"ה- CERT לעולם לא יחליף את חברות אבטחת המידע"
נכתב על ידי: איריס וינשטיין
תאריך: 25/01/16

אמר אלי עמר , סמנכ"ל הטכנולוגיות הנכנס של ה- CERT הישראלי בכנס מועדון אבטחת המידע של MadSec ו- Mellanox

מועדון אבטחת המידע של MadSec ו-Mellanoxאירח השבוע את סמנכ"ל הטכנולוגיות הנכנס של ה- CERT הישראלי, אלי עמר, בכנס אשר עסק בנושא "החוליה החלשה באבטחת הסייבר בארגון". במהלך הכנס אמר עמר: "ה- CERT הישראלי לעולם לא יחליף את חברות אבטחת המידע. מטרתו לספק למגזר האזרחי שירותים אשר יסייעו לו בהגנה מפני איומי סייבר, בין היתר על ידי חיזוק ויצירת שיתופי פעולה, יצירת אפשרויות מגוונות לשיתוף מידע באופן קל ובטוח, מתן מידע מעמיק ומקצועי, סיוע בניהול אירועי סייבר, ליווי ארגונים בעת אירוע ועוד"

מועדון אבטחת המידע הוקם על ידיניר אמקייס מחברת MadSec ועמית בר-און מחברת Ironscales ומתכנס בחסות- Mellanox. המועדון פעיל בקרב יותר מ- 180 מנהלי אבטחת מידע ומנמ"רים באמצעות דף פייסבוק וקבוצת WhatsApp. מטרתו להעלות המודעות והידע אודות איומי הסייבר השונים בקרב דרג המנהלים ולקדם שיתוף במידע חדש אודות טכנולוגיות חדשניות ודרכים להתמודדות עם איומי סייבר.

עוד במהלך הכנס חשף עמר את הפעילות המתוכננת של הארגון במהלך השנה הקרובה במגזר האזרחי ועוד אמר כי הקשר של ה- CERT עם מועדון אבטחת המידע חשוב לקבלת פידבק לגבי רמת האפקטיביות של השירותים אותם ה- CERT מציע, וציין כי "שיתופי פעולה עם ארגוני CERT בעולם, עם ארגוני CERT בינלאומיים ועם חברות אבטחת מידע דוגמת MadSec מייצרים עבורנו מידע מודיעיני אשר מסייע לנו להתריע אודות התקפות סייבר לכלל המגזר האזרחי וכך להיערך ברמה לאומית"

דיון נוסף שהתקיים בכנס, עסק במודעות עובדים לאבטחת מידע. גיא דגן, מנהל המודעות לאבטחת מידע וסייבר בבנק הפועלים אמר כי "כ- 90% מהתקפות הסייבר המצליחות התחילו בעקבות פעילות של הגורם האנושי בארגון, לכן השקעה במודעות עובדים היא דרך זולה ואפקטיבית למנוע התקפות סייבר רבות". דגן חשף את פעילות השיווק השאפתנית שביצע הבנק בשנה האחרונה להעלאת מודעות העובדים וציין כי "יש להפוך את המודעות לאבטחת המידע לדרך חיים שתסייע לעובד לשמור על המידע שלו בבית, דרך חיים אשר בסופו של דבר תבוא לידי ביטוי גם בהתנהגותו במקום העבודה".

נועה קרול מחברת Cloudlock חשפה במהלך הכנס מחקר שביצעה החברה בקרב כ- 10 מיליון משתמשים ואמרה כי: "המעבר של ארגונים לענן שם את המשתמש במרכז באספקט של אבטחת המידע. על פי המחקר, אחוז אחד בלבד מהמשתמשים מחזיק ב- 75% מהסיכון לארגון. אם מזהים את המשתמשים הללו ובמקביל מזהים את המידע ה'רעיל' אותו ההאקרים רוצים לגנוב מהארגון, ניתן לטפל באופן אפקטיבי יותר באבטחת המידע בארגון".

מועדון אבטחת המידע CYBERSECURITY CLUB בפייסבוק: https://www.facebook.com/groups/876164402443492/ .

בתמונה, הדוברים בכנס מימין לשמאל:גיא דגן, מנהל המודעות לאבטחת מידע וסייבר בבנק הפועלים, נועה קרול מחברת Cloudlock, אלי עמר, סמנכ"ל הטכנולוגיות של ה- CERT הישראלי.

אודות Security MADSEC

חברת Security MADSEC הינה חברה מובילה בתחום אבטחת המידע בישראל. החברה מספקת ללקוחותיה פתרונות מתקדמים בתחום הייעוץ. סל השירותים של החברה כולל בין היתר: מבדקי חסינות אפליקטיביים, מבדקי חוסן תשתיתיים, סקרי סיכונים, ניהול סיכונים וייעוץ ליווי וניהול פרויקטים באבטחת מידע. בחברה מועסקים מומחים בעלי ניסיון רב והסמכות רבות בתחום אבטחת המידע. לקוחות נבחרים של החברה כוללים את: הבנק הבינלאומי, קבוצת מגדל, טבע, waze, משרד החוץ, walla, מכון ויצמן, עירית ירושלים, מלנוקס ורכבת ישראל.

אודות Mellanox

מלאנוקס טכנולוגיות הוקמה בשנת 1999 על ידי איל וולדמן, מיכאל כגן, רוני אשורי ושי כהן. החברה היא ספקית מובילה של פתרונות תקשורת בתקן אינפיניבנד (InfiniBand) וEthernet . הטכנולוגיה נועדה להאיץ את תעבורת הנתונים בין שרתים, cloud, רשתות ולפתרונות האחסון השונים. הארכיטקטורה אמורה לגרום לשיפור משמעותי בביצועים, באמינות ובשימוש של העברת נתונים מטה החברה נמצא ביוקנעם.


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article47999.aspx