שירות פרואקטיבי כתנאי מחייב לשמירה על – confidentiality, integrity and availability של המידע!
במהלך השנתיים האחרונות עמלנו מאוד קשה בג'יני בשביל להתאים את השירות שאנחנו מספקים ללקוחות בהתאמה לשינויים הדרמטיים ולהתגברות האיומים.
שירות פרואקטיבי בנושאי IT ואבטחת סייבר מתייחס לפרקטיקה של נקיטת אמצעי מניעה כדי לזהות ולהפחית איומים פוטנציאליים. גישה זו כוללת ניטור מערכות, זיהוי נקודות תורפה ויישום בקרות להפחתת הסבירות להתקפה מוצלחת.
שירות פרואקטיבי חיוני מכיוון שהוא עוזר למזער את ההשפעה של איומי סייבר ולהפחית את הסיכון לפרצות מידע, אובדן כספי ונזק למוניטין. על ידי הקפדה על איומים פוטנציאליים, ארגונים יכולים לשמור על שלמות וזמינות המערכות והנתונים הקריטיים שלהם, ולהבטיח את המשך פעילות העסק שלהם.
בנוסף, שירות פרואקטיבי יכול לעזור לארגונים לעמוד בדרישות הרגולטוריות ולבנות אמון עם לקוחות ובעלי עניין על ידי הפגנת מחויבות לאבטחה ולניהול סיכונים.
אמנם זה נראה פשוט אך תהליך של תחזוקה פרואקטיבי מצריך הערכות והכרות עמוקה עם מגוון נושאים בעולמות : תקשורת, FW, GPO ,ניטור, Patch management , מודעות ועוד..
אין ספק כי כל לקוח הוא עולם ומלואו והשירות חייב להתאים לדרישות העסקיות בכדי שייתן מענה אותנטי
דוגמאות לדברים שחייבים להיבדק בצורה פרואקטיבית :
- מעבר יומי על לוגים
- עדכוני תחנות ושרתים
- ניטור כלי אבטחת מידע והזנת אינדיקטורים
- שימור המודעות של העובדים במגוון דרכים, דוגמת שליחת מייל פישיניג דמה, הדרכת מודעות ועוד..
- בדיקות למערך הגיבוי ושחזור יזום
- בדיקות למערך ה-DR ובניית תוכנית DRP
כמובן שיש עוד מספר דברים רב שיש לבצע אך המשפט שאני שומע אותו הרבה " אם זה עובד לא נוגעים" חייב להימחק מהלקסיקון
כותב : צברי עידן , סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie
