השנה האחרונה, נמצאת במגמה הולכת וגואה של תקיפות סייבר וחדירות זדוניות למערכות מידע

בעולם בכלל ובמדינת ישראל בפרט. כמעט 100% ממערכות המידע בארגונים פרוצות, עובדה אשר

גורמת לשיבוש קטסטרופאלי של פעילות הרשות, גניבת פרטים אישיים וסודיים ויצירת נזק

גדול מאוד בעבודה השוטפת.

תחום אבטחת המידע מתייחס גם לאיום החיצוני של תקיפות סייבר וגם לאיום פנים ארגוני הכולל

טעויות, מעילות, שימוש בחומר מסווג ללא הרשאה - כל אלה בשל מדיניות אבטחה שאינה מספקת.

חברת חלוקי נחל, אשר לה ניסיון רב בעבודה עם רשויות מקומיות, זיהתה מבעוד מועד את האיומים והסיכונים האפשריים וחברה עם מומחים בתחום אבטחת מידע, בראשות אסף ערמוני, בוגר יחידה טכנולוגית בחיל המודיעין וחתן פרס אמ"ן, בכדי לספק מענה כולל לנושא זה.

​

צוות היועצים שלנו בעל ניסיון רב בתחום אבטחת מידע בעולם הביטחוני והמסחרי במתן שירותי ייעוץ וביצוע  סקרי סיכונים ומבדקי חדירות. צוות היועצים שלנו משמש  במגוון תפקידים במערך ביטחון המידע בצה"ל, וברשות הסייבר הלאומית.

​

השירותים המבוצעים על ידי חברת חלוקי נחל בתחומי סייבר ואבטחת מידע :

• ביצוע סקר סיכונים - על תשתית הרשות ועל היישומים המרכזיים דוגמת מערכת התקציב , רישוי עסקים, רווחה  ועוד

• ביצוע סקירת שירותים והקשחתם

• מבדקי חדירות לאתרי הרשות ולמערכות המידע לבחינת עמידותם בפני סיכונים פנימיים וחיצוניים

• העברת ימי עיון בנושא אבטחת מידע ונהלים לכלל העובדים להגברת מודעות

• הגדרת המדיניות וכתיבת נהלי אבטחת מידע לתהליכים פנים ארגוניים והטמעתם

• מיפוי מערכות המחשוב

​​

חברת חלוקי נחל הינה חברה אובייקטיבית ואינה תלויה בשום חברת תוכנה/מחשוב כזו או אחרת.

במסגרת פעילותינו, אנחנו עובדים  בשיתוף פעולה מלא עם הרשויות לצורך איתור וגילוי ליקויים במערך אבטחת המידע. יודגש כי שירותים אלו ניתנים באופן אובייקטיבי ולצורך שיפור וייעול מערך האבטחה.

 

תהליך העבודה-

1. זיהוי והכרת סביבת המערכות - נציגי החברה מתלווים למשך מספר ימים לאיש המחשוב בארגון, מקיימים ראיונות ומפגשים עם ממשקים רלוונטיים בעלי מומחיות טכנולוגית ואוספים את כלל המידע והמסמכים הנדרשים להבנת המערכות מבחינה תשתיתית ופונקציונאלית.

2. בחינת התהליכים וזיהוי פערים -  ביצוע בדיקות טכניות ומנהלתיות בכל הנוגע למערכות הנבחנות: מורשי הגישה אליה ואל המידע האגור בה ואופן תפעולה, תוך התייחסות רחבה למדיניות אבטחת המידע המוחלת.

3. הצגת ממצאים - כחודש מתחילת העובדה, מוצגים הממצאים לארגון בדוח מפורט המתאר את כלל האיומים שנמצאים במערכת ועבורם מוגדרת רמת סיכון אינדיבידואלית לכל פער. 

4. מתן המלצות והנחיות כנגד הסיכונים שאותרו -  עבור כלל הפערים שיימצאו מסופקות הכוונות ייעודיות, בקרות והגנות שהחלתן תצמצם את הסיכוי לפגיעה ברציפותה התפקודית של המערכת, והמידע האגור בה.

5. בדיקה חוזרת - בדיקה חוזרת, ממוקדת לאחר תקופה של כחצי שנה לוודא כי ההמלצות מיושמות והפערים צומצמו.

​