכול נציג הארגון לקבל תמונת מצב רחבה על מצב הגנת הסייבר בארגונו ולנהל סיכונים בהתאם.
התשובות המתקבלות מהזנת הפרמטרים עונות על הצורך של הארגון באבטחה ובניהול סיכונים, על מידת ההלימה לרגולציות מקומיות ובין-לאומיות וגם על העשייה של מנהלות הגנת הסייבר בארגון. לבסוף, המערכת יכולה להציג את תעדוף הטיפול הנדרש לפי שלבים ורמות חומרה לארגון וממנה יכול הארגון לגזור את תוכנית העבודה ולהפיק דו"ח מציג את תמונת המצב.
המערכת ייחודית בכך שמנגישה את המתודה הלאומית להגנת סייבר לכלל המשק וללא עלות. הארגונים מקבלים תובנות ספציפיות לארגונם המסתמכות על תוצרי מערך הסייבר הלאומי ובפרט תורת ההגנה הלאומית של המערך, כך שהנטל בעבודה מול דוחות רבים והמלצות מגוונות להגנה מצטמצמים למקום אחד.
שגב מסביר כי "מטרת המערכת להקל על הארגונים בהערכת המצב העכשווית שלהם ולהגיע למצב שבו החזר ההשקעה על הזמן שהוקדש לבחינת רמת ההגנה בארגון הוא הגבוהה ביותר. בהשקעה של כמה שעות עד ימים בודדים הארגון מקבל תמונת מצב מקיפה על רמתו. מדובר בתפיסה חדשנית המאפשרת לשנות את רמות ההגנה במשק בזמן אמת".
המערכת מפיקה תמונת מצב, שחשופה לעיני הארגון בלבד, על עמידתו בסטנדרטים להגנת סייבר, כפי שנקבעו בתורת ההגנה של מערך הסייבר הלאומי, וכן הצעה לביצוע פעולות נדרשות. למחשבון שתי קטגוריות: הראשונה, לביצוע סקר סיכונים לעסק קטן אל מול עשרה כללי אצבע פשוטים ובסיסיים ליישום לצורך הגנה. השנייה, שמיועדת לארגון בינוני או גדול, מאפשרת למפות את הנכסים והתהליכים העסקיים, לדרג אותם בהתאם לרמת הסיכון ולקבל את רמת התאימות לתקנים, תרחישי תקיפה ותוכנית עבודה מסודרת.
המערכת מציגה ציונים במספר משתנים, אשר מונים את הבקרות התקינות מול הלא תקינות ומציגות את רמת ההגנה של הארגון בכל אחת מחמש הפונקציות העיקריות בהגנה: זיהוי, הגנה, איתור, תגובה והתאוששות. המערכת שפותחה מספקת לארגון יכולת לעקוב אחר התקדמות התהליך ולמקסם את הערך מכל תוצר מתודולוגיה אותו המערך מפתח, על ידי הנגשתו במקום ובזמן המתאים.
להרשמה למערכת: https://grc.cyber.gov.il
