למה חשוב לשלב בין סקר תשתיות לסקר אבטחת מידע
שילוב של סקר תשתית וסקר אבטחה מספקים מידע משלים הדרוש לארגון לנהל ולהגן ביעילות על סביבת ה-IT שלו.
סקר תשתית מספק מידע חשוב על ההיבטים הטכניים של סביבת ה-IT של הארגון, כגון החומרה, התוכנה ורכיבי הרשת הקיימים. מידע זה חיוני לזיהוי בעיות ביצועים ולהבטחה שסביבת ה-IT של הארגון יכולה לתמוך בצרכים העסקיים הנוכחיים והעתידיים שלו.
סקר אבטחה, לעומת זאת, מספק מידע חשוב על ההיבטים הארגוניים והפרוצדורליים של הארגון. זה כולל זיהוי סיכונים, נקודות תורפה ואיומים, כמו גם הערכת מדיניות ונהלי האבטחה של הארגון.
מידע זה חיוני על מנת להבטיח כי נכסי הארגון והמערכות הקריטיות של הארגון מוגנים, וכי הארגון עומד בתקנות ובתקנים הרלוונטיים.
שילוב המידע המסופק הן מסקר תשתית והן מסקר אבטחה מאפשר לארגון לקבל מבט מקיף על סביבת ה-IT שלו, ולקבל החלטות מושכלות לגבי הדרך הטובה ביותר להגן ולנהל את משאבי ה-IT שלו.
שני הסקרים חיוניים על מנת להבטיח את המשכיות העסק ולמנוע כל הפרה או כשל שעלולים לגרום לפגיעה במוניטין של הארגון, להפסד כספי ואף לבעיות משפטיות.
במהלך סקר התשתיות, נבדקים בדרך כלל התחומים הבאים:
• תשתית רשת: זה כולל נתבים, מתגים, חומות אש ורכיבי רשת אחרים.
• תשתית שרתים: זה כולל שרתים, התקני אחסון וחומרה אחרת המשמשת לתמיכה בסביבת ה-IT של הארגון.
• תשתית שולחנית ונייד: זה כולל מחשבים שולחניים, מחשבים ניידים והתקנים ניידים המשמשים עובדים ומשתמשי קצה אחרים.
• תשתית תוכנה: זה כולל מערכות הפעלה, יישומים ותוכנות אחרות המשמשות לתמיכה בסביבת ה-IT של הארגון.
הסקר יכלול סקירה של ארכיטקטורת ה-IT, לרבות הפריסה הלוגית והפיזית של רשת הארגון, כמו גם ניהול ה-IT של הארגון, לרבות המדיניות והנהלים הקיימים לניהול והגנה על משאבי ה-IT של הארגון.
במהלך סקר האבטחה, התחומים הבאים נבדקים בדרך כלל:
• אבטחת רשת: זה כולל את חומת האש של הארגון, מערכות זיהוי ומניעת פריצות ובקרות אבטחת רשת אחרות.
• מדיניות ונהלי אבטחה: זה כולל את מדיניות האבטחה, הנהלים והסטנדרטים של הארגון, כמו גם את הניהול והפיקוח על מדיניות ונהלים אלה.
• בקרות גישה: זה כולל את הנהלים והבקרות הקיימים כדי להבטיח שרק לאנשים מורשים תהיה גישה למשאבי ה-IT של הארגון.
• תגובה לאירועים והתאוששות מאסון: זה כולל את תוכניות התגובה לאירועים והתאוששות מאסון של הארגון, כמו גם את הנהלים והבקרות הקיימים ליישום תוכניות אלו במקרה של אירוע ביטחוני או אסון.
הסקר משלב מומחים במגוון תחומים כגון: אבטחת מידע מנהלתי וטכני , תקשורת, פירוולים וסיסטם.
כותב : צברי עידן , סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie