בין לקוחותינו:

בדיקת דלף מידע

דף הבית >> שירותים >> בדיקת דלף מידע
 
דלף מידע - Data Leakage Assessment
 
אחת הבעיות המרכזיות בתחום אבטחת המידע בארגונים, הינה חשיפה לדליפת מידע עסקי רגיש. ללא בחינה בפועל של קיום האפשרות ליצירת דלף מידע ארגוני לא ניתן לזהות בוודאות את נקודות הכשל ולטפל בהן.
   
ארגונים רבים מפעילים מזה זמן רב כלים מוכרים לאבטחת הרשת ובכלל זה Firewalls, כלי אנטי וירוס, רכיבי איתור חדירה IPS/IDS ואחרים. כל אלה טובים, אולם מטרתם העיקרית הינה מניעת חדירה חיצונית לארגון ואינם בוחנים את האפשרות שמידע ידלוף מתוך הארגון החוצה. גם בחינות חדירה פנימיות בתוך הרשת הארגונית אינן מכסות אפשרות זו, כך שנושא זה נופל בין הכסאות, הגם שמדובר בנושא בעל משמעות עסקית רבה. פגיעה של דלף מידע עשויה להביא ל:
  • פגיעה במוניטין העסקי.
  • ירידה בהיקף העסקים.
  • חשיפה לתביעות כתוצאה מאי עמידה בדרישות חוק.
על מנת לבחון האם קיימת אפשרות של יצירת דלך מידע מתוך הארגון, מציעה החברה בדיקת דלף מ ידע מקיפה הכוללת:
  • בחינת תהליכים והמערכות לניהול דלף מידע (מניעה, זיהוי, ניטור, תגובה) כולל בחינה טכנית של הכלים השונים.
  • בחינת סיכונים קיימים בסביבות השונות לדלף מידע(פיתוח, ניסוי ייצור וכו').
  • היבטי משאבי אנוש ובכלל זה בדיקת תהליכי גיוס, העסקה, ניידות, וסיום העסקת עובדים.
  • קיום נתיב ביקרות עבור תהליכים ומערכות שמטפלים במידע רגיש.
  • סקירת סקרי האבטחה, זליגת מידע ומבחני החדירה ובכלל זה אופן שמירת המידע בזמן עיבודו ואיסופו, הן בארגון והן מחוצה לו אצל ספקי הארגון.
  • מוכנות הארגון במקרה של התממשות אירוע זליגת מידע.
  • עמידת הארגון בחוקים הרלוונטים בארץ ובתקנים בינ"ל ובכלל זה בחינה כי קיימת הערכות לנושא חוק הגנת הפרטיות.
  • נאותות המדיניות והנהלים הנוגעים לדלף מידע ומניעתם נאותות הערכת הסיכון, דיווחים להנהלה, נגישות למידע ומעורבות בתהליכים רלוונטיים והמשאבים הקיימים.
  • בחינה מעשית של יכולת התגברות על כלי מניעת דלף מידע ארגוניים.
   
בקש מידע נוסף + oren@secaudit.co.il
 

 


 
 

לייבסיטי - בניית אתרים