New-Tech Magazine | Sep 2023 | Digital Edition

לבצע, מה הטכנולוגיות בהן נשתמש, מה נפגע ולכל זה עלינו לבנות תהליך סדור, בנוסף לבניית תהליך זה, על הארגון לבצע סימולציות ארגוניות להתמודדות עם מתקפה על מנת לבנות מודעות ומוכנות של ההנהלה והצוותים הטכנולוגים ליום בו תצטרכו להתמודד עם מתקפה על הארגון. ניטור סביבות הארגון, אנו יודעים ■ שהארגונים כיום פזורים עם יכולות התחברות מרחוק, עבודה בענן הציבורי, עבודה עם סביבות רשת רבות ולכך נדרשים יכולות ניטור מתקדמות על מנת לאפיין בצורה המהירה ביותר איזו מתקפה מתרחשת ואיך ניתן למנוע אותה, ארגונים Managed Detected רבים צורכים שירותי and Response על מנת לזהות פגיעות ולטפל בהן בצורה המהירה והיעילה ביותר. צרו אחידות ארגונית לניהול מערכות ■ המידע, על הארגון לפעול בצורה אחודה, עם קו מערכות אחיד, עם יכולות ניהול אחידות על מנת לשמור על פרטיות המידע ועל מנת לשמור על היכולת הארגונית לפעול בצורה טכנולוגית סדורה ואחודה שתאפשר לו לנהל סביבות הטכנולוגיה בצורה היעילה והטובה ביותר ללא "איים פרטיים" של כל מחלקה בארגון. המודעות לנושא התקפות סייבר על מוסדות להשכלה גבוהה הולכת וגוברת, אך עדיין יש מקום לשיפור. מוסדות צריכים להציב מטרות אלו כערך עליון. להציב את הנושא בראש סדר העדיפויות שלהם. עליהם להמשיך ולהגביר השקעה באבטחת סייבר כדי להגן על עצמם, על התלמידים שלהם ועל המחקרים.

כל מחלקה משתמשת בכלים נפרדים, פרוטוקולים שונים ולא קיימת אחידות לניהול מדיניות הסביבה. מעבר למתקפות הכופרה נוכל למצוא המון ערך במידע הקיים במוסדות אלו, החל ממידע אישי על המרצים והסטודנטים, מידע מחקרי, מידע פיננסי ועוד המון מידע אשר יכול לספק ערך רב לתוקפים, נוכל למצוא במתקפות אלו ריגול, גניבת מידע ואחת המתקפות המעניינות והצומחות על ידי AI \ ML היום היא תקיפת מודלי "לכלוך המידע" ושיבוש מחקרים. במה כרוך הנזק? פגיעה בתשתיות האקדמיים עלולה לגרום להפרעה משמעותית לפעילות האקדמית, שכן מוסדות להשכלה גבוהה מחזיקים במידע אישי רגיש על סטודנטים, מרצים ועובדים, כגון שמות, כתובות, מספרי טלפון, מספרי תעודות זהות, פרטי כרטיסי אשראי ונתונים רפואיים. זאת בנוסף למידע אקדמי רגיש, כגון נתוני ציונים, עבודות סמינריוניות, מאמרים מחקריים ופרטי פטנטים. כלל נתונים אלו יושבים על תשתיות כגון מערכות מחשוב, רשתות תקשורת ושירותי אינטרנט. בנוסף, התקפות סייבר עלולות להפריע לשיעורים, למבחנים ולמחקר. הן עלולות לפגוע כמו גם במוניטין של המוסד האקדמי, דבר שיכול להתפרש כפגיעה כלכלית. אז מה אפשר לעשות? צרו מודעות ארגונית לעובדים ■ והסטודנטים, כל משתמש עם יכולות התחברות למערכות הארגון חייב לעבור מודעות סייבר ולעבור באופן תקופתי על מנת ללמוד ולהיות Phishing מבדקי זהיר יותר. בניית מערך גיבויים נפרד ומנותק ■ מהרשת הארגונית ללא יכולת שינוי קבצים, יכולת זו תקנה לכם את האפשרות לשחזר את המערכות הקריטיות ביותר של הארגון בשעת מתקפת כופרה, בבניית תהליך זה על הארגון לאפיין את התהליכים הקריטיים ולבנות שגרת בדיקות תקופתית לתקינות המידע. , Incident Response בניית תוכנית ■ בשעת מתקפה אנו לא יכולים לאלתר, זהו אינו אירוע טכנולוגי יותר, אנו מדברים על תהליך רחב יותר, עלינו לדעת בכל רגע נתון מי מנהל את האירוע, מה התהליכים שעלינו

Military & Aviation Exhibition 2023 הכנס המוביל בישראל לפיתוח יכולות צבאיות, תעופתיות והגנה מפני טילים

Save The Date 20.11.2023

, אקספו, תל אביב 10 ביתן 8:30-16:00 | 20.11.2023

לפרטים נוספים: www.new-techevents.com ההשתתפות באירועי ניו-טק היא לעובדי הכניסה ● תעשיית ההיי-טק והאלקטרוניקה ללא תשלום אך נדרשת הרשמה מוקדמת ואישור החברה המארגנת For more information and registration: www.new-techevents.com

בתחום של CTO איתי משולם, « ,EMEA שירותי אבטחת סייבר ב-

Dell Technologies קרדיט: פיפל פוטוגרפי

55 l New-Tech Magazine